Việt Nam bị tấn công bằng phần mềm gián điệp cao nhất Đông Nam Á

Theo báo cáo mới từ hãng bảo mật Kaspersky, họ đã phát hiện 191.976 cuộc tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức tại Việt Nam trong nửa đầu năm 2025, tăng 78,8% so với cùng kỳ năm ngoái. Đây là con số cao nhất Đông Nam Á, chiếm tới gần 45% tổng số vụ tấn công bởi spyware trong khu vực này.

Tính trung bình, mỗi ngày có tới 1.520 cuộc tấn công skyware được phát hiện tại Việt Nam. Theo cảnh báo của công ty an ninh mạng này, sự gia tăng nhanh chóng các cuộc tấn công bằng phần mềm gián điệp nhắm vào doanh nghiệp Việt Nam cho thấy mối đe dọa an ninh mạng đang trở nên nghiêm trọng hơn bao giờ hết.

Bảng thống kê số vụ tấn công bằng phần mềm gián điệp nhắm vào doanh nghiệp, tổ chức.

Dành cho ai chưa biết, phần mềm gián điệp (spyware) là một loại phần mềm được cài đặt lén lút trên thiết bị của người dùng để thu thập dữ liệu. Khác với các loại phần mềm độc hại (malware), spyware không gây hại cho phần mềm hoặc têp tin.

Thay vào đó, chúng lặng lẽ theo dõi hoạt động của người dùng, như ghi lại thao tác bàn phím (keylogging), chụp ảnh màn hình, hoặc ghi nhận dữ liệu nhập vào. Các phần mềm gián điệp thường được cài đặt trực tuyến, nhưng các hoạt động theo dõi người dùng có thể diễn ra trong mạng lưới cục bộ.

Sau khi xâm nhập máy tính hoặc thiết bị di động của người dùng, spyware sẽ từng bước:

- Xâm nhập thông qua gói cài đặt ứng dụng, trang web hoặc tệp tin nhiễm mã độc.

- Theo dõi và thu thập dữ liệu thông qua thao tác bàn phím, ảnh chụp màn hình và các mã theo dõi khác.

- Gửi dữ liệu bị đánh cắp cho hacker tạo ra spyware, để sử dụng trực tiếp hoặc bán cho các bên khác.

Tóm lại, phần mềm gián điệp là công cụ giúp kẻ tấn công bí mật thu thập thông tin cá nhân, tài chính hoặc dữ liệu nhạy cảm của người dùng.

Thông tin thu thập được có thể liên quan đến thói quen lướt web hoặc các giao dịch mua sắm trực tuyến của người dùng. Tuy nhiên, kẻ xấu cũng có thể tùy chỉnh mã phần mềm gián điệp để ghi lại những hoạt động cụ thể hơn.

Dữ liệu nhạy cảm thường bị xâm phạm bởi phần mềm gián điệp bao gồm:

- Thông tin đăng nhập - tên người dùng và mật khẩu.

- Mã PIN của các tài khoản.

- Số thẻ tín dụng.

- Thao tác bàn phím.

- Lịch sử và thói quen duyệt web.

- Địa chỉ email.

Phần mềm gián điệp là một mối nguy trên không gian mạng. (Ảnh minh họa)

Những nhóm hacker "khét tiếng" về phần mềm gián điệp

Thậm chí, những năm gần đây, thế giới chứng kiến sự xuất hiện của phần mềm gián điệp thương mại (commercial spyware) - một dạng “mã độc hợp pháp” được bán cho các Chính phủ và cơ quan thực thi pháp luật. Loại phần mềm này đang trở thành mối đe dọa nghiêm trọng với các tổ chức trên toàn cầu.

Phần mềm gián điệp thương mại hoạt động tương tự như các loại malware (phần mềm độc hại) do các công ty tư nhân phát triển, được thiết kế để bí mật theo dõi thiết bị bằng cách đánh cắp tin nhắn và dữ liệu cá nhân, nghe lén cuộc gọi, theo dõi vị trí của người dùng và xóa mọi dấu vết để tránh bị phát hiện.

Việc cài đặt loại phần mềm này thường không cần người dùng thực hiện bất kỳ thao tác nào, vì nó lợi dụng các lỗ hổng “zero-click”, tức là thiết bị có thể bị lây nhiễm mà không cần bấm vào liên kết hay tệp tin độc hại.

Pegasus là một trong những phần mềm gián điệp khét tiếng. Nó nổi tiếng với khả năng lây nhiễm không cần tương tác (zero-click) qua iMessage, WhatsApp và các nền tảng khác, đồng thời có thể giám sát hoàn toàn thiết bị, bao gồm tin nhắn, cuộc gọi và vị trí của nạn nhân.

Năm 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) từng phát triển một kỹ thuật đơn giản nhưng hiệu quả để phát hiện dấu vết của các phần mềm gián điệp iOS tiên tiến như Pegasus, Reign và Predator. Phương pháp này dựa trên việc phân tích tệp nhật ký “Shutdown.log” - một dấu vết có thể điều tra kỹ thuật số (forensic trail) trên iPhone mà trước đây thường bị bỏ qua, ghi lại thông tin khi thiết bị tắt nguồn.