Những tệp độc hại đe doạ tấn công thiết bị, hệ thống của cá nhân và tổ chức vẫn có xu hướng gia tăng.
Tại Kaspersky Security Bulletin - chuỗi báo cáo tổng hợp các xu hướng an ninh mạng nổi bật trong năm qua được Kaspersky thực hiện cho thấy, trong các mối nguy tới hệ thống, mã độc đánh cắp mật khẩu trong năm nay tăng 59%, phần mềm gián điệp tăng 51%, mã độc backdoor - phần mềm có thể xâm nhập vào hệ thống máy tính không cần qua các lớp bảo mật - tăng 6% so với năm 2024.
Trên toàn cầu, hệ thống phát hiện của Kaspersky ghi nhận trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước. Hệ điều hành Windows tiếp tục là mục tiêu tấn công hàng đầu. Trong năm nay, 48% người dùng Windows bị nhắm đến bởi nhiều mối đe dọa khác nhau. Con số này với người dùng macOS là 29%.
Ngoài ra 2 mối đe doạ khác cũng được ghi nhận. Thứ nhất, đe dọa trên web khi 27% người dùng trên phạm vi toàn cầu bị tấn công bởi hình thức này. Đây là các loại mã độc nhắm vào người dùng khi truy cập trực tuyến.
Các mối đe dọa trên web không chỉ xuất hiện khi người dùng lướt web mà có thể hiện diện ở bất kỳ giai đoạn nào trong suốt quá trình tấn công và gây ra thiệt hại.
Thứ hai, mối đe dọa trên thiết bị. Thống kê cho thấy, 33% người dùng đối mặt với các loại mã độc xâm nhập trực tiếp vào thiết bị, thông qua USB, ổ cứng rời, CD/DVD, các tệp xâm nhập vào máy tính dưới định dạng nén (ví dụ các tệp cài đặt phức tạp, tệp được mã hóa…).
Ông Alexander Liskin - Trưởng bộ phận nghiên cứu mối đe dọa tại Kaspersky nhận định: bối cảnh an ninh mạng hiện nay được định hình bởi các cuộc tấn công ngày càng tinh vi, nhắm vào cả tổ chức lẫn cá nhân. Một trong những phát hiện đáng chú ý nhất của Kaspersky năm nay là sự trở lại của Hacking team sau khi đổi tên năm 2019, với phần mềm gián điệp thương mại khai thác các lỗ hổng zero-day trên trình duyệt Chrome và Firefox.
Lỗ hổng bảo mật vẫn là con đường phổ biến nhất để kẻ tấn công xâm nhập mạng doanh nghiệp, tiếp đó là việc lợi dụng thông tin đăng nhập bị đánh cắp. Nguyên nhân này lý giải vì sao số vụ tấn công dùng mã độc đánh cắp mật khẩu và phần mềm gián điệp tăng mạnh trong năm nay.
Bên cạnh đó, theo ông Alexander Liskin, các vụ tấn công chuỗi cung ứng cũng xuất hiện nhiều hơn, bao gồm cả các cuộc tấn công nhắm vào phần mềm với mã nguồn mở. Thậm chí lần đầu tiên mã độc con sâu NPM Shai-Hulud lan rộng trên hệ sinh thái NPM - nền tảng cung cấp các gói phần mềm nguồn mở mà lập trình viên trên toàn thế giới dùng để xây dựng website và ứng dụng.
Trước bối cảnh các mối đe dọa ngày càng phức tạp, việc triển khai các chiến lược an ninh mạng vững chắc là tối quan trọng đối với mọi tổ chức. Bởi chỉ cần một cuộc tấn công có thể khiến hệ thống gián đoạn trong thời gian dài. Bên cạnh đó, người dùng cá nhân cũng cần sử dụng các giải pháp bảo mật đáng tin cậy bởi khi bị tấn công mạng, không chỉ làm lộ dữ liệu và tiền bạc của mỗi cá nhân mà còn có thể gây rủi ro cho cả tổ chức.
Để tự bảo vệ mình trước các mối nguy hại, Kaspersky khuyến nghị, các tổ chức, doanh nghiệp cập nhật phần mềm thường xuyên trên toàn bộ thiết bị để tránh bị khai thác lỗ hổng và ngăn kẻ tấn công xâm nhập mạng nội bộ. Không công khai các dịch vụ truy cập từ xa lên internet nếu không thực sự cần thiết. Nếu phải dùng, hãy bảo vệ hệ thống bằng mật khẩu mạnh và kiểm soát truy cập nghiêm ngặt.
Cùng với đó, triển khai các giải pháp nâng cao có thể quan sát toàn diện hạ tầng công nghệ thông tin, phát hiện và xử lý nhanh các mối đe dọa phức tạp và tấn công theo kiểu APT - tấn công có chủ đích với kỹ thuật cao. Sử dụng nguồn mới nhất để cập nhật kịp thời các chiến thuật, kỹ thuật và quy trình (TTPs) mà tội phạm mạng đang sử dụng.
Đồng thời, sao lưu dữ liệu doanh nghiệp định kỳ. Bản sao lưu cần được cách ly khỏi mạng nội bộ nhưng vẫn phải đảm bảo có thể truy cập nhanh trong các tình huống khẩn cấp.
Đối với người dùng cá nhân, Kaspersky khuyến nghị không tải và cài đặt ứng dụng từ nguồn không đáng tin cậy; không truy cập vào liên kết từ người lạ, email hoặc quảng cáo trực tuyến đáng ngờ. Ngoài ra, luôn bật xác thực hai yếu tố, cài đặt bản cập nhật ngay khi sẵn sàng, sử dụng giải pháp bảo mật toàn diện, phù hợp với thiết bị.
