Phát hiện nửa triệu tệp độc hại mỗi ngày
Trung bình có 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước. Nhiều mối nguy hại cũng có xu hướng gia tăng trên phạm vi toàn cầu, trong đó, mã độc đánh cắp mật khẩu (password stealer) tăng 59%, phần mềm gián điệp (spyware) tăng 51%, và mã độc backdoor tăng 6% so với năm 2024.
Những số liệu này nằm trong Kaspersky Security Bulletin - chuỗi báo cáo tổng hợp các xu hướng an ninh mạng nổi bật trong năm 2025.
Hệ điều hành Windows tiếp tục là mục tiêu tấn công hàng đầu. Trong năm 2025, 48% người dùng Windows bị nhắm đến bởi nhiều mối đe dọa khác nhau. Đối với người dùng macOS tỷ lệ này là 29%.
27% người dùng bị tấn công bởi mối đe dọa trên web
27% người dùng trên phạm vi toàn cầu bị tấn công bởi các mối đe dọa qua web (web threats). Đây là các loại mã độc nhắm vào người dùng khi họ truy cập trực tuyến. Các mối đe dọa trên web không chỉ xuất hiện khi người dùng lướt web, mà có thể hiện diện ở bất kỳ giai đoạn nào trong suốt quá trình tấn công và gây ra thiệt hại.
Mối đe dọa trên thiết bị
33% người dùng đối mặt với các loại mã độc xâm nhập trực tiếp vào thiết bị (On-device threats), thông qua USB, ổ cứng rời, CD/DVD, các tệp xâm nhập vào máy tính dưới định dạng nén (ví dụ các tệp cài đặt phức tạp, tệp được mã hóa…).
Xu hướng theo khu vực từ năm 2024 đến 2025 (dựa trên số phần mềm độc hại được phát hiện)
.png)
Bối cảnh an ninh mạng hiện nay được định hình bởi các cuộc tấn công ngày càng tinh vi, nhắm vào cả tổ chức lẫn cá nhân trên toàn thế giới. Ông Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa tại Kaspersky nhận định: “Một trong những phát hiện đáng chú ý nhất của Kaspersky năm nay là sự trở lại của Hacking Team sau khi đổi tên năm 2019, với phần mềm gián điệp thương mại Dante được sử dụng trong chiến dịch APT ForumTroll, khai thác các lỗ hổng zero-day trên trình duyệt Chrome và Firefox. Lỗ hổng bảo mật vẫn là con đường phổ biến nhất để kẻ tấn công xâm nhập mạng doanh nghiệp, tiếp theo là việc lợi dụng thông tin đăng nhập bị đánh cắp. Đây là nguyên nhân lý giải vì sao số vụ tấn công dùng mã độc đánh cắp mật khẩu và phần mềm gián điệp tăng mạnh trong năm nay”.
Các vụ tấn công chuỗi cung ứng cũng xuất hiện nhiều hơn, bao gồm cả các cuộc tấn công nhắm vào phần mềm với mã nguồn mở. Năm nay, số lượng các cuộc tấn công dạng này tăng đáng kể, và thậm chí chúng ta còn chứng kiến lần đầu tiên mã độc con sâu NPM Shai-Hulud lan rộng (sâu NPM Shai-Hulud là một loại mã độc tự lây lan xuất hiện trên hệ sinh thái NPM - nền tảng cung cấp các gói phần mềm nguồn mở mà lập trình viên trên toàn thế giới dùng để xây dựng website và ứng dụng).
Trước bối cảnh các mối đe dọa ngày càng phức tạp, việc triển khai các chiến lược an ninh mạng vững chắc là tối quan trọng đối với mọi tổ chức. Nếu không, chỉ cần một cuộc tấn công có thể khiến hệ thống gián đoạn trong nhiều tháng. Người dùng cá nhân cũng cần sử dụng các giải pháp bảo mật đáng tin cậy, nếu không muốn làm lộ dữ liệu và tiền bạc của bản thân, thậm chí còn có thể gây rủi ro cho cả tổ chức./.
