Tấn công qua cửa hậu tăng mạnh tại Đông Nam Á
Các cuộc tấn công qua cửa hậu vào doanh nghiệp tại Đông Nam Á đã tăng vọt trong năm 2025. Kaspersky phát hiện và chặn đứng hơn 3 triệu cuộc tấn công này.
Theo số liệu của Kaspersky, trong năm 2025, các giải pháp doanh nghiệp của công ty đã phát hiện và chặn đứng hơn 3 triệu cuộc tấn công thông qua phần mềm cửa hậu. Phần lớn sự cố tấn công qua phần mềm cửa hậu này được ghi nhận tại Indonesia và Việt Nam, với số lượt phát hiện lần lượt là 1.583.035 sự cố và 1.296.924 sự cố.
Cửa hậu khi tích hợp vào phần mềm hợp pháp sẽ cho phép kẻ tấn công chiếm quyền điều khiển máy tính của nạn nhân từ xa. Kẻ tấn công có thể điều khiển phần mềm cửa hậu để gửi, nhận, chạy và xóa tệp; đánh cắp dữ liệu mật từ máy tính; ghi lại mọi hoạt động trên thiết bị; và nhiều tác vụ nguy hiểm khác.

Số vụ tấn công qua cửa hậu nhắm vào doanh nghiệp trong khu vực đang gia tăng mỗi năm. Malaysia có mức tăng cao nhất, 86% so với cùng kỳ năm ngoái, tiếp theo là Indonesia ở mức 36%. Số vụ tấn công theo phương thức thông qua cửa hậu được ghi nhận tại Việt Nam cũng tăng 3% so với cùng kỳ năm ngoái.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á – Thái Bình Dương nhận định: “Số vụ tấn công theo phương thức thông qua cửa hậu mà các doanh nghiệp trong khu vực Đông Nam Á phải đối mặt đã gia tăng 17% so với năm 2024. Điều này đặt ra nhu cầu cấp thiết về năng lực giám sát liên tục, phát hiện nâng cao và phản ứng nhanh trước sự cố, nhằm phát hiện những đường truy cập ẩn và ngăn chặn các cuộc tấn công an ninh mạng kéo dài dai dẳng”.
Hệ thống phát hiện của Kaspersky còn ghi nhận hơn 46 triệu vụ tấn công cục bộ (on-device attacks) nhắm vào các doanh nghiệp Đông Nam Á. Kaspersky khuyến nghị các doanh nghiệp luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng, sao lưu dữ liệu doanh nghiệp định kỳ, sử dụng các giải pháp bảo mật nâng cao, trang bị cho đội ngũ SOC quyền truy cập vào Kaspersky Threat Intelligence, phân tích toàn diện và chi tiết các sự cố bảo mật với Kaspersky Incident Response.




