PV Tech News – Việt Nam ghi nhận gần 192.000 vụ bị cài phần mềm theo dõi trong nửa đầu 2025, tăng gần 80% so với cùng kỳ năm trước. Báo cáo cho thấy nguy cơ đánh cắp dữ liệu và xâm nhập thiết bị đang lan rộng hơn bao giờ hết.

Kaspersky cho biết trong 6 tháng đầu năm 2025, hệ thống của hãng đã chặn gần 192.000 lượt cài đặt phần mềm theo dõi nhằm vào các tổ chức tại Việt Nam. Con số này tăng gần 80% so với cùng kỳ năm ngoái, tương đương hơn 1.500 vụ bị phát hiện mỗi ngày.

Theo số liệu mới công bố, Việt Nam hiện đứng thứ hai Đông Nam Á về số cuộc tấn công dạng này, chỉ sau Singapore, đồng thời nằm trong nhóm ba quốc gia có mức tăng mạnh nhất khu vực trong nửa đầu năm.

Ông Simon Tung – Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định sự bùng nổ các hoạt động trực tuyến, từ mua sắm, giao dịch đến mạng xã hội, đã khiến dấu vết kỹ thuật số của người dùng xuất hiện ngày càng dày đặc. Đây là yếu tố khiến tin tặc dễ dàng khai thác để lén cài phần mềm theo dõi và thu thập dữ liệu.

Xem thêm: Kaspersky chính thức gia nhập thị trường SIM, không chỉ còn là phần mềm diệt virus

Các phần mềm này thường được dùng để lấy cắp thông tin cá nhân hoặc chiếm quyền truy cập, từ đó có thể dẫn đến hành vi trục lợi hoặc đánh cắp tài sản.

Trong báo cáo an ninh mạng quý III/2025, Viettel Cyber Security (VCS) cũng ghi nhận sự gia tăng mạnh của các loại mã độc chuyên đánh cắp dữ liệu. Các công cụ này có thể thu thập cookie, mật khẩu, session đăng nhập, thông tin thanh toán, ví điện tử và nhiều dữ liệu giá trị khác. Tin tặc ngày càng tinh vi khi liên tục cải tiến thuật toán: mã hóa dữ liệu trước khi gửi, ẩn lưu lượng trong HTTPS, chia nhỏ dữ liệu hoặc giấu vào file ảnh, video hay nền tảng cloud.

Spyware thường âm thầm được cài vào thiết bị mà người dùng không hay biết. Không phá hủy tệp tin như nhiều loại mã độc khác, chúng theo dõi thói quen lướt web, thao tác bàn phím, chụp màn hình và thu thập các thông tin nhạy cảm. Phần mềm theo dõi có thể xâm nhập qua gói cài đặt, website hoặc tệp đính kèm độc hại. Sau khi chiếm quyền truy cập, dữ liệu bị thu thập sẽ được gửi về máy chủ của kẻ vận hành để khai thác hoặc bán lại.

Tham khảo một số dòng laptop nổi bật tại Phong Vũ:

Một ví dụ nổi bật là Pegasus, công cụ nổi tiếng với khả năng tấn công không cần người dùng tương tác (zero-click) và kiểm soát toàn bộ thiết bị thông qua các nền tảng như iMessage hoặc WhatsApp.

Chuyên gia Kaspersky cho biết dữ liệu bị thu thập có thể bao gồm hành vi duyệt web, thông tin đăng nhập, số thẻ ngân hàng hoặc lịch sử mua sắm. Một số biến thể còn được điều chỉnh để theo dõi các hành vi cụ thể sâu hơn.

Việc bảo vệ tuyệt đối trước loại tấn công này là thách thức lớn với doanh nghiệp, bởi mỗi nhân sự đều có thể trở thành điểm bị khai thác. Đối với người dùng cá nhân, giới chuyên môn khuyến nghị nên khởi động lại thiết bị thường xuyên vì nhiều loại phần mềm theo dõi sẽ bị vô hiệu sau khi reset đồng thời cập nhật phần mềm, tránh truy cập liên kết lạ và sử dụng VPN để hạn chế bị theo dõi. Đừng quên theo dõi Phong Vũ Tech News để cập nhật nhanh nhất các tin tức an ninh mạng và công nghệ mới mỗi ngày.

Nguồn: Vietnamnet

Bài viết liên quan:

• Rò rỉ 16 tỷ tài khoản trên dark web với hàng triệu Apple ID và Facebook
• Wi-Fi công cộng: Kết nối tiện lợi hay cái bẫy rò rỉ dữ liệu?
• Cảnh giác những chiêu thức lừa đảo “tinh vi” từ quét mã QR