Kaspersky: Hệ thống chưa cập nhật bản vá khiến doanh nghiệp Việt dễ bị tấn công mạng

Dữ liệu mới nhất từ Kaspersky, công ty toàn cầu trong lĩnh vực an ninh mạng và quyền riêng tư, cho thấy nhiều lỗ hổng bảo mật trong mạng lưới doanh nghiệp Việt Nam vẫn chưa được khắc phục. Thực trạng này khiến doanh nghiệp tiếp tục nằm trong tầm ngắm của tội phạm mạng.

Từ tháng 1 đến tháng 6/2025, Kaspersky ngăn chặn 301.880 cuộc tấn công khai thác lỗ hổng nhắm vào các doanh nghiệp tại Việt Nam, với trung bình khoảng 1.600 vụ mỗi ngày.

Trong nửa đầu năm 2025, Indonesia là quốc gia ghi nhận số vụ khai thác lỗ hổng cao nhất khu vực Đông Nam Á với 524.657 vụ, theo sau là Việt Nam với 301.880 vụ và Malaysia với 190.556 vụ. Các quốc gia khác trong khu vực có con số thấp hơn đáng kể, gồm Thái Lan với 88.966 vụ, Philippines với 50.895 vụ và Singapore với 38.719 vụ.

Tấn công khai thác (exploit) là hình thức tấn công mạng lợi dụng các lỗ hổng bảo mật, lỗi phần mềm hoặc hệ điều hành để xâm nhập trái phép vào hệ thống. Nếu không được khắc phục kịp thời, những lỗ hổng này sẽ trở thành "cánh cửa mở" cho kẻ tấn công chiếm quyền kiểm soát dữ liệu và tài nguyên của doanh nghiệp.

Theo báo cáo khác của Kaspersky, trong quý 2/2025, hầu hết các lỗ hổng chưa được vá trong sản phẩm Microsoft Office là mục tiêu phổ biến của các cuộc tấn công khai thác trên toàn cầu. Kaspersky cũng ghi nhận một số vụ tấn công nhắm vào nền tảng Windows, tập trung vào những lỗ hổng sau:

• CVE-2018-0802: Lỗ hổng Thực thi Mã độc từ xa (Remote Code Execution) từ một thành phần của Equation Editor trong Microsoft Office.
• CVE-2017-11882: Một Lỗ hổng Thực thi Mã độc từ xa khác cũng được phát hiện trong Equation Editor.
• CVE-2017-0199: Lỗ hổng trong Microsoft Office và WordPad, cho phép kẻ tấn công chiếm đoạt quyền kiểm soát hệ thống.

Báo cáo cũng chỉ ra top 10 lỗ hổng bị tin tặc khai thác nhiều nhất, bao gồm cả lỗ hổng zero-day mới và cũ, những vấn đề chưa được khắc phục nhưng tiếp tục bị doanh nghiệp bỏ qua trong quá trình vận hành. Lỗ hổng zero-day là lỗi phần mềm đã bị tin tặc khai thác trước khi nhà phát hành kịp thời phát hiện và phát hành bản vá bảo mật chính thức. Vì vậy, điều này khiến chúng trở thành mục tiêu tấn công có tỷ lệ thành công cao đối với các tội phạm mạng.

Các tội phạm mạng, hay trong vài trường hợp là các nhóm tấn công mạng có chủ đích (APT - Advanced Persistent Threat), đều nhắm vào các công cụ phổ biến như phần mềm truy cập từ xa, trình soạn thảo tài liệu và hệ thống ghi log. Đáng chú ý, nền tảng low-code/no-code (LCNC) và framework của các ứng dụng AI cũng có mặt trong danh sách này. Điều này cho thấy các tin tặc đang đẩy nhanh tiến độ khai thác các công nghệ mới để đón đầu các doanh nghiệp. Mục tiêu chính của chúng không thay đổi: chiếm đoạt quyền truy cập hệ thống, sau đó nâng quyền kiểm soát để duy trì quyền chiếm dụng lâu dài trong mạng lưới doanh nghiệp.

Nền tảng low-code/no-code (LCNC) là các công cụ phát triển phần mềm cho phép người dùng xây dựng ứng dụng thông qua giao diện trực quan với thao tác kéo - thả đơn giản, mà không cần kiến thức lập trình truyền thống. Nhờ đó, người không chuyên và cả đội ngũ CNTT chuyên nghiệp đều có thể dễ dàng, nhanh chóng tạo các trang web và ứng dụng di động từ các mẫu có sẵn, đồng thời kết nối chúng qua các công cụ đồ họa đơn giản.

Nguồn: Thanh Niên