Số liệu vừa được hãng bảo mật Kaspersky công bố đã gióng lên hồi chuông cảnh báo về tình trạng mất an toàn thông tin tại Việt Nam. Cụ thể, trong 6 tháng đầu năm 2025, hệ thống của hãng này đã phát hiện và ngăn chặn 191.976 cuộc tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức trong nước.

So với cùng kỳ năm ngoái, số lượng các vụ tấn công đã tăng vọt tới 78,8%. Điều này đồng nghĩa với việc trung bình mỗi ngày, có hơn 1.500 nỗ lực tấn công nhằm theo dõi và đánh cắp dữ liệu người dùng được thực hiện. Với con số này, Việt Nam hiện đứng thứ hai khu vực Đông Nam Á, chỉ sau Singapore, về mức độ phổ biến của mã độc gián điệp.

Lý giải về làn sóng tấn công mạng đang gia tăng mạnh mẽ này, ông Simon Tung, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận định, nguyên nhân sâu xa xuất phát từ chính thói quen "số hóa" cuộc sống của người dùng hiện đại.

Từ các giao dịch thương mại, kết nối mạng xã hội cho đến quảng bá thương hiệu, tất cả đều đang diễn ra trên môi trường trực tuyến. Chính sự sôi động này đã vô tình để lại những "dấu vết kỹ thuật số", mở ra vô số cửa ngõ để tin tặc xâm nhập. Những thông tin thu thập được qua phần mềm gián điệp chính là mục tiêu vàng mà kẻ xấu muốn có được để thực hiện các hành vi chiếm đoạt tài sản sau đó.

Mục tiêu của tin tặc hiện nay tập trung vào những thông tin có giá trị thanh khoản nhanh như cookie, phiên đăng nhập, mật khẩu, ví tiền điện tử hay thông tin thẻ ngân hàng.

Đáng lo ngại hơn, các chuyên gia cảnh báo rằng mô hình thương mại hóa phần mềm độc hại đang khiến các kỹ thuật tấn công ngày càng tinh vi. Tin tặc hiện nay thường mã hóa dữ liệu trước khi gửi, giấu mình trong lưu lượng mạng an toàn (HTTPS) hoặc chia nhỏ dữ liệu chèn vào các dịch vụ đám mây, hình ảnh để qua mặt các hệ thống bảo mật.

Khác với các loại virus phá hoại máy tính thông thường, phần mềm gián điệp hoạt động như những "bóng ma" thầm lặng. Chúng thường xâm nhập vào thiết bị thông qua các gói cài đặt ứng dụng không rõ nguồn gốc, trang web độc hại và sau đó âm thầm ghi lại thao tác bàn phím, chụp ảnh màn hình để đánh cắp dữ liệu nhạy cảm. Một ví dụ điển hình là phần mềm Pegasus từng gây xôn xao dư luận, nổi tiếng với khả năng lây nhiễm "không chạm" (zero-click) qua iMessage hay WhatsApp, cho phép kẻ xấu giám sát toàn diện thiết bị mà nạn nhân không hề hay biết.

Trước những rủi ro an ninh mạng ngày càng khó lường, các chuyên gia khuyến cáo người dùng cần chủ động trang bị kiến thức để tự bảo vệ mình. Một biện pháp thủ công đơn giản nhưng khá hiệu quả được các chuyên gia khuyên dùng là thường xuyên khởi động lại thiết bị di động.

Hành động này có thể giúp vô hiệu hóa tạm thời hoặc xóa bỏ các phần mềm gián điệp đang chạy ngầm, do nhiều loại mã độc không có cơ chế tự khởi động lại cùng hệ điều hành. Ngoài ra, người dùng cần tuyệt đối cảnh giác, không nhấp vào các liên kết lạ trong tin nhắn, email và luôn cập nhật phần mềm lên phiên bản mới nhất để vá các lỗ hổng bảo mật mà tin tặc có thể lợi dụng.

×