Theo báo cáo mới công bố của Kaspersky, trong 6 tháng đầu năm 2025, hệ thống bảo mật của hãng đã ngăn chặn hơn 301.880 vụ tấn công khai thác lỗ hổng nhằm vào các doanh nghiệp tại Việt Nam - tương đương khoảng 1.600 vụ mỗi ngày.

Con số này đưa Việt Nam đứng thứ hai khu vực Đông Nam Á về số vụ khai thác lỗ hổng, chỉ sau Indonesia (524.657 vụ).

Tình hình "báo động đỏ" ở Việt Nam

Theo Kaspersky, tình hình an ninh mạng tại Việt Nam đang rất căng thẳng.

Việt Nam đứng thứ hai khu vực Đông Nam Á về số vụ khai thác lỗ hổng. Ảnh: Internet

Chỉ trong 6 tháng đầu năm 2025, các hệ thống bảo mật đã chặn đứng hơn 301.880 vụ tấn công nhắm vào các công ty, doanh nghiệp tại Việt Nam - Con số này tương đương với khoảng 1.600 vụ tấn công mỗi ngày. Về số lượng vụ tấn công khai thác lỗ hổng này, Việt Nam đang đứng thứ hai tại Đông Nam Á, chỉ sau Indonesia. Điều này cho thấy, Việt Nam đang là một trong những mục tiêu hấp dẫn nhất đối với tội phạm mạng trong khu vực.

"Khai thác lỗ hổng" là gì và Tin tặc làm thế nào?

Nói một cách đơn giản, "khai thác lỗ hổng" (Exploit) giống như việc tội phạm tìm ra một "cánh cửa hở" hoặc một "ổ khóa bị lỗi" trên hệ thống máy tính của bạn. Bản chất của việc khai thác lỗ hổng là tin tặc lợi dụng những sai sót, điểm yếu (lỗ hổng) trong các phần mềm, hệ điều hành (như Windows) hoặc ứng dụng mà doanh nghiệp đang sử dụng nhưng chưa được cập nhật, vá lỗi.

Một khi xâm nhập thành công qua "cánh cửa hở" đó, tin tặc có thể: Chiếm quyền kiểm soát máy tính, hệ thống; Đánh cắp, xóa, hoặc mã hóa toàn bộ dữ liệu quan trọng của công ty; Gây thiệt hại nghiêm trọng về tài chính và uy tín.

Trong quý II/2025, các sản phẩm của Microsoft Office và Windows vẫn là "miếng mồi ngon" nhất. Tin tặc đặc biệt quan tâm đến các lỗ hổng cũ nhưng chưa được vá triệt để, ví dụ như lỗi thực thi mã độc trong Equation Editor hay lỗi chiếm quyền điều khiển hệ thống trong WordPad.

Những "mặt trận mới" cần lưu tâm

Ngoài các mục tiêu truyền thống, tin tặc đang chuyển hướng sang các công nghệ mới mà doanh nghiệp Việt đang áp dụng mạnh mẽ:

Nền tảng Low-code/No-code (LCNC): Đây là các công cụ giúp người không chuyên cũng có thể nhanh chóng tạo ra ứng dụng, trang web bằng cách kéo thả. Tuy nhiên, sự tiện lợi này đi kèm với rủi ro bảo mật, vì những ứng dụng tạo ra từ LCNC có thể chứa lỗ hổng chưa được kiểm soát.

Framework AI: Khi doanh nghiệp tích hợp AI vào vận hành, tin tặc cũng sẽ tìm cách lợi dụng các lỗ hổng trong các khung công cụ (framework) AI để tấn công.

Bên cạnh các vụ tấn công khai thác lỗ hổng (301.880 vụ), Việt Nam còn đối mặt với một số vấn đề khác như:

Mối đe dọa trực tuyến (Web Threats): Các chương trình độc hại nhắm vào người dùng khi họ truy cập internet.

Xu hướng tăng: Các giải pháp bảo mật tại Việt Nam đã chặn 2,29 triệu mối đe dọa trực tuyến trong nửa đầu năm 2025, tăng 13,7% so với năm trước. Mặc dù con số này chưa phải cao nhất khu vực, nhưng xu hướng gia tăng mạnh mẽ là bằng chứng rõ ràng cho thấy doanh nghiệp Việt Nam đang bị nhắm đến thường xuyên hơn.

Lời khuyên từ chuyên gia an toàn thông tin

Để bảo vệ "mình, cần làm ngay những việc sau:

Vá lỗi định kỳ: Đây là việc quan trọng số 1. Hãy đảm bảo tất cả phần mềm, hệ điều hành (như Windows, Office,...) luôn được cập nhật phiên bản mới nhất để các lỗ hổng được vá kịp thời.

Kiểm tra hệ thống: Nên tiến hành kiểm tra, đánh giá lỗ hổng bảo mật thường xuyên trong môi trường thử nghiệm (ảo) trước, tránh làm trực tiếp trên hệ thống thật.

Giám sát liên tục (24/7): Thiết lập cơ chế giám sát hệ thống bảo mật liên tục để phát hiện và ứng phó với các dấu hiệu xâm nhập một cách nhanh nhất.

Xây dựng "văn hóa an ninh mạng": An toàn không chỉ là việc của công nghệ thông tin. Toàn bộ nhân viên cần được đào tạo để nhận diện email lừa đảo, liên kết độc hại, vì họ chính là "lá chắn" đầu tiên giúp doanh nghiệp giảm thiểu rủi ro.

Tuấn Minh