Hãng bảo mật Kaspersky vừa phát hành báo cáo, nhấn mạnh cửa hậu (backdoor) khi tích hợp vào phần mềm hợp pháp (thường qua các bản crack) sẽ cho phép kẻ tấn công chiếm quyền điều khiển máy tính của nạn nhân từ xa. Khác với các công cụ quản trị từ xa hợp pháp, phần mềm cửa hậu được cài đặt, khởi chạy và vận hành hoàn toàn ẩn danh mà không cần sự đồng thuận của người dùng, thậm chí người dùng không hề hay biết.
"Một khi xâm nhập thành công, kẻ tấn công có thể điều khiển phần mềm cửa hậu để gửi, nhận, chạy và xóa tệp; đánh cắp dữ liệu mật từ máy tính; ghi lại mọi hoạt động trên thiết bị; và nhiều tác vụ nguy hiểm khác", hãng bảo mật cảnh báo.
Theo thống kê của họ, phần lớn sự cố tấn công qua phần mềm cửa hậu này được ghi nhận tại Indonesia và Việt Nam, với số lượt phát hiện lần lượt là 1.583.035 sự cố và 1.296.924 sự cố. Tiếp nối danh sách là Thái Lan với 251.502 trường hợp, Malaysia với 212.239, Singapore với 50.511 và Philippines với 35.232 lượt phát hiện.
Điều đáng báo động hơn cả, số vụ tấn công qua cửa hậu nhắm vào doanh nghiệp trong khu vực đang gia tăng mỗi năm, dựa theo mức tăng trưởng cùng kỳ (YoY) được ghi nhận. Cụ thể, Malaysia có mức tăng cao nhất – 86% so với cùng kỳ năm ngoái, tiếp theo là Indonesia ở mức 36%.
Số vụ tấn công theo phương thức thông qua cửa hậu được ghi nhận tại Việt Nam cũng tăng 3% so với cùng kỳ năm ngoái. Thái Lan không ghi nhận biến động so với cùng kỳ, trong khi Singapore và Philippines ghi nhận mức giảm lần lượt là 49% và 35%.
| Quốc gia | Số vụ tấn công bằng backdoor |
| Indonesia | 1.583.035 |
| Việt Nam | 1.296.924 |
| Thái Lan | 251.502 |
| Malaysia | 212.239 |
| Singapore | 50.511 |
| Philippines | 35.232 |
| Toàn khu vực Đông Nam Á | 3.429.443 |
Số vụ tấn công theo phương thức qua cửa hậu nhắm vào doanh nghiệp tại khu vực Đông Nam Á do Kaspersky phát hiện và ghi nhận.
Hệ thống phát hiện của Kaspersky còn ghi nhận hơn 46 triệu vụ tấn công cục bộ (on-device attacks) nhắm vào các doanh nghiệp Đông Nam Á. Mối đe dọa cục bộ là các loại mã độc lây lan qua các phương thức ngoại tuyến, bao gồm ổ USB rời, đĩa CD, DVD, hoặc các tệp xâm nhập vào máy tính dưới dạng ẩn, không thể mở trực tiếp, chẳng hạn như tệp trong bộ cài đặt phức tạp hoặc tệp được mã hóa.
Mặc dù các cuộc tấn công cục bộ nhắm vào khối doanh nghiệp (B2B) tại Đông Nam Á giảm nhẹ ở mức 6%, Việt Nam, Indonesia và Thái Lan vẫn là những quốc gia trong khu vực ghi nhận số vụ tấn công cao nhất theo phương thức này trong năm 2025.
| Quốc gia | Số vụ tấn công cục bộ |
| Việt Nam | 21.561.107 |
| Indonesia | 14.136.184 |
| Thái Lan | 4.632.103 |
| Malaysia | 3.475.371 |
| Philippines | 1.592.414 |
| Singapore | 1.077.535 |
| Toàn khu vực Đông Nam Á | 46.474.714 |
Số vụ tấn công cục bộ nhắm vào doanh nghiệp do Kaspersky phát hiện và ghi nhận.
Để chủ động bảo vệ mình trước các cuộc tấn công cục bộ, Kaspersky khuyến nghị:
- Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập vào mạng lưới của doanh nghiệp.
- Sao lưu dữ liệu doanh nghiệp định kỳ. Các bản sao lưu phải được tách biệt khỏi mạng nội bộ. Đảm bảo có thể truy cập nhanh vào bản sao lưu trong tình huống khẩn cấp khi cần thiết.
- Sử dụng các giải pháp bảo mật nâng cao như , cho phép hiển thị toàn diện trên toàn bộ hạ tầng doanh nghiệp, từ đó nhanh chóng phát hiện, điều tra và vô hiệu hóa các mối đe dọa phức tạp.
- Trang bị cho đội ngũ SOC quyền truy cập vào - đầu mối cung cấp các dữ liệu và phân tích chuyên sâu được Kaspersky đúc kết trong hơn 20 năm qua.
