Đây là số vụ khai thác lỗ hổng trong doanh nghiệp tại Việt Nam mà Kaspersky đã ngăn chặn trong 6 tháng đầu năm...

 

Ảnh minh họa.

Dữ liệu mới nhất từ Kaspersky cho thấy nhiều lỗ hổng bảo mật trong mạng lưới doanh nghiệp Việt Nam vẫn chưa được khắc phục. Thực trạng này khiến doanh nghiệp tiếp tục nằm trong tầm ngắm của tội phạm mạng.

Trong nửa đầu năm 2025, Kaspersky đã ngăn chặn hơn 301.880 cuộc tấn công khai thác lỗ hổng nhắm vào các doanh nghiệp tại Việt Nam, với trung bình khoảng 1.600 vụ mỗi ngày.

Con số này đặt Việt Nam vào vị trí thứ hai trong khu vực Đông Nam Á, chỉ sau Indonesia với 524.657 vụ. Các quốc gia khác trong khu vực lại có con số thấp hơn đáng kể, gồm Thái Lan với 88.966 vụ, Philippines với 50.895 vụ và Singapore với 38.719 vụ.

Tấn công khai thác (exploit) là hình thức tấn công mạng lợi dụng các lỗ hổng bảo mật, lỗi phần mềm hoặc hệ điều hành để xâm nhập trái phép vào hệ thống. Nếu không được khắc phục kịp thời, những lỗ hổng này sẽ trở thành “cánh cửa mở” cho kẻ tấn công chiếm quyền kiểm soát dữ liệu và tài nguyên của doanh nghiệp.

 

Theo báo cáo khác của Kaspersky, trong quý 2/2025, hầu hết các lỗ hổng chưa được vá trong sản phẩm Microsoft Office là mục tiêu phổ biến của các cuộc tấn công khai thác trên toàn cầu. Kaspersky cũng ghi nhận một số vụ tấn công nhắm vào nền tảng Windows.

Ngoài ra, các nền tảng low-code/no-code (LCNC) và framework của các ứng dụng AI cũng đang trở thành mục tiêu của tin tặc. Những công nghệ này, mặc dù mang lại sự tiện lợi và hiệu quả cho doanh nghiệp, nhưng cũng tiềm ẩn nhiều rủi ro nếu không được bảo mật đúng cách. Tin tặc có thể lợi dụng các lỗ hổng trong những công cụ này để chiếm đoạt quyền truy cập hệ thống, sau đó nâng quyền kiểm soát để duy trì quyền chiếm dụng lâu dài trong mạng lưới doanh nghiệp.

Nền tảng low-code/no-code (LCNC) là các công cụ phát triển phần mềm cho phép người dùng xây dựng ứng dụng thông qua giao diện trực quan với thao tác kéo - thả đơn giản, mà không cần kiến thức lập trình truyền thống.

Nhờ đó, người không chuyên và cả đội ngũ công nghệ thông tin chuyên nghiệp đều có thể dễ dàng, nhanh chóng tạo các trang web và ứng dụng di động từ các mẫu có sẵn, đồng thời kết nối chúng qua các công cụ đồ họa đơn giản.

Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương tại Kaspersky nhận định: “Việt Nam là quốc gia đang phát triển với tốc độ nhanh chóng, với nhiều doanh nghiệp vừa và nhỏ (SME) cùng các tập đoàn lớn tích cực ứng dụng công nghệ để tối ưu hóa quy trình và nâng cao hiệu suất làm việc. Tuy nhiên, sự tiện lợi luôn song hành cùng rủi ro. Càng nhiều doanh nghiệp sử dụng những công cụ này, nguy cơ bị tin tặc khai thác lỗ hổng để tấn công càng lớn".

Một phát hiện khác từ Kaspersky cho thấy, trong sáu tháng đầu năm 2025, các doanh nghiệp tại Thái Lan phải đối mặt với 2.524.439 mối đe dọa trực tuyến, đứng đầu trong khu vực Đông Nam Á. Tiếp đến là Malaysia và Indonesia lần lượt xếp sau với 1.703.788 và 1.626.984 vụ.

Việt Nam xếp ở vị trí thấp hơn với tổng cộng 1.174.407 mối đe dọa trực tuyến. Mối đe dọa trực tuyến (Web threats) là thuật ngữ chỉ các chương trình độc hại có khả năng tấn công người dùng trong quá trình truy cập Internet. Không chỉ giới hạn ở các hoạt động trực tuyến, mối đe dọa này còn có thể gây hại ở bất kỳ giai đoạn nào trong quá trình sử dụng internet.

Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng. Theo báo cáo của Kaspersky, chỉ có 0,31% người dùng doanh nghiệp tại Việt Nam ghi nhận bị tấn công ransomware.

 

Tuy nhiên, tỷ lệ nhỏ này phản ánh xu hướng tấn công của tin tặc hiện nay. Thay vì tập trung phát tán mã độc trên diện rộng, chúng chuyển hướng sang các mục tiêu có giá trị cao hơn. Điều này giải thích cho số vụ việc ghi nhận giảm, nhưng mức độ thiệt hại trong mỗi cuộc tấn công lại nghiêm trọng hơn.

Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia tại Việt Nam của Kaspersky, nhận định: “Hiện nay, sự gia tăng của các nhóm ransomware nhắm vào doanh nghiệp lớn và các hệ thống hạ tầng trọng yếu quốc gia đang là dấu hiệu đáng chú ý trong bức tranh an ninh mạng Việt Nam”.

Với quy mô tổ chức phức tạp và khối lượng dữ liệu khổng lồ, mạng lưới doanh nghiệp thường tồn động nhiều điểm yếu bảo mật, khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng.

Các lĩnh vực như tài chính, công nghệ, dịch vụ công và y tế đặc biệt dễ ‘rơi vào tầm ngắm’ của kẻ xấu, bởi đây là nơi lưu trữ lượng dữ liệu có giá trị cao, nơi bất kỳ sự cố nào cũng có thể gây ra tác động nghiêm trọng về kinh tế và xã hội.

Bạch Dương

Nguồn: https://baomoi.com/hon-300-000-cuoc-tan-cong-khai-thac-lo-hong-nham-vao-doanh-nghiep-viet-chi-trong-nua-dau-nam-c53613037.epi

Chile hiện đang trải qua một cuộc tranh cãi liệu có nên đầu tư vào công nghệ trí tuệ nhân tạo (AI) để khỏi bỏ lỡ chuyến tàu AI hay đây chỉ là xu hướng nhất thời, gây tốn kém tài nguyên.

Chính phủ Chile đặt mục tiêu biến đất nước thành trung tâm AI của Nam Mỹ. Ảnh minh họa: TL

Đất nước Nam Mỹ 20 triệu dân này trước đây chưa bao giờ là trung tâm của các tranh luận về công nghệ toàn cầu nên có thể xem tình hình này là một ví dụ sinh động về cách các nước xoay xở giải bài toán hơn thua trong cuộc đua AI.

Nổi bật là các cuộc biểu tình phản đối các công ty công nghệ lớn xây dựng các trung tâm dữ liệu ở Chile. Ở phía Bắc Santiago, cư dân địa phương phản đối Amazon xây một trung tâm được cho là phá hủy môi trường. Gần đó người dân cũng phản đối Google xây một trung tâm dữ liệu có thể ảnh hưởng đến một vùng đất ngập nước. Ở ngoại ô phía Nam Santiago, một nhóm hoạt động vì môi trường khác ngăn cản Google xây trung tâm dữ liệu thứ hai ở Chile, cuối cùng Google đành phải rút lui.

Rodrigo Cavieres, thành viên của tổ chức môi trường MOSACAT, nói: AI hiện trở thành một thứ thời thượng. Người ta ưu tiên trung tâm dữ liệu hơn người dân. Ngược lại, Tổng thống Chile Gabriel Boric tuyên bố trong một bài diễn văn đất nước ông phải thích ứng với cuộc cách mạng AI. Chính quyền Chile đã nỗ lực đơn giản hóa thủ tục để kêu gọi các công ty công nghệ đầu tư xây dựng các trung tâm dữ liệu đồng thời tìm cách tích hợp công cụ AI vào công việc điều hành hàng ngày.

Sự đối chọi này cũng diễn ra ở nhiều nước khác khắp thế giới. Nhiều nước - từ các Tiểu vương quốc Ảrập Thống nhất đến Hà Lan - phải cân nhắc giữa khả năng đầu tư quá mức, gây tác động xấu lên môi trường cũng như sự phản đối của dân chúng với viễn cảnh bị bỏ rơi đằng sau trong một làn sóng công nghệ mới. Ở Chile, như một giải pháp dung hòa, Tổng thống Boric định hướng đưa các trung tâm dữ liệu lên phía Bắc ít dân cư hơn nhưng người dân cũng lo ngại sẽ ảnh hưởng đến hệ sinh thái sa mạc Atacama.

Hiện nay Chile đã có 33 trung tâm dữ liệu, dự kiến sẽ tăng gấp đôi vào năm 2030, biến nước này thành một trung tâm AI của khu vực. Vào năm 2015 khi Google xây trung tâm dữ liệu đầu tiên ở ngoại ô Santiago, nơi này tiêu thụ 50 lít nước mỗi giây, tương đương với mức tiêu thụ nước của 8.000 hộ dân Chile. Trước đây nước được dùng để làm mát máy chủ sau đó bốc hơi bay mất. Nay công nghệ mới tìm cách tái sử dụng nước nhưng lượng nước tiêu thụ vẫn còn rất lớn. Có những video cho thấy vùng đất ngập nước trước đây nay khô cạn, ngay cả trong mùa mưa.

Khi Google công bố kế hoạch xây trung tâm dữ liệu thứ hai vào năm 2019, nhiều người dân địa phương kỳ vọng dự án sẽ tạo ra nhiều việc làm. Thực tế, trung tâm dữ liệu tuyển dụng rất ít nhân viên nhưng tiêu thụ đến 228 lít nước mỗi giây, tương đương mức tiêu thụ của 40.000 hộ gia đình. Rodrigo Vallejos, một nhà hoạt động môi trường nhận định: “Cuối cùng, chúng tôi có nguy cơ biến thành nhà kho AI cho thế giới”.

Chile đã có kinh nghiệm hợp tác quốc tế có lợi cho đôi bên. Thập niên 1990, các nhà thiên văn trên thế giới muốn xây dựng các đài quan sát thiên văn ở sa mạc Chile nhằm tận dụng bầu trời trong vắt ở đây. Chính quyền Chile lúc đó ra quy định: 10% thời gian sử dụng các đài thiên văn này phải được phân bổ cho các nhà nghiên cứu địa phương. Nhờ vậy Chile hiện đang dẫn đầu thế giới về thiên văn.

Nay Sebastían Howard, một quan chức của Bộ Khoa học, Công nghệ Chile, cũng muốn một điều tương tự cho công nghệ AI. Ông lập kế hoạch điều hướng các trung tâm dữ liệu lên Antofagasta, một thành phố sa mạc phía Bắc, có nhiều nguồn năng lượng mặt trời. “Nếu các công ty muốn đầu tư vào đây, chúng tôi cần tìm cách để bảo đảm cơ sở hạ tầng này cũng được chia sẻ cho các trường đại học và viện nghiên cứu của chúng tôi” - ông nói với tờ New York Times.

Hiện nay kế hoạch này vẫn còn vướng từ cả hai phía. Người dân lo ngại thay đổi quy định về môi trường sẽ làm giảm tính minh bạch về mức tiêu thụ điện, nước của các dự án mới. Ngược lại, người ta chưa rõ liệu các công ty công nghệ có mặn mà với địa điểm mới hay không. Đặt các trung tâm dữ liệu cách xa Santiago đến 680 dặm sẽ làm nảy sinh nhiều vấn đề, kể cả độ trễ đường truyền Internet đặc biệt trong công nghệ AI giọng nói hay AI video.

Hiện Chile vẫn đang đàm phán với các công ty công nghệ và hy vọng sẽ có kết luận sau cùng về bản kế hoạch mới vào tháng sau. Nếu thành công, Chile sẽ tiên phong trong mô hình mời các công ty công nghệ vào xây hạ tầng cho AI đồng thời giúp doanh nghiệp và trường đại học trong nước tiếp cận hạ tầng này với chi phí thấp nhất.

Nguyễn Vũ

Nguồn: https://baomoi.com/ban-khoan-vi-ai-bai-hoc-tu-chile-c53643798.epi?utm_source=dapp&utm_campaign=share

 

Bệnh viện Sheba (Israel), bệnh viện Mount Sinai (Mỹ) và tập đoàn công nghệ Nvidia (Mỹ) vừa công bố sáng kiến đầu tư hàng chục triệu USD nhằm khai thác trí tuệ nhân tạo (AI) để giải mã phần lớn bộ gene người vẫn chưa được hiểu biết nhiều, qua đó mở ra hướng đi mới trong các công tác phòng ngừa, chẩn đoán và điều trị bệnh.

Theo phóng viên TTXVN tại Tel Aviv, trong dự án này, bệnh viện Sheba sẽ cung cấp dữ liệu lâm sàng và triển khai nghiên cứu ngay tại bệnh viện, Nvidia chịu trách nhiệm về năng lực tính toán, hạ tầng, thuật toán và đội ngũ AI, còn bệnh viện Mount Sinai đóng góp dữ liệu di truyền từ 11.000 bộ gene đã giải mã trong khuôn khổ dự án “Million Genomes”, kèm theo các dữ liệu lâm sàng tương ứng. Mỗi bên sẽ cử 5 – 7 chuyên gia làm việc toàn thời gian, đồng thời huy động thêm nguồn lực khi cần thiết.

Giáo sư Yitzhak Kreiss - Giám đốc của bệnh viện Sheba - nhận định: “Đây là dự án đi đầu không chỉ trong y học mà còn trong khoa học. Chúng tôi muốn tạo ra một mô hình ngôn ngữ hoàn toàn mới cho bộ gene người. Chúng tôi có rất nhiều dữ liệu và giờ là lúc phải ‘dạy’ AI cách đọc chúng”. Cũng theo ông Kreiss, AI là cuộc cách mạng lớn nhất trong y học kể từ thời Hippocrates và dự kiến sẽ làm thay đổi hoàn toàn các quyết định y khoa. “AI hiện đã cải thiện chẩn đoán hình ảnh, tăng độ chính xác của xét nghiệm giải phẫu bệnh, rút ngắn thời gian xử lý và hỗ trợ lựa chọn điều trị. Nhưng những gì sắp tới sẽ còn lớn hơn rất nhiều", ông nói.

Còn theo Giáo sư Gidi Rechavi, lãnh đạo khoa học của dự án tại bệnh viện Sheba, mục tiêu của dự án là giải mã hoạt động của hơn 98% gene chưa được hiểu rõ, vốn điều phối các gene mã hóa protein một cách tinh vi. Trước tiên, nhóm nghiên cứu sẽ khảo sát gene ở người khỏe mạnh, sau đó mở rộng sang các bệnh phổ biến và cuối cùng là toàn bộ các lĩnh vực sức khỏe và bệnh lý.

Dự án giải mã bộ gene người bằng AI hứa hẹn mở ra bước tiến vượt bậc trong y học chính xác và dược học cá thể hóa, đồng thời đánh dấu một ví dụ điển hình về hợp tác công – tư trong nghiên cứu y sinh quốc tế.

Thanh Bình (TTXVN)

Nguồn: https://baomoi.com/israel-va-my-hop-tac-giai-ma-bo-gene-nguoi-bang-ai-c53808690.epi?utm_source=dapp&utm_campaign=share

Nhiều khách sạn và cơ sở lưu trú trên khắp Việt Nam đang trở thành mục tiêu của một chiến dịch tấn công mạng toàn cầu mang tên ClickFix.

Giả mạo email đặt phòng hoặc thanh toán

Theo đó, kẻ gian sẽ giả mạo email đặt phòng từ các nền tảng nổi tiếng như Booking, Expedia hoặc các dịch vụ tương tự rồi cài cắm mã độc tinh vi bên trong tệp đính kèm. Vì đây là thời điểm cuối năm, nhu cầu du lịch và đặt phòng tăng mạnh khiến nguy cơ tấn công ngày càng lớn.

Đại diện Bkav cho biết, các email giả mạo thường mang tiêu đề quen thuộc như xác nhận đặt phòng, khiếu nại khách hàng hoặc cập nhật thanh toán. Giao diện được thiết kế giống hệt email thật, khiến nhân viên khách sạn rất khó phát hiện.

Chỉ cần mở tệp Excel đính kèm hoặc nhấp vào đường link, mã độc sẽ lập tức kích hoạt và chiếm quyền điều khiển thiết bị.

Nhóm tấn công trong chiến dịch ClickFix sử dụng PureRAT, một dạng mã độc có khả năng truy cập từ xa, cho phép tin tặc giám sát mọi hoạt động trên máy tính, đánh cắp mật khẩu, chiếm quyền truy cập hệ thống nội bộ và mở rộng phạm vi tấn công mà không để lại dấu vết.

Điều đáng lo ngại là hình thức hoạt động có dấu hiệu của mô hình Attack as a Service. Tức là bất cứ ai cũng có thể mua lại bộ công cụ tấn công và triển khai, dù không có kỹ thuật chuyên sâu.

 

Tội phạm mạng giả mạo email thanh toán, đặt phòng để đánh lừa các cơ sở lưu trú, khách sạn. Ảnh minh họa: AI 

Việt Nam có hàng chục ngàn cơ sở lưu trú đang hoạt động trên các nền tảng đặt phòng trực tuyến như Booking, Agoda, Traveloka hay Airbnb. Đây là nhóm có nguy cơ cao nhất bởi đội ngũ lễ tân và bộ phận đặt phòng thường xuyên xử lý email từ khách hoặc hệ thống đặt phòng tự động. Khi những email giả mạo có giao diện giống thật xuất hiện, khả năng nhầm lẫn và mở tệp độc hại là rất lớn.

Các chuyên gia nhận định, việc nhận diện email giả mạo hiện nay khó khăn hơn nhiều so với trước đây khi nội dung email được tùy chỉnh nhờ AI, câu văn tự nhiên và tệp đính kèm được mô phỏng như hóa đơn hoặc phiếu đặt phòng thật.

Do đó, một sơ suất nhỏ có thể khiến toàn bộ dữ liệu khách hàng bị đánh cắp, bao gồm thông tin cá nhân, lịch sử lưu trú hoặc dữ liệu thanh toán. Nguy hiểm hơn, mã độc còn có thể cài thêm phần mềm gián điệp, nằm vùng lâu dài trong hệ thống và gây thiệt hại nghiêm trọng.

Người dùng cần làm gì để hạn chế bị tấn công mạng?

Khi các kỳ nghỉ lớn như Tết Dương lịch và Tết Nguyên đán đang đến gần, chuyên gia khuyến cáo các cơ sở lưu trú cần chủ động tăng cường bảo mật, cụ thể:

- Kiểm tra kỹ địa chỉ email gửi đến
- Không mở tệp đính kèm, link lạ
- Ưu tiên truy cập các nền tảng đặt phòng bằng ứng dụng hoặc trang chủ chính thức
- Cài đặt hệ thống giám sát email, phần mềm diệt virus, giải pháp chống mã độc toàn diện.

Tiểu Minh

Nguồn: https://baomoi.com/hinh-thuc-tan-cong-moi-khien-nhieu-khach-san-viet-nam-dieu-dung-c53777673.epi