Kaspersky chặn gần nửa triệu vụ mã độc đánh cắp mật khẩu tại Việt Nam

Các doanh nghiệp Việt Nam ghi nhận gần nửa triệu vụ tấn công bằng mã độc đánh cắp mật khẩu trong năm 2025, cao nhất Đông Nam Á, theo dữ liệu từ Kaspersky.

Báo cáo công bố tuần này của hãng an ninh mạng Kaspersky cho biết, hệ thống của họ phát hiện và chặn 468.313 vụ tấn công bằng mã độc đánh cắp mật khẩu nhằm vào người dùng doanh nghiệp tại Việt Nam trong năm 2025. Con số này tăng 21% so với mức 385.760 vụ của năm trước.

Trong khi đó, tại Malaysia có 244.061 vụ và Indonesia 234.615 vụ. Trên toàn khu vực, hệ thống của Kaspersky ghi nhận hơn 1,05 triệu vụ tấn công dạng này trong năm qua, tăng 18% so với cùng kỳ.

Mã độc đánh cắp mật khẩu (password stealer) là một dạng phần mềm độc hại thiết kế để đánh cắp mật khẩu và các thông tin tài khoản khác. Loại mã độc này trích xuất các khóa giải mã mật khẩu được lưu trữ trên trình duyệt, phân tích dữ liệu bộ nhớ đệm (cache) và tệp lưu trữ dữ liệu trình duyệt (cookie), đồng thời tìm cách truy cập vào dữ liệu ví tiền mã hóa của người dùng.

Tội phạm mạng có thể sử dụng mật khẩu đã đánh cắp để truy cập trái phép vào tài khoản nhằm thực hiện nhiều mục đích xấu, như chiếm đoạt tài sản, giả mạo danh tính, tống tiền, hoặc sử dụng chính các tài khoản bị xâm phạm này làm bàn đạp cho các cuộc tấn công tiếp theo.

Theo các chuyên gia của Kaspersky, sự bùng phát của loại hình tấn công này được ghi nhận rõ rệt nhất tại Philippines với tốc độ tăng 41%, tiếp theo là Malaysia 33%, Singapore 25% và Việt Nam 21%. Indonesia tăng 7%, trong khi Thái Lan là quốc gia duy nhất ghi nhận mức giảm, ở mức 21%.

"Mã độc đánh cắp mật khẩu vẫn là một trong những phương thức tấn công hữu hiệu nhất của tội phạm mạng, bởi chúng nhắm thẳng vào cửa ngõ của mọi tổ chức là thông tin xác thực của người dùng", ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết.

Ngoài ra, theo ông Hia, sau khi phân tích 193 triệu mật khẩu bị xâm phạm trước đó, Kaspersky phát hiện có khoảng 45% mật khẩu có thể bị bẻ khóa trong vòng chưa đầy một phút, và chỉ có 23% mật khẩu đủ mạnh để bị bẻ khóa sau hơn một năm. "Các con số này cho thấy rõ thói quen tạo mật khẩu yếu, lơ là việc tạo thông tin xác thực đang trở thành kẽ hở, tạo điều kiện cho các cuộc tấn công, xâm nhập quy mô lớn".

Tổng số vụ tấn công bằng mã độc đánh cắp mật khẩu nhắm vào doanh nghiệp trong khu vực Đông Nam Á được Kaspersky phát hiện và ghi nhận. Ảnh: Kaspersky

Để quản trị rủi ro hiệu quả, chuyên gia khuyến nghị các tổ chức cần loại bỏ hoàn toàn lỗ hổng này bằng cách áp dụng trình quản lý mật khẩu nhằm khởi tạo và lưu trữ an toàn các thông tin xác thực ngẫu nhiên. Đồng thời, doanh nghiệp phải thực thi các chính sách truy cập nghiêm ngặt như xác thực đa yếu tố, kiểm tra định kỳ thông tin xác thực và nguyên tắc đặc quyền tối thiểu. Ngoài ra, họ cần đào tạo nhân viên để xây dựng an ninh mạng thành một phần của văn hóa tổ chức.

Lưu Quý