Kaspersky: Tấn công mã độc đánh cắp mật khẩu tại Việt Nam tăng 21% trong năm 2025
Hãng Kaspersky đã ngăn chặn 468.313 vụ tấn công mã độc đánh cắp mật khẩu tại Việt Nam năm 2025, tăng 21% và phản ánh rủi ro bảo mật nghiêm trọng của doanh nghiệp.
Báo cáo mới nhất từ hãng an ninh mạng Kaspersky cho biết đã phát hiện và ngăn chặn 468.313 vụ tấn công bằng mã độc đánh cắp mật khẩu nhắm vào các doanh nghiệp tại Việt Nam trong năm 2025. Con số này đánh dấu mức tăng trưởng 21% so với 385.760 vụ được ghi nhận trong năm trước đó, cho thấy áp lực ngày càng lớn đối với hệ thống phòng thủ của các tổ chức.
Diễn biến các cuộc tấn công tại khu vực Đông Nam Á
Trên toàn khu vực Đông Nam Á, Kaspersky ghi nhận tổng cộng hơn 1,05 triệu vụ tấn công tương tự, tăng 18% so với giai đoạn trước. Việt Nam hiện là một trong những quốc gia chịu ảnh hưởng nặng nề nhất trong khu vực, vượt xa các nước lân cận về số lượng vụ việc bị ngăn chặn.
| Quốc gia | Số vụ tấn công năm 2025 | Tốc độ tăng trưởng |
|---|---|---|
| Philippines | - | 41% |
| Malaysia | 244.061 | 33% |
| Singapore | - | 25% |
| Việt Nam | 468.313 | 21% |
| Indonesia | 234.615 | 7% |
| Thái Lan | - | Giảm 21% |
Mã độc đánh cắp mật khẩu (password stealer) là loại phần mềm độc hại nguy hiểm được thiết kế chuyên biệt để thu thập thông tin xác thực. Chúng có khả năng trích xuất khóa giải mã từ trình duyệt, phân tích bộ nhớ đệm (cache), tệp cookie và thậm chí là truy cập vào dữ liệu ví tiền mã hóa của người dùng.
Rủi ro từ lỗ hổng mật khẩu yếu
Theo ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á – Thái Bình Dương, phương thức tấn công này vẫn duy trì hiệu quả cao vì nhắm trực tiếp vào điểm yếu then chốt của mọi tổ chức: thông tin xác thực của người dùng. Khi tội phạm mạng chiếm được tài khoản, chúng có thể giả mạo danh tính, tống tiền hoặc làm bàn đạp cho các cuộc tấn công quy mô lớn hơn.
Phân tích từ 193 triệu mật khẩu bị xâm phạm cho thấy thực trạng đáng báo động về thói quen bảo mật. Khoảng 45% mật khẩu có thể bị bẻ khóa chỉ trong chưa đầy một phút. Ngược lại, chỉ có 23% mật khẩu đủ độ phức tạp để duy trì khả năng chống bẻ khóa trong hơn một năm. Việc sử dụng mật khẩu yếu đã tạo ra những lỗ hổng nghiêm trọng cho phép hacker dễ dàng xâm nhập.
Khuyến nghị bảo mật cho doanh nghiệp
Để hạn chế rủi ro và bảo vệ tài sản số, các chuyên gia an ninh mạng khuyến nghị doanh nghiệp cần thực hiện các biện pháp quản trị nghiêm ngặt:
- Sử dụng trình quản lý mật khẩu: Giúp tạo và lưu trữ an toàn các thông tin xác thực ngẫu nhiên, giảm thiểu sự phụ thuộc vào trí nhớ con người.
- Xác thực đa yếu tố (MFA): Thiết lập thêm lớp bảo vệ bổ sung để ngăn chặn truy cập trái phép ngay cả khi mật khẩu bị lộ.
- Nguyên tắc đặc quyền tối thiểu: Chỉ cấp quyền truy cập cần thiết cho từng nhân sự và thực hiện kiểm tra định kỳ thông tin xác thực.
- Đào tạo nhân viên: Xây dựng ý thức an ninh mạng như một phần văn hóa tổ chức để mỗi cá nhân đều là một chốt chặn phòng thủ.
Các con số tăng trưởng tại Đông Nam Á, đặc biệt là Philippines (+41%) và Malaysia (+33%), cho thấy tội phạm mạng đang không ngừng mở rộng quy mô. Tại Việt Nam, mặc dù mức tăng 21% thấp hơn một số quốc gia khác, nhưng số lượng vụ tấn công thực tế vẫn ở mức báo động, đòi hỏi sự tập trung cao độ từ các bộ phận quản lý hệ thống thông tin.