Dữ liệu mới nhất được hãng bảo mật Kaspersky công bố ngày 14/10 cho thấy nhiều lỗ hổng bảo mật trong mạng lưới doanh nghiệp Việt Nam vẫn chưa được khắc phục. Thực trạng này khiến doanh nghiệp tiếp tục nằm trong tầm ngắm của tội phạm mạng.
Theo đó, nửa đầu năm 2025, Kaspersky đã ngăn chặn hơn 301.880 cuộc tấn công khai thác lỗ hổng nhắm vào các doanh nghiệp tại Việt Nam.
Cũng trong khoảng thời gian trên, Indonesia là quốc gia ghi nhận số vụ khai thác lỗ hổng cao nhất khu vực Đông Nam Á với 524.657 vụ, theo sau là Việt Nam và Malaysia với 190.556 vụ. Các quốc gia khác trong khu vực lại có con số thấp hơn đáng kể, gồm Thái Lan với 88.966 vụ, Philippines với 50.895 vụ và Singapore với 38.719 vụ.
Tấn công khai thác (exploit) là hình thức tấn công mạng lợi dụng các lỗ hổng bảo mật, lỗi phần mềm hoặc hệ điều hành để xâm nhập trái phép vào hệ thống.
Nếu không được khắc phục kịp thời, những lỗ hổng này sẽ trở thành “cánh cửa mở” cho kẻ tấn công chiếm quyền kiểm soát dữ liệu và tài nguyên của doanh nghiệp.
Theo báo cáo khác của Kaspersky, trong quý 2 năm 2025, hầu hết các lỗ hổng chưa được vá trong sản phẩm Microsoft Office là mục tiêu phổ biến của các cuộc tấn công khai thác trên toàn cầu. Kaspersky cũng ghi nhận một số vụ tấn công nhắm vào nền tảng Windows, tập trung vào những lỗ hổng như CVE-2018-0802; CVE-2017-11882 và CVE-2017-0199
Báo cáo cũng chỉ ra top 10 lỗ hổng bị tin tặc khai thác nhiều nhất, bao gồm cả lỗ hổng zero-day mới và cũ, những vấn đề chưa được khắc phục nhưng tiếp tục bị doanh nghiệp bỏ qua trong quá trình vận hành.
Lỗ hổng zero-day là lỗi phần mềm đã bị tin tặc khai thác trước khi nhà phát hành kịp thời phát hiện và phát hành bản vá bảo mật chính thức. Vì vậy, điều này khiến chúng trở thành mục tiêu tấn công có tỷ lệ thành công cao đối với các tội phạm mạng.
Một phát hiện khác từ Kaspersky cho thấy, trong nửa đầu năm 2025, các doanh nghiệp tại Thái Lan phải đối mặt với 2.524.439 mối đe dọa trực tuyến.
Tiếp đến là Malaysia và Indonesia lần lượt xếp sau với 1.703.788 và 1.626.984 vụ. Việt Nam xếp ở vị trí thấp hơn với tổng cộng 1.174.407 mối đe dọa trực tuyến, trong khi Singapore và Philippines lần lượt ghi nhận 470.758 và 334.565 vụ.
Trước tình hình trên, phía Kaspersky khuyến nghị doanh nghiệp nên tiến hành kiểm tra và phân tích các lỗ hổng bảo mật trong môi trường ảo an toàn, tránh thao tác trực tiếp trên hệ thống thật; đảm bảo giám sát hệ thống 24/7, đặc biệt chú trọng đến lớp phòng thủ an ninh theo chu vi (perimeter defenses) của mạng lưới doanh nghiệp; thường xuyên cập nhật phần mềm bảo mật cũng như triển khai các giải pháp bảo mật tin cậy./.
Nguồn: https://www.vietnamplus.vn/he-thong-chua-cap-nhat-ban-va-khien-nhieu-doanh-nghiep-viet-de-bi-tan-cong-mang-post1070260.vnp
Bình luận (0)