Kaspersky chặn gần 470.000 vụ mã độc đánh cắp mật khẩu tại Việt Nam

Kaspersky vừa công bố dữ liệu cho thấy Việt Nam ghi nhận 468.313 vụ tấn công bằng phần mềm độc hại đánh cắp mật khẩu nhắm vào người dùng doanh nghiệp trong năm 2025, tăng 21% so với năm 2024 và cao nhất khu vực Đông Nam Á. Con số này đặt ra yêu cầu thực tế cho các tổ chức trong nước về việc rà soát chính sách bảo mật tài khoản, đặc biệt với các hệ thống lưu trữ dữ liệu nhạy cảm.

Tóm tắt chính

• Việt Nam dẫn đầu Đông Nam Á với 468.313 vụ tấn công đánh cắp mật khẩu nhắm vào doanh nghiệp trong năm 2025, bỏ xa Malaysia và Indonesia trong cùng kỳ.
• Mức tăng 21% theo năm cho thấy kẻ xấu đang chủ động nhắm vào doanh nghiệp Việt Nam nhiều hơn, đặc biệt khi nhiều tổ chức chưa triển khai xác thực đa yếu tố.
• Kaspersky khuyến nghị doanh nghiệp ưu tiên áp dụng MFA, trình quản lý mật khẩu và chính sách quyền truy cập tối thiểu để giảm thiểu rủi ro bị chiếm đoạt tài khoản.

Kaspersky chặn gần 470.000 vụ tấn công đánh cắp mật khẩu nhắm vào doanh nghiệp Việt Nam trong năm 2025

Theo dữ liệu Kaspersky công bố ngày 14/5/2026, Việt Nam ghi nhận 468.313 vụ tấn công bằng phần mềm độc hại đánh cắp mật khẩu nhắm vào người dùng doanh nghiệp trong năm 2025, tăng 21% so với con số 385.760 vụ của năm 2024. Đây là mức cao nhất trong toàn khu vực Đông Nam Á.

So sánh với các quốc gia láng giềng, Malaysia ghi nhận 244.061 vụ và Indonesia là 234.615 vụ trong cùng kỳ. Khoảng cách khá lớn giữa Việt Nam và hai nước này cho thấy mức độ tập trung tấn công vào thị trường trong nước đang ở mức đáng chú ý. Toàn khu vực Đông Nam Á có hơn 1,05 triệu vụ tấn công đánh cắp mật khẩu bị chặn, tương đương mức tăng 18% so với năm trước.

Thông tin trên được Adrian Hia, đại diện cấp cao của Kaspersky khu vực châu Á – Thái Bình Dương, xác nhận. Nhiều nghiên cứu bảo mật cũng chỉ ra rằng mật khẩu bị lộ có thể bị bẻ khóa trong chưa đầy một phút, khiến các cuộc tấn công dạng này trở nên nguy hiểm hơn với tổ chức không có lớp bảo vệ bổ sung.

Các doanh nghiệp, đặc biệt là những đơn vị chưa triển khai xác thực đa yếu tố hoặc chưa cập nhật chính sách bảo mật định kỳ, có thể đối mặt với rủi ro cao hơn. Người dùng nên kiểm tra với bộ phận IT hoặc nhà cung cấp bảo mật của mình về các biện pháp phòng ngừa phù hợp với thực tế vận hành.

Tác động đối với doanh nghiệp và người dùng tổ chức tại Việt Nam

Khối lượng tấn công đánh cắp mật khẩu ở mức cao cho thấy nhiều tổ chức tại Việt Nam đang tồn tại khoảng trống nghiêm trọng trong bảo vệ thông tin xác thực và bảo mật thiết bị đầu cuối. Khi tài khoản doanh nghiệp bị xâm phạm, kẻ tấn công có thể truy cập vào email nội bộ, hệ thống vận hành, dữ liệu khách hàng và cả hạ tầng tài chính.

Tài khoản doanh nghiệp là mục tiêu có giá trị cao hơn so với tài khoản cá nhân, vì một lần đột nhập thành công có thể mở ra quyền truy cập vào nhiều hệ thống liên kết. Thói quen quản lý mật khẩu yếu, kết hợp với việc thiếu xác thực đa yếu tố, tạo ra lỗ hổng dễ bị khai thác.

Mức tăng 21% theo năm trong số vụ tấn công ghi nhận tại Việt Nam phản ánh xu hướng kẻ xấu đang chủ động nhắm vào các doanh nghiệp trong nước nhiều hơn. Điều này đặt ra yêu cầu thực tế cho các tổ chức trong việc rà soát chính sách bảo mật tài khoản, đặc biệt là với những hệ thống có quyền truy cập vào dữ liệu nhạy cảm.

Một trong những biện pháp cơ bản mà các doanh nghiệp nên xem xét triển khai là xác thực hai yếu tố (2FA), vốn có thể hạn chế đáng kể rủi ro chiếm đoạt tài khoản ngay cả khi mật khẩu đã bị lộ. Các đơn vị nên kiểm tra lại chính sách bảo mật nội bộ và tham khảo hướng dẫn từ nhà cung cấp bảo mật hoặc cơ quan chức năng có thẩm quyền để cập nhật biện pháp phòng vệ phù hợp.

Biện pháp kiểm soát bảo mật để giảm nguy cơ bị đánh cắp mật khẩu

Trước mối đe dọa từ các phần mềm đánh cắp thông tin đăng nhập, các chuyên gia của Kaspersky khuyến nghị tổ chức và doanh nghiệp triển khai một số lớp kiểm soát bảo mật cụ thể thay vì chỉ dựa vào mật khẩu thông thường.

Theo Kaspersky, sử dụng trình quản lý mật khẩu là bước đầu tiên cần thực hiện. Công cụ này giúp tạo và lưu trữ các thông tin đăng nhập ngẫu nhiên, phức tạp, hạn chế tình trạng dùng lại mật khẩu trên nhiều nền tảng. Bên cạnh đó, xác thực đa yếu tố (MFA) cần được áp dụng bắt buộc trên toàn hệ thống, đặc biệt với các tài khoản có quyền truy cập cao.

Hai biện pháp quan trọng khác gồm kiểm tra định kỳ thông tin xác thực đang lưu hành trong hệ thống và thực thi chính sách quyền truy cập tối thiểu, tức là chỉ cấp quyền đúng mức cần thiết cho từng vai trò. Cách tiếp cận này giúp thu hẹp phạm vi thiệt hại nếu một tài khoản bị xâm phạm.

Ngoài các biện pháp kỹ thuật, Kaspersky nhấn mạnh tầm quan trọng của đào tạo nhận thức bảo mật để xây dựng văn hóa an toàn thông tin trong tổ chức. Nhân viên cần hiểu rõ các rủi ro từ phần mềm độc hại và biết cách nhận diện hành vi đáng ngờ.

Đối với người dùng cá nhân quan tâm đến bảo mật tài sản số, việc hiểu rõ cách lưu trữ tài sản bằng ví lạnh cũng là một phần trong chiến lược bảo vệ thông tin đăng nhập tổng thể. Điều quan trọng là người dùng nên xác minh các hướng dẫn bảo mật từ nguồn chính thức trước khi áp dụng.

Bài viết mang tính chất cung cấp thông tin về an ninh mạng và các xu hướng tấn công nhằm vào doanh nghiệp tại Việt Nam, không phải khuyến nghị đầu tư hay tư vấn kỹ thuật chuyên sâu. Các số liệu được dẫn lại từ dữ liệu công bố bởi Kaspersky và các nguồn báo chí liên quan tại thời điểm xuất bản. Tình hình tấn công mạng có thể thay đổi theo thời gian khi xuất hiện các phương thức khai thác mới hoặc cập nhật từ cơ quan bảo mật. Doanh nghiệp và người dùng nên tham khảo thêm hướng dẫn từ chuyên gia an ninh mạng hoặc nhà cung cấp bảo mật trước khi triển khai các biện pháp kỹ thuật. Người đọc cũng nên xác minh thông tin từ nguồn chính thức khi xử lý dữ liệu nhạy cảm hoặc hệ thống quan trọng.

Câu hỏi thường gặp (FAQ)