Việt Nam đứng thứ hai Đông Nam Á về lỗ hổng bảo mật trong nửa đầu năm 2025
Theo báo cáo mới nhất của hãng bảo mật Kaspersky, Việt Nam ghi nhận hơn 301.000 vụ khai thác lỗ hổng phần mềm, đứng thứ hai khu vực Đông Nam Á, chỉ sau Indonesia.
Việt Nam đứng thứ 2 Đông Nam Á về tấn công mạng trong nửa đầu năm 2025.
Số liệu này phản ánh thực trạng đáng lo ngại về mức độ tấn công mạng ngày càng gia tăng, trong bối cảnh nhiều doanh nghiệp vẫn chưa kịp thời cập nhật các bản vá bảo mật.
Trong quý II/2025, phần lớn các cuộc tấn công mạng toàn cầu nhắm vào những lỗ hổng chưa được vá trong Microsoft Office, đặc biệt là các lỗi trong thành phần Equation Editor – công cụ xử lý công thức toán học đã tồn tại nhiều năm.
Các lỗ hổng phổ biến bao gồm: CVE-2018-0802 cho phép tin tặc thực thi mã độc từ xa (Remote Code Execution) thông qua Microsoft Office; CVE-2017-11882 cũng là một lỗ hổng thực thi mã độc từ xa trong Equation Editor; CVE-2017-0199 ảnh hưởng đến Microsoft Office và WordPad, giúp kẻ tấn công chiếm quyền kiểm soát hệ thống.
Những lỗ hổng này vẫn bị khai thác mạnh dù đã có bản vá, cho thấy nhiều tổ chức chưa tuân thủ quy trình quản lý vá lỗi (patch management) nghiêm ngặt.
Kaspersky cho biết, top 10 lỗ hổng bị khai thác nhiều nhất hiện nay bao gồm cả các lỗ hổng zero-day – tức lỗi bị tin tặc lợi dụng trước khi nhà phát hành kịp phát hiện và khắc phục.
Các nhóm tấn công có chủ đích (APT - Advanced Persistent Threat) không chỉ nhắm vào phần mềm văn phòng, mà còn mở rộng sang nền tảng phát triển low-code/no-code (LCNC) và ứng dụng AI – những lĩnh vực đang được doanh nghiệp sử dụng rộng rãi nhưng thiếu biện pháp phòng vệ tương xứng.
Nền tảng LCNC giúp người dùng không chuyên có thể xây dựng ứng dụng chỉ bằng thao tác kéo - thả, nhưng chính tính tiện lợi này lại tiềm ẩn nguy cơ an ninh dữ liệu, nhất là khi các quy trình xác thực và mã hóa chưa được triển khai đầy đủ.
Trước làn sóng tấn công mạng gia tăng, các chuyên gia an ninh mạng khuyến cáo doanh nghiệp và cơ quan nhà nước cần: Thường xuyên rà soát và vá lỗ hổng trong phần mềm, đặc biệt là các sản phẩm Microsoft; giám sát hệ thống 24/7, kết hợp các lớp phòng thủ an ninh đa tầng; triển khai giải pháp phát hiện và ngăn chặn phần mềm độc hại (anti-malware, IDS/IPS); đào tạo nhân viên an toàn thông tin, cập nhật kiến thức về chiến thuật và kỹ thuật tấn công mới (TTPs).
Các chuyên gia nhấn mạnh, trong kỷ nguyên số hóa nhanh chóng hiện nay, an ninh mạng không chỉ là vấn đề kỹ thuật, mà đã trở thành yếu tố sống còn trong chiến lược vận hành và phát triển của mỗi tổ chức.
