PV Tech News – Kaspersky đã ghi nhận gần nửa triệu vụ tấn công mã độc đánh cắp mật khẩu nhắm vào doanh nghiệp Việt Nam trong năm 2025, đánh dấu mức tăng 21% so với năm trước. Đây là một phần của xu hướng gia tăng tại Đông Nam Á, cho thấy tầm quan trọng của các biện pháp bảo mật mạnh mẽ.
Theo báo cáo mới nhất từ hãng an ninh mạng Kaspersky, 468.313 vụ tấn công bằng mã độc đánh cắp mật khẩu đã bị phát hiện và ngăn chặn nhằm vào các doanh nghiệp tại Việt Nam trong năm 2025. Con số này phản ánh mức tăng 21% so với 385.760 vụ được ghi nhận vào năm trước.
So sánh với các quốc gia khác trong khu vực, Malaysia ghi nhận 244.061 vụ và Indonesia có 234.615 vụ. Tổng cộng, trên toàn khu vực Đông Nam Á, Kaspersky đã thống kê hơn 1,05 triệu vụ tấn công tương tự trong năm qua, tăng 18% so với giai đoạn trước.
Mã độc đánh cắp mật khẩu (password stealer) là phần mềm độc hại được thiết kế để thu thập mật khẩu và các thông tin tài khoản quan trọng khác. Loại mã độc này có khả năng trích xuất các khóa giải mã mật khẩu từ trình duyệt, phân tích dữ liệu bộ nhớ đệm (cache), tệp cookie, đồng thời cố gắng truy cập vào dữ liệu ví tiền mã hóa của người dùng.
Sau khi đánh cắp thành công mật khẩu, tội phạm mạng có thể lợi dụng để truy cập trái phép vào các tài khoản, thực hiện nhiều hành vi độc hại như chiếm đoạt tài sản, giả mạo danh tính, tống tiền hoặc sử dụng các tài khoản này làm bước đệm cho các cuộc tấn công phức tạp hơn.
Các chuyên gia Kaspersky nhận định, sự gia tăng của loại hình tấn công này thể hiện rõ nhất tại Philippines với mức tăng trưởng 41%. Tiếp theo là Malaysia với 33%, Singapore 25% và Việt Nam 21%. Indonesia cũng chứng kiến mức tăng 7%, trong khi Thái Lan là quốc gia duy nhất trong khu vực có sự sụt giảm 21%.
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á – Thái Bình Dương, nhấn mạnh rằng mã độc đánh cắp mật khẩu vẫn là phương thức tấn công hiệu quả của tội phạm mạng. Nguyên nhân là do chúng trực tiếp nhắm vào thông tin xác thực của người dùng, vốn là điểm yếu then chốt của mọi tổ chức.
Phân tích 193 triệu mật khẩu bị xâm phạm trước đó, Kaspersky cũng chỉ ra rằng khoảng 45% mật khẩu có thể bị bẻ khóa trong vòng chưa đầy một phút, và chỉ 23% đủ mạnh để chống lại việc bẻ khóa trong hơn một năm. Các con số này cho thấy thói quen tạo mật khẩu yếu và sự thiếu chú ý đến bảo mật thông tin đang tạo ra lỗ hổng lớn, tạo điều kiện cho các cuộc tấn công và xâm nhập quy mô lớn.
Để quản trị rủi ro hiệu quả, các chuyên gia khuyến nghị doanh nghiệp nên loại bỏ hoàn toàn lỗ hổng bảo mật bằng cách sử dụng trình quản lý mật khẩu. Công cụ này giúp tạo và lưu trữ an toàn các thông tin xác thực ngẫu nhiên. Cùng với đó, doanh nghiệp cần thực thi các chính sách truy cập nghiêm ngặt, bao gồm xác thực đa yếu tố, kiểm tra định kỳ thông tin xác thực và áp dụng nguyên tắc đặc quyền tối thiểu. Việc đào tạo nhân viên để xây dựng an ninh mạng thành một phần văn hóa tổ chức cũng là yếu tố then chốt.
Hãy theo dõi Phong Vũ Tech News để cập nhật những tin tức công nghệ mới nhất và bảo vệ bản thân khỏi các mối đe dọa an ninh mạng.
Nguồn: VnExpress
Bài viết liên quan:
