Bởi (MobileWorld.vn) – Kaspersky vừa công bố báo cáo an ninh mạng toàn cầu 2025, cho thấy mức độ gia tăng mạnh mẽ của các mối đe dọa trên không gian mạng. Theo thống kê từ hệ thống phát hiện của hãng, mỗi ngày trung bình có 500.000 tệp độc hại được ghi nhận, tăng 7% so với năm 2024.
Đây là con số phản ánh rõ rệt việc tội phạm mạng tăng cường hoạt động và liên tục nâng cấp kỹ thuật nhằm tấn công người dùng trên quy mô lớn. Trong đó, các dòng mã độc nguy hiểm nhất đều có xu hướng leo thang: mã độc đánh cắp mật khẩu (password stealer) tăng 59%, phần mềm gián điệp (spyware) tăng 51%, và mã độc backdoor tăng 6%. Tất cả số liệu được tổng hợp trong Kaspersky Security Bulletin – bộ báo cáo thường niên phân tích các xu hướng an ninh nổi bật.
Theo báo cáo, Windows tiếp tục là mục tiêu chính của các chiến dịch tấn công khi 48% người dùng Windows bị nhắm đến bởi nhiều loại mối nguy khác nhau. Bên cạnh đó, 29% người dùng macOS cũng chịu tác động từ các mối đe dọa, cho thấy phạm vi tấn công đã mở rộng vượt xa hệ sinh thái truyền thống.
Ở cấp độ toàn cầu, 27% người dùng bị ảnh hưởng bởi các mối đe dọa trên web – những dạng mã độc được cài cắm thông qua trình duyệt trong quá trình truy cập trực tuyến. Đây không chỉ là những mã độc kích hoạt khi người dùng truy cập website nguy hiểm, mà còn có thể xuất hiện tại nhiều bước trong chuỗi tấn công, gây ảnh hưởng lâu dài.
Trong khi đó, 33% người dùng phải đối mặt với mối đe dọa xâm nhập trực tiếp thiết bị, bao gồm USB chứa mã độc, ổ đĩa rời, tệp nén chứa mã độc ẩn hoặc bộ cài đặt phức tạp được tạo ra nhằm vượt qua các lớp bảo vệ cơ bản.
Mức độ gia tăng theo khu vực
Năm 2025 chứng kiến tình hình an ninh mạng biến động mạnh ở hầu hết các khu vực. Dựa trên số lượng mã độc được phát hiện, báo cáo ghi nhận (dựa trên số phần mềm độc hại được phát hiện):
– Mỹ Latinh: backdoor tăng 24%, password stealer tăng 35%, spyware tăng 64%.
– Trung Đông: password stealer tăng 26%, spyware tăng 37%.
– Châu Âu: tấn công qua các mối đe dọa trên thiết bị tăng 1%, backdoor tăng 50%, tấn công bằng mã khai thác lỗ hổng để xâm nhập hệ thống (exploits) tăng 5%, password stealer tăng 48%, spyware tăng 64%.
– Châu Á – Thái Bình Dương: password stealer tăng đột biến 132%, spyware tăng 32%.
– Châu Phi: backdoor tăng 2%, password stealer tăng 43%, spyware tăng 53%.
– Cộng đồng các quốc gia độc lập (CIS): tấn công qua các mối đe dọa trên thiết bị tăng 19%, backdoor tăng 25%, exploits tăng 10%, password stealer tăng 67%, spyware tăng 68%.
Sự gia tăng mạnh ở các khu vực cho thấy tội phạm mạng đang mở rộng phạm vi và khả năng tấn công, nhắm vào cả thị trường phát triển lẫn thị trường mới nổi.
Các xu hướng nổi bật của năm 2025
Ông Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa của Kaspersky, cho biết bức tranh an ninh mạng năm 2025 được định hình bởi các cuộc tấn công tinh vi, nhắm tới cả tổ chức lẫn cá nhân. Một trong những điểm đáng chú ý nhất là sự trở lại của Hacking Team sau khi đổi tên, thông qua phần mềm gián điệp thương mại Dante. Công cụ này được sử dụng trong chiến dịch APT ForumTroll, khai thác nhiều lỗ hổng zero-day trên các trình duyệt phổ biến như Chrome và Firefox. Điều này một lần nữa củng cố thực tế rằng khai thác lỗ hổng phần mềm vẫn là con đường tấn công phổ biến và hiệu quả nhất đối với tội phạm mạng.
Ngoài ra, việc lợi dụng thông tin đăng nhập bị đánh cắp đã khiến nhóm mã độc password stealer và spyware tăng trưởng vượt trội. Tấn công chuỗi cung ứng cũng trở nên nghiêm trọng hơn, đặc biệt với sự phổ biến của phần mềm mã nguồn mở. Năm 2025 ghi nhận lần đầu tiên mã độc NPM Shai-Hulud, một loại sâu tự lây lan, phát tán rộng trong hệ sinh thái NPM – nền tảng cung cấp gói phần mềm được hàng triệu lập trình viên sử dụng. Điều này cho thấy việc tấn công vào chuỗi cung ứng phần mềm đang trở thành xu hướng lớn, đòi hỏi các tổ chức phải tăng cường kiểm soát an ninh từ giai đoạn phát triển đến triển khai.
Ông Liskin nhấn mạnh: “Trong bối cảnh các mối đe dọa gia tăng cả về quy mô lẫn mức độ tinh vi, việc triển khai chiến lược an ninh mạng toàn diện là yếu tố sống còn. Chỉ một lỗ hổng bị khai thác cũng có thể khiến hệ thống bị gián đoạn trong nhiều tháng, gây tổn thất lớn cho doanh nghiệp.”
* Toàn bộ số liệu của báo cáo được thu thập từ Kaspersky Security Network (KSN), với dữ liệu từ tháng 11/2024 đến tháng 10/2025.
