Screenshot_16 4 2026_102156_docs.google.com.jpeg
Số lượt đe dọa qua web nhắm vào doanh nghiệp Đông Nam Á trong năm 2025 do Kaspersky phát hiện. Nguồn: Kaspersky

Báo cáo mới nhất từ Kaspersky cho biết, trong năm 2025, hệ thống của hãng đã ngăn chặn hơn 18 triệu cuộc tấn công độc hại phát tán qua web nhằm vào các doanh nghiệp tại Đông Nam Á.

Trong đó, Việt Nam là quốc gia chịu ảnh hưởng nặng nề nhất với 8.437.695 sự cố. Đứng ở các vị trí tiếp theo lần lượt là Malaysia (3.361.453 vụ) và Indonesia (3.014.870 vụ). Singapore và Thái Lan cũng ghi nhận hơn 1 triệu đợt tấn công mỗi nước.

Hình thức đe dọa qua web chủ yếu bao gồm các nền tảng website bị tin tặc xâm nhập hoặc các tệp tải xuống chứa mã độc.

Mục tiêu của nhóm tin tặc là thực hiện từ chối truy cập, chiếm quyền truy cập để sử dụng trái phép tài nguyên mạng hoặc làm rò rỉ dữ liệu nhạy cảm.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương, cho biết dù tổng số lượng mối đe dọa tại Đông Nam Á có xu hướng giảm, số lượt phát hiện lại tăng đột biến tại Việt Nam và Singapore.

Nguyên nhân xuất phát từ việc các tổ chức tại hai quốc gia này đã chủ động nâng cấp hệ thống phòng thủ và tuân thủ chặt chẽ chính sách bảo mật, giúp phát hiện và ngăn chặn thành công nhiều cuộc tấn công hơn.

Sự phát triển của mạng tốc độ cao và mạng lưới IoT đang tạo ra một môi trường luôn kết nối, khiến rủi ro lây lan mã độc tăng cao.

Theo Diễn đàn Kinh tế Thế giới, nền kinh tế số Đông Nam Á hiện đạt quy mô 300 tỷ USD và dự kiến chạm mốc 1.000 tỷ USD vào năm 2030.

Trong bối cảnh này, chi tiêu công nghệ tại khu vực Châu Á - Thái Bình Dương được dự báo sẽ tăng 9,8% trong năm 2026, với trọng tâm dòng tiền hướng về các dịch vụ bảo mật thông tin.

Trước đó, tại diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ” tổ chức ngày 15/4, các chuyên gia chỉ ra cộng đồng doanh nghiệp ngày càng lo ngại về rủi ro về dữ liệu và an toàn hệ thống.

Chỉ một sự cố an ninh mạng cũng có thể xóa bỏ thành quả nhiều năm xây dựng của doanh nghiệp trong thời gian ngắn.

Vì vậy, việc đảm bảo an ninh mạng không còn là vấn đề kỹ thuật đơn thuần mà là bài toán chiến lược, gắn trực tiếp với sự ổn định và phát triển bền vững của doanh nghiệp và nền kinh tế quốc gia.

Để giảm thiểu thiệt hại, doanh nghiệp được khuyến cáo cần thường xuyên cập nhật phần mềm và bật 2FA (xác thực hai yếu tố) cho mọi dịch vụ trực tuyến.

Bên cạnh đó, các tổ chức nên triển khai hệ thống quản trị chuyên sâu như SOC (Trung tâm Điều hành An ninh nội bộ) và ứng dụng các giải pháp tự động hóa như XDR (Phát hiện và Phản hồi Mở rộng), MDR (Phát hiện và Phản hồi được quản lý) nhằm giám sát, thu thập bằng chứng và xử lý sự cố an ninh mạng 24/7.