Khoa học - Công nghệ
Việt Nam ghi nhận gần nửa triệu vụ tấn công mã độc đánh cắp mật khẩu năm 2025
Báo cáo mới nhất từ Kaspersky cho thấy số vụ tấn công mã độc đánh cắp mật khẩu tại Việt Nam tăng 21% trong năm 2025. Đáng chú ý, khoảng 45% mật khẩu hiện nay có thể bị bẻ khóa chỉ trong chưa đầy một phút.
Theo dữ liệu từ hãng an ninh mạng Kaspersky, hệ thống đã phát hiện và ngăn chặn tổng cộng 468.313 vụ tấn công bằng mã độc đánh cắp mật khẩu nhằm vào các doanh nghiệp tại Việt Nam trong năm 2025. Con số này đánh dấu mức tăng trưởng 21% so với mức 385.760 vụ được ghi nhận trong năm trước đó, cho thấy xu hướng tội phạm mạng đang tập trung mạnh mẽ vào việc chiếm đoạt thông tin xác thực.
Bối cảnh an ninh mạng khu vực Đông Nam Á
Không chỉ riêng Việt Nam, toàn bộ khu vực Đông Nam Á cũng đang đối mặt với làn sóng mã độc đánh cắp mật khẩu (password stealer). Kaspersky thống kê có hơn 1,05 triệu vụ tấn công tương tự trên toàn khu vực trong năm qua, tăng 18% so với giai đoạn trước. Tốc độ gia tăng này không đồng đều giữa các quốc gia.
| Quốc gia | Số vụ tấn công | Mức độ tăng trưởng |
|---|---|---|
| Philippines | - | +41% |
| Malaysia | 244.061 | +33% |
| Singapore | - | +25% |
| Việt Nam | 468.313 | +21% |
| Indonesia | 234.615 | +7% |
| Thái Lan | - | -21% |
Mặc dù Thái Lan ghi nhận sự sụt giảm, nhưng các thị trường còn lại đều chứng kiến sự bùng nổ của loại hình tội phạm này, đặc biệt là tại Philippines và Malaysia.
Cơ chế hoạt động của mã độc đánh cắp mật khẩu
Mã độc đánh cắp mật khẩu là một loại phần mềm độc hại chuyên biệt được thiết kế để thu thập thông tin nhạy cảm. Chúng không chỉ dừng lại ở việc ghi nhận thao tác bàn phím mà còn có khả năng can thiệp sâu vào hệ thống để trích xuất dữ liệu.
- Trích xuất trình duyệt: Lấy các khóa giải mã mật khẩu được lưu trữ trên các trình duyệt phổ biến.
- Phân tích dữ liệu đệm: Thu thập thông tin từ bộ nhớ đệm (cache) và tệp cookie để chiếm quyền điều khiển phiên đăng nhập.
- Tấn công ví số: Cố gắng truy cập vào các tệp tin chứa dữ liệu ví tiền mã hóa của người dùng.
Sau khi thu thập thành công, tội phạm mạng sử dụng các thông tin này để xâm nhập trái phép, chiếm đoạt tài sản, giả mạo danh tính hoặc làm bàn đạp cho các chiến dịch tấn công có quy mô lớn hơn vào cơ sở hạ tầng của doanh nghiệp.
Lỗ hổng từ thói quen đặt mật khẩu yếu
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á – Thái Bình Dương, nhận định thông tin xác thực của người dùng vẫn là điểm yếu then chốt mà tội phạm mạng luôn ưu tiên khai thác. Phân tích trên 193 triệu mật khẩu bị xâm phạm cho thấy những con số đáng báo động về tính bảo mật.
Cụ thể, có tới 45% mật khẩu có thể bị bẻ khóa bằng các phương pháp thông thường trong vòng chưa đầy một phút. Ngược lại, chỉ có khoảng 23% mật khẩu đủ độ phức tạp để duy trì khả năng chống bẻ khóa trong hơn một năm. Điều này chứng tỏ thói quen sử dụng mật khẩu đơn giản, dễ đoán vẫn đang phổ biến, tạo điều kiện thuận lợi cho các loại mã độc lây lan và hoạt động hiệu quả.
Khuyến nghị bảo mật cho doanh nghiệp
Để bảo vệ tài sản số và thông tin khách hàng, các chuyên gia khuyến nghị doanh nghiệp cần triển khai các biện pháp quản trị rủi ro đa tầng:
- Sử dụng trình quản lý mật khẩu: Loại bỏ việc ghi nhớ mật khẩu thủ công, thay bằng các công cụ tạo và lưu trữ mật khẩu ngẫu nhiên có độ phức tạp cao.
- Xác thực đa yếu tố (MFA): Thiết lập thêm các lớp bảo vệ bên cạnh mật khẩu để ngăn chặn truy cập trái phép ngay cả khi thông tin đăng nhập bị lộ.
- Nguyên tắc đặc quyền tối thiểu: Chỉ cung cấp quyền truy cập vừa đủ cho nhân viên để hoàn thành công việc, hạn chế tối đa phạm vi ảnh hưởng nếu một tài khoản bị xâm nhập.
- Đào tạo nhận thức: Xây dựng văn hóa an ninh mạng thông qua việc cập nhật kiến thức thường xuyên cho nhân sự về các phương thức lừa đảo và mã độc mới nhất.