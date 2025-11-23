Hãng bảo mật Kaspersky cho biết trong nửa đầu năm 2025 đã ngăn chặn 191.976 cuộc tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức tại Việt Nam.

Thống kê vừa được công bố cho thấy số vụ tấn công tăng 78,8% so với cùng kỳ năm ngoái, tức trung bình mỗi ngày có hơn 1.500 vụ được phát hiện.

Ngoài ra, theo Kaspersky, Việt Nam đứng thứ hai về số vụ tấn công bằng phần mềm gián điệp tại Đông Nam Á, sau Singapore và nằm trong top 3 về mức độ tăng của số vụ trong nửa đầu năm.

Thống kê về số vụ tấn công bằng phần mềm gián điệp bị Kaspersky ngăn chặn.

Lý giải về sự gia tăng này, ông Simon Tung, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận định việc gia tăng các vụ tấn công có nguyên nhân sâu xa từ việc người dùng đang dần đưa mọi hoạt động lên môi trường số.

"Các nền tảng trực tuyến đang trở nên rất sôi động với vô số giao dịch thương mại, kết nối mạng xã hội và quảng bá thương hiệu. Điều này vô hình trung để lại dấu vết kỹ thuật số và mở ra nhiều 'cửa ngõ' để tin tặc tấn công", ông Tung nói.

Những thông tin thu thập được qua phần mềm này là mục tiêu mà kẻ xấu muốn có được, từ đó thực hiện các hành vi chiếm đoạt tài sản.

Cách hạn chế mã độc tấn công

Trong báo cáo nguy cơ an ninh mạng quý III/2025 được Viettel Cyber Security (VCS) công bố, các mã độc đánh cắp dữ liệu cũng chứng kiến sự gia tăng rõ rệt, với những phần mềm có khả năng thu thập dữ liệu có giá trị nhanh như cookie, session, mật khẩu, ví tiền điện tử, thông tin thanh toán.

Theo chuyên gia VCS, mô hình thương mại hóa phần mềm đã thúc đẩy thị trường này tiếp tục phát triển, khiến lượng mã độc và biến thể tăng mạnh, gây khó khăn cho việc ngăn chặn. Ngoài ra, tin tặc ngày càng tập trung tối ưu hóa khả năng của các phần mềm đánh cắp dữ liệu, như mã hóa dữ liệu trước khi gửi, giấu trong lưu lượng HTTPS, chia nhỏ gửi nhiều lần, chèn dữ liệu vào các dịch vụ cloud, ảnh hoặc video.

Minh họa tin tặc. Ảnh: Kaspersky

Phần mềm gián điệp (spyware) thường được lén cài đặt trên thiết bị của người dùng để thu thập dữ liệu. Khác với nhiều loại mã độc, spyware có thể không gây hại cho phần mềm hoặc tệp tin trên máy. Thay vào đó, chúng lặng lẽ theo dõi hoạt động của người dùng, như ghi lại thao tác bàn phím, chụp ảnh màn hình, hoặc ghi nhận dữ liệu nhập vào. Các phần mềm gián điệp thường được cài đặt trực tuyến, nhưng các hoạt động theo dõi người dùng có thể diễn ra trong mạng lưới cục bộ.

Spyware có thể xâm nhập vào thiết bị thông qua gói cài đặt ứng dụng, trang web hoặc tệp tin nhiễm mã độc. Sau khi xâm nhập, phần mềm này sẽ theo dõi và thu thập dữ liệu, gửi dữ liệu bị đánh cắp cho chủ nhân để sử dụng trực tiếp hoặc bán cho các bên khác. Pegasus, một spyware được nhắc đến nhiều thời gian gần đây, nổi tiếng với khả năng lây nhiễm không cần tương tác (zero-click) qua iMessage, WhatsApp và các nền tảng khác, đồng thời có thể giám sát hoàn toàn thiết bị.

Theo chuyên gia của Kaspersky, thông tin thu thập được có thể liên quan đến thói quen lướt web hoặc các giao dịch mua sắm trực tuyến của người dùng. Ngoài ra, kẻ xấu cũng có thể tùy chỉnh mã phần mềm gián điệp để ghi lại những hoạt động cụ thể hơn. Những dữ liệu nhạy cảm thường bị xâm phạm bởi phần mềm gián điệp có thể kể tới như thông tin đăng nhập, mật khẩu, số thẻ ngân hàng, lịch sử duyệt web.

Việc đảm bảo an toàn tuyệt đối trước các cuộc tấn công bằng phần mềm gián điệp được đánh giá là thách thức lớn với các doanh nghiệp, tổ chức khi mỗi thành viên đều có thể trở thành đích ngắm của tội phạm mạng.

Ở phía người dùng, các chuyên gia khuyến nghị một số biện pháp để khiến quá trình tấn công trở nên khó khăn hơn, như thường xuyên khởi động lại thiết bị, bởi trong nhiều trường hợp, phần mềm gián điệp không thể tồn tại lâu trên hệ thống và việc khởi động lại có thể giúp xóa bỏ tạm thời phần mềm độc hại đang chạy ngầm.

Ngoài ra, họ cần thường xuyên cập nhật phần mềm, không nhấp vào liên kết đáng ngờ, sử dụng VPN để bảo vệ và ẩn lưu lượng truy cập Internet.

Lưu Quý