Phần mềm lậu gây thiệt hại cho doanh nghiệp

Theo số liệu công bố từ Kaspersky cho thấy tỉ lệ một trong hai người Việt gặp phải những nguy cơ bảo mật trên thiết bị trong năm 2025 (gần 110 triệu lượt ghi nhận). Dù tình hình sử dụng phần mềm bản quyền có tiến triển khởi sắc hơn tại Việt Nam nhưng việc sử dụng phần mềm lậu hay phần mềm ‘bẻ khóa’ (crack) vẫn là một trong những nguy cơ bảo mật rất lớn.

Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security: “Quan sát thực tế, các doanh nghiệp có quy mô nhỏ hoặc các hộ kinh doanh cá thể thường vận hành theo tư duy tối ưu hóa chi phí ngắn hạn. Họ sẵn sàng chi hàng chục, hàng trăm triệu đồng để mua sắm phần cứng, bàn ghế… nhưng lại vô cùng đắn đo khi phải bỏ ra vài triệu đồng để mua bản quyền cho một hệ điều hành, một phần mềm thiết kế hay một giải pháp văn phòng”.

Với những phần mềm được dùng lậu phổ biến như WinRAR (ứng dụng nén và giải nén dữ liệu) có mặt trên hầu hết máy tính tại Việt Nam cũng ẩn chứa tử huyệt nếu doanh nghiệp lười cập nhật hoặc dùng bản bẻ khóa. Kẻ gian chỉ cần gửi một file báo giá, file hồ sơ nén độc hại qua Zalo hay Email, khi nạn nhân mở file bằng phần mềm WinRAR phiên bản cũ, mã độc sẽ âm thầm tự động giải nén và cài cắm thẳng vào thư mục khởi động của hệ điều hành mà không xuất hiện bất kỳ cảnh báo nào.

“Về mặt kỹ thuật, để "crack" một phần mềm thương mại, kẻ viết công cụ buộc phải can thiệp sâu vào cấu trúc mã nguồn của phần mềm đó, bẻ gãy các rào cản xác thực bản quyền. Khi người dùng tải về và khởi chạy các tệp tin kích hoạt này thường ẩn mình dưới dạng file nén .rar, .zip hoặc định dạng .exe, .bat thì hệ thống phòng thủ mặc định của hệ điều hành Windows sẽ bị vô hiệu hóa, hoặc chính người dùng phải tự tay tắt các giải pháp diệt virus theo hướng dẫn bẻ khóa đi kèm”, ông Ngô Trần Vũ chia sẻ.

Đáng báo động, nhiều chủ doanh nghiệp nhỏ cho rằng dùng một vài phần mềm crack thì máy vẫn chạy tốt và công việc vẫn trôi chảy. Tuy nhiên Kaspersky ghi nhận số vụ tấn công bằng phần mềm gián điệp (Spyware) nhắm vào các tổ chức tại Việt Nam đã tăng vọt tới 78,8%, đạt con số kỷ lục 191.976 vụ…

Điều đó có nghĩa trung bình mỗi ngày có hơn 1.520 thảm họa gián điệp âm thầm rình rập các doanh nghiệp Việt. Spyware không làm treo máy ngay như mã độc tống tiền (Ransomware) mà nó lẳng lặng "nằm vùng", ghi lại thao tác bàn phím (keylogging), chụp màn hình, rút sạch tài khoản ngân hàng và toàn bộ cookie thông tin đăng nhập được lưu trên các trình duyệt để gửi về máy chủ điều khiển của hacker.

“Có một thực tế khác cũng nguy hiểm không kém: Nhiều doanh nghiệp dù đã có ý thức trang bị phần mềm có bản quyền nhưng lại bỏ bê việc bảo trì, không bao giờ cập nhật các bản vá lỗi (patch) từ nhà sản xuất. Họ vận hành hệ thống công nghệ thông tin theo tư duy đang dùng ổn định thì không cần động vào. Đây là một lỗ hổng chiến thuật cực kỳ nghiêm trọng”, ông Vũ nhấn mạnh.

Nguồn: https://www.sggp.org.vn/phan-mem-lau-gay-thiet-hai-cho-doanh-nghiep-post855446.html