Rumi
Intern Writer
Google vừa công bố báo cáo thường niên về an ninh mạng năm 2025, trong đó cảnh báo rằng tin tặc đang ngày càng nhắm mục tiêu vào hạ tầng công nghệ của doanh nghiệp thay vì người dùng cá nhân.
Theo báo cáo, 48% tổng số lỗ hổng zero-day được ghi nhận trong năm 2025 nằm trong các hệ thống công nghệ doanh nghiệp, tức những lỗ hổng bị khai thác trước khi nhà sản xuất kịp phát hiện và vá lỗi. Đáng lo ngại hơn, khoảng một nửa trong số đó nhắm thẳng vào các thiết bị bảo mật mạng vốn được thiết kế để bảo vệ doanh nghiệp, gồm tường lửa của Cisco, Fortinet, nền tảng VPN Ivanti và hệ thống ảo hóa VMware. Cả bốn công ty này đều xác nhận sản phẩm đã bị khai thác trên mạng lưới khách hàng.
Các nhà nghiên cứu của Google cho biết tin tặc thường lợi dụng lỗi xác thực đầu vào và quy trình ủy quyền không đầy đủ để vượt qua tường lửa và VPN. Những lỗi loại này dễ khai thác nhưng bắt buộc phải có bản vá phần mềm mới khắc phục được.
Một vụ tấn công điển hình được nhắc đến là chiến dịch của nhóm tống tiền Clop nhắm vào Oracle E-Business Suite, giúp chúng đánh cắp dữ liệu nhân sự từ hàng chục tổ chức lớn như Đại học Harvard, công ty con Envoy của American Airlines và tờ The Washington Post.
Phần còn lại, 52% lỗ hổng zero-day, vẫn nằm ở sản phẩm tiêu dùng của Microsoft, Google và Apple, chủ yếu ở hệ điều hành và thiết bị di động. Google cũng ghi nhận một xu hướng mới: ngày càng nhiều lỗ hổng có thể quy về các nhà cung cấp công cụ giám sát thương mại, thay vì các nhóm gián điệp chính phủ truyền thống, phản ánh sự thay đổi trong cách các chính phủ tiếp cận vũ khí tấn công mạng.
Theo báo cáo, 48% tổng số lỗ hổng zero-day được ghi nhận trong năm 2025 nằm trong các hệ thống công nghệ doanh nghiệp, tức những lỗ hổng bị khai thác trước khi nhà sản xuất kịp phát hiện và vá lỗi. Đáng lo ngại hơn, khoảng một nửa trong số đó nhắm thẳng vào các thiết bị bảo mật mạng vốn được thiết kế để bảo vệ doanh nghiệp, gồm tường lửa của Cisco, Fortinet, nền tảng VPN Ivanti và hệ thống ảo hóa VMware. Cả bốn công ty này đều xác nhận sản phẩm đã bị khai thác trên mạng lưới khách hàng.
Các nhà nghiên cứu của Google cho biết tin tặc thường lợi dụng lỗi xác thực đầu vào và quy trình ủy quyền không đầy đủ để vượt qua tường lửa và VPN. Những lỗi loại này dễ khai thác nhưng bắt buộc phải có bản vá phần mềm mới khắc phục được.
Một vụ tấn công điển hình được nhắc đến là chiến dịch của nhóm tống tiền Clop nhắm vào Oracle E-Business Suite, giúp chúng đánh cắp dữ liệu nhân sự từ hàng chục tổ chức lớn như Đại học Harvard, công ty con Envoy của American Airlines và tờ The Washington Post.
Phần còn lại, 52% lỗ hổng zero-day, vẫn nằm ở sản phẩm tiêu dùng của Microsoft, Google và Apple, chủ yếu ở hệ điều hành và thiết bị di động. Google cũng ghi nhận một xu hướng mới: ngày càng nhiều lỗ hổng có thể quy về các nhà cung cấp công cụ giám sát thương mại, thay vì các nhóm gián điệp chính phủ truyền thống, phản ánh sự thay đổi trong cách các chính phủ tiếp cận vũ khí tấn công mạng.
