Theo báo cáo an ninh mạng mới nhất từ Kaspersky, năm 2025, các giải pháp của hãng đã ngăn chặn gần 819.000 cuộc tấn công bằng phần mềm gián điệp nhắm vào các tổ chức, doanh nghiệp Đông Nam Á, tăng 18% so với năm trước.

Sự gia tăng này phản ánh một sự thay đổi chiến thuật rõ rệt của tội phạm mạng: chuyển từ việc gây gián đoạn hệ thống, tống tiền sang âm thầm xâm nhập và đánh cắp dữ liệu chiến lược.

Ông Simon Tung, Tổng Giám đốc khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN) và Cộng đồng kinh tế ASEAN (AEC) của Kaspersky nhận định, mạng lưới doanh nghiệp tại khu vực đang trở thành "mỏ vàng" tình báo.

Trong bối cảnh kinh tế và địa chính trị nhiều biến động, dữ liệu nhạy cảm của tổ chức trở thành món hàng vô giá, cho phép kẻ tấn công thu thập và khai thác trong thời gian dài.

Phần mềm gián điệp không chỉ làm rò rỉ thông tin mật mà còn âm thầm "ngốn" tài nguyên, làm suy giảm hiệu suất và gây đình trệ các hoạt động vận hành hằng ngày.

Kasprsky_Spyware 01.jpg

Bức tranh an ninh mạng khu vực cho thấy sự phân hóa mạnh mẽ. Việt Nam tiếp tục là "điểm nóng" chịu ảnh hưởng nặng nề nhất với 322.821 vụ tấn công spyware được ngăn chặn trong năm qua, tăng 8% so với năm 2024, theo báo cáo.

Xét về tốc độ gia tăng, Singapore gây bất ngờ khi số vụ tấn công bùng nổ lên tới 111% (đạt hơn 30.000 vụ).

Các thị trường lớn khác như Philippines và Malaysia cũng ghi nhận mức tăng đáng báo động, lần lượt là 85% và 75%.

Ở chiều ngược lại, Thái Lan là điểm sáng hiếm hoi kiểm soát tốt tình hình với lượng tấn công giảm hơn một nửa (-53%).

Sự tinh vi của các cuộc tấn công gián điệp được thể hiện rõ qua chiến dịch "Operation ForumTroll" bị bóc trần vào tháng 3/2025. Bằng cách khai thác lỗ hổng zero-day trên trình duyệt Chrome, tin tặc đã nhắm thẳng vào các doanh nghiệp thuộc nhóm ngành trọng yếu: truyền thông, chính phủ, giáo dục và tài chính.

Kẻ gian sử dụng email lừa đảo (phishing) ngụy trang thành thư mời tham dự diễn đàn quốc tế để gài bẫy nạn nhân. Khi xâm nhập thành công, chúng lập tức cấy các công cụ gián điệp phức tạp như LeetAgent và Dante.

Nhờ khả năng ẩn mình xuất sắc, các mã độc này giúp tin tặc duy trì sự hiện diện bền bỉ, liên tục giám sát liên lạc nội bộ và bòn rút dữ liệu mà hệ thống bảo mật không hề hay biết.

Ông Simon đánh giá phần mềm gián điệp là "mối đe dọa đặc biệt nguy hiểm". Một sự cố lây nhiễm phần mềm gián điệp ban đầu hoàn toàn có thể châm ngòi cho chuỗi khủng hoảng dài hạn, phá hủy uy tín và năng lực cạnh tranh của doanh nghiệp.

Để đối phó với các mối đe dọa ngày càng khó lường, giới chuyên gia khuyến cáo các tổ chức cần vượt ra khỏi những phương pháp bảo mật truyền thống.

Doanh nghiệp cần ưu tiên cập nhật phần mềm liên tục để vá lỗ hổng; hạn chế tối đa việc mở cổng điều khiển từ xa (RDP) ra Internet công cộng; duy trì thói quen sao lưu dữ liệu tách biệt khỏi mạng nội bộ.

Đặc biệt, việc ứng dụng các giải pháp phân tích tình báo mối đe dọa (Threat Intelligence) và công nghệ trí tuệ nhân tạo (AI) là yếu tố then chốt giúp đội ngũ an ninh chủ động rà soát, phát hiện và vô hiệu hóa các chiến dịch gián điệp tinh vi trước khi tài sản số bị xâm phạm.