Các hệ thống CNTT (bao gồm máy chủ, thiết bị, phần mềm và mạng) chưa cập nhật bản vá bảo mật có thể được xem như “một quả bom hẹn giờ” trong hạ tầng công nghệ của doanh nghiệp.
Những ý chính:
- Hệ thống CNTT không cập nhật bản vá bảo mật được xem là “quả bom hẹn giờ,” khiến doanh nghiệp Việt Nam tiếp tục là mục tiêu của tội phạm mạng.
- Tin tặc đang đẩy nhanh tiến độ khai thác các công nghệ mới như nền tảng low-code/no-code (LCNC) và framework ứng dụng AI.
- Trong sáu tháng đầu năm 2025, các giải pháp của Kaspersky đã phát hiện và ngăn chặn 2.296.414 mối đe dọa trực tuyến nhắm vào doanh nghiệp Việt Nam (tăng 13,7% so với cùng kỳ 2024).
Dữ liệu mới nhất từ Kaspersky, công ty toàn cầu trong lĩnh vực an ninh mạng và quyền riêng tư, cho thấy nhiều lỗ hổng bảo mật trong mạng lưới doanh nghiệp Việt Nam vẫn chưa được khắc phục. Thực trạng này khiến doanh nghiệp tiếp tục nằm trong tầm ngắm của tội phạm mạng.
Từ tháng 1 đến tháng 6 năm 2025, Kaspersky đã ngăn chặn hơn 301.880 cuộc tấn công khai thác lỗ hổng nhắm vào các doanh nghiệp tại Việt Nam, với trung bình khoảng 1.600 vụ mỗi ngày.
Trong nửa đầu năm 2025, Indonesia là quốc gia ghi nhận số vụ khai thác lỗ hổng cao nhất khu vực Đông Nam Á với 524.657 vụ, theo sau là Việt Nam với 301.880 vụ và Malaysia với 190.556 vụ. Các quốc gia khác trong khu vực lại có con số thấp hơn đáng kể, gồm Thái Lan với 88.966 vụ, Philippines với 50.895 vụ và Singapore với 38.719 vụ.
Tấn công khai thác (exploit) là hình thức tấn công mạng lợi dụng các lỗ hổng bảo mật, lỗi phần mềm hoặc hệ điều hành để xâm nhập trái phép vào hệ thống. Nếu không được khắc phục kịp thời, những lỗ hổng này sẽ trở thành “cánh cửa mở” cho kẻ tấn công chiếm quyền kiểm soát dữ liệu và tài nguyên của doanh nghiệp.
Theo báo cáo khác của Kaspersky, trong quý 2 năm 2025, hầu hết các lỗ hổng chưa được vá trong sản phẩm Microsoft Office là mục tiêu phổ biến của các cuộc tấn công khai thác trên toàn cầu. Kaspersky cũng ghi nhận một số vụ tấn công nhắm vào nền tảng Windows, tập trung vào những lỗ hổng sau:
- CVE-2018-0802: Lỗ hổng Thực thi Mã độc từ xa (Remote Code Execution) từ một thành phần của Equation Editor trong Microsoft Office.
- CVE-2017-11882: Một Lỗ hổng Thực thi Mã độc từ xa khác cũng được phát hiện trong Equation Editor
- CVE-2017-0199: Lỗ hổng trong Microsoft Office và WordPad, cho phép kẻ tấn công chiếm đoạt quyền kiểm soát hệ thống
Báo cáo cũng chỉ ra top 10 lỗ hổng bị tin tặc khai thác nhiều nhất, bao gồm cả lỗ hổng zero-day mới và cũ, những vấn đề chưa được khắc phục nhưng tiếp tục bị doanh nghiệp bỏ qua trong quá trình vận hành. Lỗ hổng zero-day là lỗi phần mềm đã bị tin tặc khai thác trước khi nhà phát hành kịp thời phát hiện và phát hành bản vá bảo mật chính thức. Vì vậy, điều này khiến chúng trở thành mục tiêu tấn công có tỉ lệ thành công cao đối với các tội phạm mạng.
Các tội phạm mạng, hay trong vài trường hợp là các nhóm tấn công mạng có chủ đích (APT – Advanced Persistent Threat), đều nhắm vào các công cụ phổ biến như phần mềm truy cập từ xa, trình soạn thảo tài liệu và hệ thống ghi log. Đáng chú ý, nền tảng low-code/no-code (LCNC) và framework của các ứng dụng AI cũng có mặt trong danh sách này.
Điều này cho thấy các tin tặc đang đẩy nhanh tiến độ khai thác các công nghệ mới để đón đầu các doanh nghiệp. Mục tiêu chính của chúng không thay đổi: chiếm đoạt quyền truy cập hệ thống, sau đó nâng quyền kiểm soát để duy trì quyền chiếm dụng lâu dài trong mạng lưới doanh nghiệp.
Nền tảng low-code/no-code (LCNC) là các công cụ phát triển phần mềm cho phép người dùng xây dựng ứng dụng thông qua giao diện trực quan với thao tác kéo – thả đơn giản, mà không cần kiến thức lập trình truyền thống. Nhờ đó, người không chuyên và cả đội ngũ CNTT chuyên nghiệp đều có thể dễ dàng, nhanh chóng tạo các trang web và ứng dụng di động từ các mẫu có sẵn, đồng thời kết nối chúng qua các công cụ đồ họa đơn giản.
Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á – Thái Bình Dương tại Kaspersky nhận định: “Việt Nam là quốc gia đang phát triển với tốc độ nhanh chóng, với nhiều doanh nghiệp vừa và nhỏ (SME) cùng các tập đoàn lớn tích cực ứng dụng công nghệ để tối ưu hóa quy trình và nâng cao hiệu suất làm việc. Tuy nhiên, sự tiện lợi luôn song hành cùng rủi ro.
Càng nhiều doanh nghiệp sử dụng những công cụ này, nguy cơ bị tin tặc khai thác lỗ hổng để tấn công càng lớn. Đây là thời điểm thích hợp để các doanh nghiệp xây dựng văn hóa an ninh mạng nội bộ, giúp chủ động giảm thiểu rủi ro trước khi trở thành mục tiêu của các cuộc tấn công mạng.”
Chỉ trong nửa đầu năm 2025, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã phát hiện và ngăn chặn 2.296.414 mối đe dọa trực tuyến, tăng 13,7% so với cùng kỳ năm ngoái.
Một phát hiện khác từ Kaspersky cho thấy, trong sáu tháng đầu năm 2025, các doanh nghiệp tại Thái Lan phải đối mặt với 2.524.439 mối đe dọa trực tuyến, đứng đầu trong khu vực Đông Nam Á. Tiếp đến là Malaysia và Indonesia lần lượt xếp sau với 1.703.788 và 1.626.984 vụ. Việt Nam xếp ở vị trí thấp hơn với tổng cộng 1.174.407 mối đe dọa trực tuyến, trong khi Singapore và Philippines lần lượt ghi nhận 470.758 và 334.565 vụ.
Mối đe dọa trực tuyến (Web threats) là thuật ngữ chỉ các chương trình độc hại có khả năng tấn công người dùng trong quá trình truy cập Internet. Không chỉ giới hạn ở các hoạt động trực tuyến, mối đe dọa này còn có thể gây hại ở bất kỳ giai đoạn nào trong quá trình sử dụng internet.
Trước tình hình các cuộc tấn công mạng gia tăng tại Việt Nam, Kaspersky khuyến nghị doanh nghiệp nên:
- Tiến hành kiểm tra và phân tích các lỗ hổng bảo mật trong môi trường ảo an toàn, tránh thao tác trực tiếp trên hệ thống thật.
- Đảm bảo giám sát hệ thống 24/7, đặc biệt chú trọng đến lớp phòng thủ an ninh theo chu vi (perimeter defenses) của mạng lưới doanh nghiệp.
- Thường xuyên cập nhật phần mềm bảo mật để duy trì quy trình vá lỗi (patch management) cho hệ thống. Để thiết lập và tự động hóa quy trình này, doanh nghiệp có thể sử dụng các công cụ như Vulnerability Assessment and Patch Management và Kaspersky Vulnerability Data Feed.
- Triển khai các giải pháp bảo mật đáng tin cậy giúp phát hiện và ngăn chặn phần mềm độc hại trên thiết bị của doanh nghiệp; đồng thời tích hợp với bộ công cụ toàn diện bao gồm các kịch bản ứng phó sự cố (incident response), chương trình đào tạo nhân viên và cơ sở dữ liệu mối đe dọa được cập nhật liên tục.
- Cập nhật thông tin mới nhất từ Threat Intelligence để nắm bắt chiến thuật, kỹ thuật và quy trình (TTPs) mà tội phạm mạng đang sử dụng, từ đó chủ động hơn trong việc phòng ngừa và ứng phó với các mối đe dọa mới.
