Hơn 300.000 vụ khai thác lỗ hổng phần mềm: Việt Nam đối mặt nguy cơ an ninh mạng gia tăng

Báo cáo của Kaspersky cho thấy phần lớn các vụ tấn công mạng tại Việt Nam tập trung khai thác những lỗ hổng phổ biến trong phần mềm Microsoft Office như CVE-2018-0802, CVE-2017-11882 và CVE-2017-0199. Đây đều là những lỗ hổng đã được phát hiện từ lâu nhưng chưa được nhiều tổ chức cập nhật bản vá kịp thời, tạo điều kiện cho tin tặc dễ dàng xâm nhập hệ thống.

Đại diện Kaspersky nhận định: “Việc những lỗ hổng từ nhiều năm trước vẫn bị khai thác cho thấy nhiều tổ chức chưa tuân thủ quy trình quản lý vá lỗi một cách nghiêm ngặt".

Lỗ hổng cũ, nguy cơ mới: Việt Nam đứng thứ hai Đông Nam Á về số vụ tấn công mạng

Trong quý II/2025, các cuộc tấn công toàn cầu tiếp tục tập trung vào thành phần Equation Editor - công cụ xử lý công thức toán học tồn tại lâu năm trong Microsoft Office. Việc các cơ quan, doanh nghiệp dù biết rủi ro nhưng chưa hành động kịp thời khiến nguy cơ bị khai thác ngày càng lớn.

Báo cáo cũng nêu rõ rằng các nhóm APT (Advanced Persistent Threat) không chỉ dừng lại ở việc tấn công phần mềm văn phòng mà còn mở rộng mục tiêu sang những nền tảng phát triển low-code/no-code và ứng dụng trí tuệ nhân tạo (AI) - lĩnh vực đang được nhiều doanh nghiệp sử dụng rộng rãi nhưng lại thiếu biện pháp phòng vệ tương xứng.

Trong bối cảnh đó, các chuyên gia an ninh mạng cảnh báo cả khối doanh nghiệp lẫn cơ quan nhà nước cần tăng cường năng lực phòng thủ mạng theo hướng chủ động hơn. Điều này bao gồm việc thường xuyên rà soát và vá kịp thời các lỗ hổng trong phần mềm, đặc biệt là sản phẩm Microsoft; duy trì hệ thống giám sát 24/7 kết hợp các lớp phòng thủ đa tầng; đồng thời triển khai các giải pháp phát hiện và ngăn chặn phần mềm độc hại như anti-malware hoặc IDS/IPS.

Bên cạnh yếu tố kỹ thuật, công tác đào tạo nhân viên về an toàn thông tin cũng cần được chú trọng, giúp họ nhận biết sớm và phản ứng hiệu quả trước các chiến thuật tấn công mới (TTPs) của tội phạm mạng.

Các chuyên gia nhận định, đây không còn là vấn đề kỹ thuật đơn thuần mà đã trở thành yếu tố sống còn trong chiến lược vận hành và phát triển của mỗi tổ chức. Việc Việt Nam xếp thứ hai khu vực về số lượng lỗ hổng bảo mật là lời cảnh báo rõ ràng về nhu cầu cấp thiết phải củng cố hệ thống phòng vệ số, tăng cường đầu tư cho bảo mật và xây dựng quy trình ứng phó sự cố bài bản, nhằm giảm thiểu thiệt hại và nâng cao năng lực tự chủ an ninh mạng quốc gia.