Hơn 1.500 cuộc tấn công bằng phần mềm gián điệp mỗi ngày tại Việt Nam
Theo báo cáo mới nhất của Kaspersky, số lượng các vụ tấn công bằng phần mềm gián điệp (spyware) đang có chiều hướng gia tăng trở lại.
Hơn 1.500 cuộc tấn công bằng spyware mỗi ngày
Cụ thể, số vụ tấn công đã tăng hơn 78% chỉ trong 6 tháng đầu năm 2025, và Việt Nam tiếp tục là một trong những điểm nóng tại Đông Nam Á.
Số liệu cho thấy, các cuộc tấn công bằng spyware nhắm vào doanh nghiệp tại Việt Nam đã tăng mạnh từ mức 107.363 vụ cùng kỳ năm trước lên 191.976 vụ.
Sự gia tăng này đưa Việt Nam vào nhóm ba quốc gia chịu ảnh hưởng nặng nề nhất khu vực Đông Nam Á. Trong tổng số 427.265 vụ tấn công bằng spyware diễn ra ở khu vực trong nửa đầu 2025, Việt Nam dẫn đầu với 191.976 vụ, tiếp theo là Malaysia với 96.539 vụ và Indonesia với 85.560 vụ.
Dù Singapore và Philippines có số vụ thấp hơn, nhưng mức tăng trưởng tại Singapore lại lên tới 210% so với năm trước, còn Malaysia tăng 124%.
Số lượng các vụ tấn công bằng phần mềm gián điệp trong 6 tháng đầu năm. Ảnh: TIỂU MINH
Spyware thường được thiết kế để âm thầm theo dõi hoạt động của người dùng mà họ không hề hay biết. Khác với các dòng mã độc phá hoại, phần mềm gián điệp không làm hỏng hệ thống hay tệp tin, mà lặng lẽ ghi lại thao tác bàn phím, chụp ảnh màn hình, thu thập thông tin đăng nhập, số thẻ tín dụng hoặc lịch sử duyệt web.
Sau khi xâm nhập, spyware sẽ ghi nhận dữ liệu và gửi ngược về máy chủ của kẻ tấn công. Những dữ liệu bị đánh cắp có thể bao gồm thói quen lướt web, thông tin tài chính, địa chỉ email, mã PIN hoặc tên đăng nhập. Một số biến thể được tùy chỉnh để ghi lại những hoạt động chuyên biệt hơn tùy theo mục tiêu của chiến dịch.
Bên cạnh các loại spyware phổ biến, thời gian gần đây thế giới chứng kiến sự gia tăng của phần mềm gián điệp thương mại. Đây là loại phần mềm được bán hợp pháp cho các cơ quan quản lý và thực thi pháp luật, nhưng nhiều lần bị phát hiện sử dụng ngoài phạm vi kiểm soát.
Spyware thương mại thường hoạt động rất tinh vi, có khả năng khai thác lỗ hổng zero click, xâm nhập thiết bị mà người dùng không cần kích hoạt hay nhấn vào bất kỳ liên kết nào. Dữ liệu bị thu thập có thể bao gồm tin nhắn, cuộc gọi, vị trí và nhiều thông tin nhạy cảm khác.
Pegasus là một ví dụ nổi bật trong nhóm này, nổi tiếng với khả năng xâm nhập qua iMessage, WhatsApp mà không cần tương tác.
Năm 2024, Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã công bố kỹ thuật mới giúp phát hiện dấu vết của Pegasus, Reign và Predator thông qua việc phân tích tệp Shutdown.log của iOS. Đây là một trong những dấu vết điều tra số quan trọng nhưng trước đây thường bị bỏ qua.
Trước bối cảnh này, ông Simon Tung, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, cảnh báo: “Những thông tin có giá trị như tài khoản đăng nhập, dữ liệu tài chính, số điện thoại hay lịch sử mua sắm chính là mục tiêu mà kẻ xấu muốn chiếm đoạt để thực hiện các hành vi chiếm đoạt tài sản”.
Người dùng cần làm gì để hạn chế bị theo dõi?
Cập nhật hệ điều hành, trình duyệt và ứng dụng để vá các lỗ hổng bảo mật.
Tránh truy cập liên kết đáng ngờ
Ưu tiên sử dụng VPN khi truy cập các trang không được mã hóa
Khởi động lại thiết bị thường xuyên để hạn chế spyware hoạt động liên tục.
Triển khai giải pháp bảo mật tin cậy và cập nhật thường xuyên dữ liệu threat intelligence sẽ giúp các doanh nghiệp phát hiện sớm hơn những chiến thuật và kỹ thuật tấn công mới.
