Trong nửa đầu năm 2025, Indonesia là quốc gia ghi nhận số vụ khai thác lỗ hổng cao nhất khu vực Đông Nam Á với 524.657 vụ, theo sau là Việt Nam với 301.880 vụ và Malaysia với 190.556 vụ. Các quốc gia khác trong khu vực lại có con số thấp hơn đáng kể, gồm Thái Lan với 88.966 vụ, Philippines với 50.895 vụ và Singapore với 38.719 vụ, trích báo cáo mới nhất từ hãng bảo mật Kaspersky.
Tấn công khai thác (exploit) là hình thức tấn công mạng lợi dụng các lỗ hổng bảo mật, lỗi phần mềm hoặc hệ điều hành để xâm nhập trái phép vào hệ thống. Nếu không được khắc phục kịp thời, những lỗ hổng này sẽ trở thành “cánh cửa mở” cho kẻ tấn công chiếm quyền kiểm soát dữ liệu và tài nguyên của doanh nghiệp.
Tin tặc đang nhắm chủ yếu vào các lỗ hổng trên Microsoft Office và Windows. (Ảnh minh họa)
Theo báo cáo khác của Kaspersky, trong quý II/2025, hầu hết các lỗ hổng chưa được vá trong sản phẩm Microsoft Office là mục tiêu của các cuộc tấn công mạng trên toàn cầu. Kaspersky cũng ghi nhận một số vụ tấn công nhắm vào nền tảng Windows, tập trung vào những lỗ hổng sau:
- CVE-2018-0802: Lỗ hổng Thực thi Mã độc từ xa (Remote Code Execution) từ một thành phần của Equation Editor trong Microsoft Office.
- CVE-2017-11882: Một Lỗ hổng Thực thi Mã độc từ xa khác cũng được phát hiện trong Equation Editor.
- CVE-2017-0199: Lỗ hổng trong Microsoft Office và WordPad, cho phép kẻ tấn công chiếm đoạt quyền kiểm soát hệ thống.
Báo cáo cũng chỉ ra top 10 lỗ hổng bị tin tặc khai thác nhiều nhất, bao gồm cả lỗ hổng zero-day mới và cũ, những vấn đề chưa được khắc phục nhưng tiếp tục bị doanh nghiệp bỏ qua trong quá trình vận hành. Lỗ hổng zero-day là lỗi phần mềm đã bị tin tặc khai thác trước khi nhà phát hành kịp thời phát hiện và phát hành bản vá bảo mật chính thức.
Các nhóm tấn công mạng có chủ đích (APT - Advanced Persistent Threat) đều nhắm vào các công cụ phổ biến như phần mềm truy cập từ xa, trình soạn thảo tài liệu và hệ thống ghi log. Đáng chú ý, nền tảng low-code/no-code (LCNC) và các ứng dụng AI cũng có mặt trong danh sách này.
Nền tảng low-code/no-code (LCNC) là các công cụ phát triển phần mềm cho phép người dùng xây dựng ứng dụng thông qua giao diện trực quan với thao tác kéo - thả đơn giản, mà không cần kiến thức lập trình truyền thống. Nhờ đó, người không chuyên và cả đội ngũ CNTT chuyên nghiệp đều có thể dễ dàng, nhanh chóng tạo các trang web và ứng dụng di động từ các mẫu có sẵn, đồng thời kết nối chúng qua các công cụ đồ họa đơn giản.
Trước tình hình tấn công mạng gia tăng, các chuyên gia bảo mật khuyến nghị:
- Kiểm tra và phân tích các lỗ hổng bảo mật trong môi trường ảo an toàn, tránh thao tác trực tiếp trên hệ thống thật.
- Đảm bảo giám sát hệ thống 24/7, đặc biệt chú trọng đến lớp phòng thủ an ninh theo chu vi (perimeter defenses) của mạng lưới.
- Thường xuyên cập nhật phần mềm bảo mật để duy trì quy trình vá lỗi (patch management) cho hệ thống.
- Triển khai các giải pháp bảo mật đáng tin cậy giúp phát hiện và ngăn chặn phần mềm độc hại trên thiết bị.
- Cập nhật thông tin mới nhất để nắm bắt chiến thuật, kỹ thuật và quy trình (TTPs) mà tội phạm mạng đang sử dụng, từ đó chủ động hơn trong việc phòng ngừa và ứng phó với các mối đe dọa mới.
