Hơn 300.000 cuộc tấn công khai thác lỗ hổng nhắm vào doanh nghiệp Việt chỉ trong nửa đầu năm

Dữ liệu mới nhất từ Kaspersky cho thấy nhiều lỗ hổng bảo mật trong mạng lưới doanh nghiệp Việt Nam vẫn chưa được khắc phục. Thực trạng này khiến doanh nghiệp tiếp tục nằm trong tầm ngắm của tội phạm mạng.

Trong nửa đầu năm 2025, Kaspersky đã ngăn chặn hơn 301.880 cuộc tấn công khai thác lỗ hổng nhắm vào các doanh nghiệp tại Việt Nam, với trung bình khoảng 1.600 vụ mỗi ngày.

Con số này đặt Việt Nam vào vị trí thứ hai trong khu vực Đông Nam Á, chỉ sau Indonesia với 524.657 vụ. Các quốc gia khác trong khu vực lại có con số thấp hơn đáng kể, gồm Thái Lan với 88.966 vụ, Philippines với 50.895 vụ và Singapore với 38.719 vụ.

Tấn công khai thác (exploit) là hình thức tấn công mạng lợi dụng các lỗ hổng bảo mật, lỗi phần mềm hoặc hệ điều hành để xâm nhập trái phép vào hệ thống. Nếu không được khắc phục kịp thời, những lỗ hổng này sẽ trở thành “cánh cửa mở” cho kẻ tấn công chiếm quyền kiểm soát dữ liệu và tài nguyên của doanh nghiệp.

Theo báo cáo khác của Kaspersky, trong quý 2/2025, hầu hết các lỗ hổng chưa được vá trong sản phẩm Microsoft Office là mục tiêu phổ biến của các cuộc tấn công khai thác trên toàn cầu. Kaspersky cũng ghi nhận một số vụ tấn công nhắm vào nền tảng Windows.

Ngoài ra, các nền tảng low-code/no-code (LCNC) và framework của các ứng dụng AI cũng đang trở thành mục tiêu của tin tặc. Những công nghệ này, mặc dù mang lại sự tiện lợi và hiệu quả cho doanh nghiệp, nhưng cũng tiềm ẩn nhiều rủi ro nếu không được bảo mật đúng cách. Tin tặc có thể lợi dụng các lỗ hổng trong những công cụ này để chiếm đoạt quyền truy cập hệ thống, sau đó nâng quyền kiểm soát để duy trì quyền chiếm dụng lâu dài trong mạng lưới doanh nghiệp.

Nền tảng low-code/no-code (LCNC) là các công cụ phát triển phần mềm cho phép người dùng xây dựng ứng dụng thông qua giao diện trực quan với thao tác kéo - thả đơn giản, mà không cần kiến thức lập trình truyền thống.

Nhờ đó, người không chuyên và cả đội ngũ công nghệ thông tin chuyên nghiệp đều có thể dễ dàng, nhanh chóng tạo các trang web và ứng dụng di động từ các mẫu có sẵn, đồng thời kết nối chúng qua các công cụ đồ họa đơn giản.

Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương tại Kaspersky nhận định: “Việt Nam là quốc gia đang phát triển với tốc độ nhanh chóng, với nhiều doanh nghiệp vừa và nhỏ (SME) cùng các tập đoàn lớn tích cực ứng dụng công nghệ để tối ưu hóa quy trình và nâng cao hiệu suất làm việc. Tuy nhiên, sự tiện lợi luôn song hành cùng rủi ro. Càng nhiều doanh nghiệp sử dụng những công cụ này, nguy cơ bị tin tặc khai thác lỗ hổng để tấn công càng lớn". 

Một phát hiện khác từ Kaspersky cho thấy, trong sáu tháng đầu năm 2025, các doanh nghiệp tại Thái Lan phải đối mặt với 2.524.439 mối đe dọa trực tuyến, đứng đầu trong khu vực Đông Nam Á. Tiếp đến là Malaysia và Indonesia lần lượt xếp sau với 1.703.788 và 1.626.984 vụ.

Việt Nam xếp ở vị trí thấp hơn với tổng cộng 1.174.407 mối đe dọa trực tuyến. Mối đe dọa trực tuyến (Web threats) là thuật ngữ chỉ các chương trình độc hại có khả năng tấn công người dùng trong quá trình truy cập Internet. Không chỉ giới hạn ở các hoạt động trực tuyến, mối đe dọa này còn có thể gây hại ở bất kỳ giai đoạn nào trong quá trình sử dụng internet.

Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng. Theo báo cáo của Kaspersky, chỉ có 0,31% người dùng doanh nghiệp tại Việt Nam ghi nhận bị tấn công ransomware.

Tuy nhiên, tỷ lệ nhỏ này phản ánh xu hướng tấn công của tin tặc hiện nay. Thay vì tập trung phát tán mã độc trên diện rộng, chúng chuyển hướng sang các mục tiêu có giá trị cao hơn. Điều này giải thích cho số vụ việc ghi nhận giảm, nhưng mức độ thiệt hại trong mỗi cuộc tấn công lại nghiêm trọng hơn.

Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia tại Việt Nam của Kaspersky, nhận định: “Hiện nay, sự gia tăng của các nhóm ransomware nhắm vào doanh nghiệp lớn và các hệ thống hạ tầng trọng yếu quốc gia đang là dấu hiệu đáng chú ý trong bức tranh an ninh mạng Việt Nam”.

Với quy mô tổ chức phức tạp và khối lượng dữ liệu khổng lồ, mạng lưới doanh nghiệp thường tồn động nhiều điểm yếu bảo mật, khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng.

Các lĩnh vực như tài chính, công nghệ, dịch vụ công và y tế đặc biệt dễ ‘rơi vào tầm ngắm’ của kẻ xấu, bởi đây là nơi lưu trữ lượng dữ liệu có giá trị cao, nơi bất kỳ sự cố nào cũng có thể gây ra tác động nghiêm trọng về kinh tế và xã hội.