Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Kaspersky: Phát hiện nửa triệu tệp tin độc hại mỗi ngày trong năm 2025

12:08 | 16/12/2025
Tuấn Hưng

Theo báo cáo mới đây của Kaspersky, hãng bảo mật này đã phát hiện trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước. Đáng chú ý, số vụ phát hiện đánh cắp mật khẩu tăng 59%, phần mềm gián điệp tăng 51% và liên quan đến backdoor tăng 6% so với năm 2024. 

So sánh số lượng phần mềm độc hại được phát hiện từ năm 2021 - 2025

Kaspersky nhấn mạnh, Windows vẫn là mục tiêu chính của các cuộc tấn công mạng. 48% người dùng hệ điều hành này là mục tiêu của nhiều loại mối đe dọa khác nhau trong suốt năm 2025. Đối với người dùng Mac, con số này là 29%.

Trên toàn cầu, 27% người dùng bị tấn công bởi các mối đe dọa web, đây là những dòng phần mềm độc hại nhắm vào người dùng khi họ trực tuyến. Ngoài ra, theo báo cáo của Kaspersky, 33% người dùng bị tấn công bởi các mối đe dọa trên thiết bị, phần lớn bao gồm mã độc lây lan qua ổ USB di động, CD và DVD, hoặc ban đầu xâm nhập vào máy tính thông qua các biểu mẫu chưa hoàn tất.

Xu hướng khu vực từ năm 2024 đến năm 2025 (phát hiện phần mềm độc hại)

Tại khu vực Mỹ Latinh, bức tranh đe dọa an ninh mạng ghi nhận xu hướng gia tăng rõ rệt, trong đó các backdoor tăng 24%, phần mềm đánh cắp mật khẩu tăng 35% và phần mềm gián điệp tăng mạnh tới 64%. 

Ở Trung Đông, các mối đe dọa tập trung chủ yếu vào nhóm phần mềm độc hại xâm nhập và thu thập thông tin, với phần mềm đánh cắp mật khẩu tăng 26% và phần mềm gián điệp tăng 37%.

Đối với châu Âu, mức tăng tổng thể các mối đe dọa trên thiết bị chỉ ở mức 1%, song một số loại hình tấn công cụ thể lại có xu hướng gia tăng đáng chú ý. Cụ thể, backdoor tăng 50%, các hành vi khai thác tăng 5%, phần mềm đánh cắp mật khẩu tăng 48% và phần mềm gián điệp tăng tới 64%.

Tại khu vực châu Á - Thái Bình Dương, tình hình đặc biệt đáng lo ngại khi phần mềm đánh cắp mật khẩu tăng đột biến tới 132%, trong khi phần mềm gián điệp cũng ghi nhận mức tăng 32%.

Ở châu Phi, các mối đe dọa an ninh mạng tiếp tục gia tăng, với backdoor tăng 2%, phần mềm đánh cắp mật khẩu tăng 43% và phần mềm gián điệp tăng 53%.

Riêng tại Cộng đồng các Quốc gia Độc lập (CIS), xu hướng gia tăng thể hiện đồng đều trên nhiều nhóm nguy cơ. Tổng thể các mối đe dọa trên thiết bị tăng 19%, backdoor tăng 25%, các hành vi khai thác tăng 10%, trong khi phần mềm đánh cắp mật khẩu và phần mềm gián điệp lần lượt tăng mạnh 67% và 68%.

Theo  Alexander Liskin - Trưởng phòng nghiên cứu mối đe dọa tại Kaspersky cho biết: “Bối cảnh đe dọa mạng hiện nay được định hình bởi các cuộc tấn công ngày càng tinh vi nhắm vào các tổ chức và cá nhân trên toàn thế giới. Một trong những tiết lộ quan trọng nhất của Kaspersky trong năm nay là sự trỗi dậy trở lại của Hacking Team sau khi đổi tên vào năm 2019, với phần mềm gián điệp thương mại Dante được sử dụng trong chiến dịch APT của ForumTroll, tích hợp các lỗ hổng zero-day vào trình duyệt Chrome và Firefox. Lỗ hổng bảo mật vẫn là cách phổ biến nhất để kẻ tấn công xâm nhập vào mạng doanh nghiệp, tiếp theo là sử dụng thông tin đăng nhập bị đánh cắp. Do đó, số lượng phần mềm đánh cắp mật khẩu và phần mềm gián điệp đã gia tăng trong năm nay. Các cuộc tấn công chuỗi cung ứng cũng phổ biến, bao gồm cả các cuộc tấn công vào phần mềm mã nguồn mở”.

Bối cảnh đe dọa ngày càng phức tạp này khiến việc triển khai các chiến lược an ninh mạng mạnh mẽ trở nên vô cùng quan trọng đối với các tổ chức, vì nếu không thực hiện được điều này, hệ thống có thể ngừng hoạt động trong nhiều tháng nếu bị tấn công. Người dùng cá nhân cũng cần sử dụng các giải pháp bảo mật đáng tin cậy, nếu không, họ không những đặt dữ liệu và tiền bạc của mình vào tình thế nguy hiểm mà còn cả của tổ chức nơi họ làm việc.

Khuyến nghị

Để được bảo vệ trước các mối đe dọa tiềm tàng, Kaspersky đề xuất các khuyến nghị dưới đây.

Đối với người dùng cá nhân:

- Không tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy.

- Không nhấp vào bất kỳ liên kết nào từ nguồn không xác định hoặc quảng cáo trực tuyến đáng ngờ.

- Luôn sử dụng xác thực hai yếu tố khi có thể. Tạo mật khẩu mạnh và duy nhất, sử dụng kết hợp chữ thường, chữ hoa, số và ký tự đặc biệt. Sử dụng trình quản lý mật khẩu đáng tin cậy để giúp ghi nhớ mật khẩu.

- Chú ý cập nhật firmware và các bản cập nhật phần mềm, hệ thống.

- Bỏ qua các thông báo yêu cầu vô hiệu hóa hệ thống bảo mật cho các loại phần mềm cài đặt.

- Sử dụng giải pháp bảo mật mạnh mẽ phù hợp với loại hệ thống và thiết bị, chẳng hạn như Kaspersky Premium.

Các tổ chức:

- Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn chặn kẻ tấn công xâm nhập vào hệ thống mạng bằng cách khai thác lỗ hổng bảo mật.

- Không tiết lộ các dịch vụ truy cập từ xa (như RDP) cho các mạng công cộng trừ khi thực sự cần thiết và luôn thiết lập mật khẩu mạnh cho chúng.

- Sử dụng các sản phẩm bảo mật tiên tiến như Kaspersky Next để có khả năng hiển thị toàn diện trên toàn bộ cơ sở hạ tầng của tổ chức nhằm nhanh chóng tìm kiếm, ưu tiên, điều tra và vô hiệu hóa các mối đe dọa phức tạp và các cuộc tấn công APT.

- Sử dụng thông tin tình báo mối đe dọa mới nhất để luôn nhận thức được các chiến thuật, kỹ thuật và quy trình (TTP) thực tế được các tác nhân đe dọa sử dụng

- Sao lưu dữ liệu doanh nghiệp thường xuyên, các tổ chức nên lưu ý các bản sao lưu này cần được tách biệt khỏi mạng Internet. Đồng thời, đảm bảo quản trị hệ thống có thể truy cập nhanh vào các bản sao lưu trong trường hợp khẩn cấp nếu cần.

Twitter Zalo Facebook YouTube Copy Link QR Code
ĐÁNH CẮP MẬT KHẨU 2025 KASPERSKY BACKDOOR MÃ ĐỘC PHẦN MỀM ĐỘC HẠI MÃ ĐỘC ANDROID PHẦN MỀM GIÁN ĐIỆP
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết