Số lượng các cuộc tấn công mạng tại Việt Nam đang có xu hướng gia tăng đáng báo động. Theo thống kê mới nhất, số vụ tấn công đã tăng vọt 78,8% so với cùng kỳ năm trước, tương đương với hơn 1.500 vụ việc bị phát hiện mỗi ngày.
Kaspersky cũng chỉ ra rằng Việt Nam hiện đứng thứ hai trong khu vực Đông Nam Á về số lượng các cuộc tấn công bằng phần mềm gián điệp, chỉ sau Singapore. Đáng chú ý, Việt Nam cũng nằm trong top 3 quốc gia có mức tăng trưởng cao nhất về số vụ tấn công loại này trong nửa đầu năm.
Ông Simon Tung, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho rằng nguyên nhân chính của sự gia tăng này là do người dùng ngày càng phụ thuộc vào môi trường số trong mọi hoạt động. Các nền tảng trực tuyến đang trở nên sôi động với các giao dịch thương mại, kết nối mạng xã hội và quảng bá thương hiệu, vô tình tạo ra nhiều “cửa ngõ” để tin tặc lợi dụng tấn công. Mục tiêu của chúng là thu thập thông tin giá trị từ người dùng để chiếm đoạt tài sản.
Báo cáo an ninh mạng quý III/2025 của Viettel Cyber Security (VCS) cũng ghi nhận sự gia tăng đáng kể của các mã độc đánh cắp dữ liệu, đặc biệt là các phần mềm có khả năng thu thập nhanh chóng các thông tin quan trọng như cookie, session, mật khẩu, ví tiền điện tử và thông tin thanh toán.
Chuyên gia của VCS nhận định rằng việc thương mại hóa phần mềm đã thúc đẩy sự phát triển của thị trường mã độc, dẫn đến sự gia tăng mạnh mẽ về số lượng và biến thể, gây khó khăn cho công tác phòng ngừa. Hơn nữa, tin tặc ngày càng tập trung vào việc tối ưu hóa khả năng của các phần mềm đánh cắp dữ liệu, sử dụng các kỹ thuật tinh vi như mã hóa dữ liệu trước khi gửi, ẩn trong lưu lượng HTTPS, chia nhỏ dữ liệu gửi nhiều lần hoặc chèn dữ liệu vào các dịch vụ đám mây, ảnh hoặc video.
Phần mềm gián điệp (spyware) thường được cài đặt bí mật trên thiết bị của người dùng để thu thập thông tin. Khác với nhiều loại mã độc khác, spyware có thể không gây hại trực tiếp cho phần mềm hoặc tệp tin trên máy. Thay vào đó, chúng âm thầm theo dõi hoạt động của người dùng, ghi lại thao tác bàn phím, chụp ảnh màn hình hoặc thu thập dữ liệu nhập vào. Spyware thường xâm nhập thông qua các gói cài đặt ứng dụng, trang web hoặc tệp tin nhiễm mã độc. Sau khi xâm nhập thành công, chúng sẽ theo dõi, thu thập và gửi dữ liệu đánh cắp cho chủ nhân để sử dụng hoặc bán cho bên thứ ba. Điển hình như Pegasus, một loại spyware nguy hiểm có khả năng lây nhiễm mà không cần tương tác (zero-click) qua iMessage, WhatsApp và các nền tảng khác, đồng thời có thể giám sát toàn diện thiết bị.
Các thông tin mà phần mềm gián điệp thu thập có thể bao gồm thói quen duyệt web, mua sắm trực tuyến, thông tin đăng nhập, mật khẩu, số thẻ ngân hàng và lịch sử duyệt web. Kẻ xấu có thể tùy chỉnh mã phần mềm gián điệp để ghi lại các hoạt động cụ thể hơn, nhắm vào những dữ liệu nhạy cảm nhất của người dùng.
Trong bối cảnh các cuộc tấn công bằng phần mềm gián điệp ngày càng tinh vi, việc đảm bảo an toàn tuyệt đối là một thách thức lớn đối với các doanh nghiệp và tổ chức, bởi mỗi thành viên đều có thể trở thành mục tiêu của tội phạm mạng.
Để giảm thiểu nguy cơ bị tấn công, các chuyên gia khuyến nghị người dùng nên thực hiện một số biện pháp phòng ngừa, bao gồm thường xuyên khởi động lại thiết bị (vì phần mềm gián điệp thường không thể tồn tại lâu trên hệ thống sau khi khởi động lại), cập nhật phần mềm thường xuyên, tránh nhấp vào các liên kết đáng ngờ và sử dụng VPN để bảo vệ và ẩn lưu lượng truy cập Internet. Bằng cách nâng cao ý thức và thực hiện các biện pháp bảo mật cơ bản, người dùng có thể khiến quá trình tấn công của tin tặc trở nên khó khăn hơn.
Admin
Nguồn: VnExpress
