Kaspersky: Mối đe dọa mạng toàn cầu leo thang, password stealer và spyware bùng nổ mạnh trong năm 2025

Báo cáo Kaspersky 2025 cho thấy số lượng mã độc tăng mạnh trên toàn cầu, đặc biệt là password stealer và spyware, đe dọa cả người dùng cá nhân lẫn doanh nghiệp.

Trong năm 2025, hệ thống giám sát của Kaspersky ghi nhận trung bình khoảng 500.000 tệp độc hại bị phát tán mỗi ngày, tăng 7% so với năm trước. Báo cáo mới nhất trong chuỗi Kaspersky Security Bulletin cho thấy mức độ đe dọa mạng tiếp tục leo thang trên toàn cầu: các loại mã độc đánh cắp mật khẩu tăng 59%, phần mềm gián điệp tăng 51%, trong khi số lượng backdoor phát tán tăng thêm 6% so với năm 2024.

Windows tiếp tục là hệ điều hành bị tấn công nhiều nhất, với 48% người dùng gặp phải các mối nguy hại trong năm nay. Đối với macOS, con số này là 29%.

Mối đe dọa trên web (Web threats)

Khoảng 27% người dùng Internet trên toàn cầu bị nhắm đến thông qua các mối đe dọa trên web — bao gồm những mã độc kích hoạt khi người dùng truy cập các trang web hoặc tương tác với nội dung trực tuyến. Những mối nguy này có thể xuất hiện bất cứ lúc nào trong toàn bộ chuỗi tấn công.

Mối đe dọa xâm nhập thiết bị (On-device threats)

33% người dùng bị ảnh hưởng bởi các dạng mã độc xâm nhập trực tiếp vào thiết bị qua USB, ổ cứng rời, đĩa CD/DVD hoặc những tệp nén phức tạp chứa mã độc.

Nhận định của chuyên gia Kaspersky

Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa tại Kaspersky, cho biết các cuộc tấn công hiện nay tinh vi và mở rộng hơn bao giờ hết, nhắm vào cả cá nhân lẫn doanh nghiệp. Một điểm đáng chú ý là sự xuất hiện trở lại của nhóm Hacking Team sau khi đổi tên năm 2019. Nhóm này sử dụng phần mềm gián điệp Dante trong chiến dịch APT ForumTroll, khai thác lỗ hổng zero-day trên Chrome và Firefox.

Ông cho biết lỗ hổng bảo mật vẫn là con đường được tội phạm mạng ưu tiên để xâm nhập hệ thống doanh nghiệp, theo sau là việc dùng thông tin đăng nhập bị đánh cắp — điều lý giải sự gia tăng mạnh của password stealer và spyware trong năm qua. Tấn công chuỗi cung ứng tiếp tục tăng, bao gồm cả các cuộc tấn công vào phần mềm mã nguồn mở. Đặc biệt, năm 2025 ghi nhận lần đầu tiên sự lan rộng của sâu NPM Shai-Hulud trong hệ sinh thái NPM.

Liskin cảnh báo rằng nếu không có chiến lược an ninh mạng bài bản, chỉ một sự cố cũng có thể khiến doanh nghiệp gián đoạn hoạt động hàng tháng trời. Người dùng cá nhân cũng không thể chủ quan, bởi rò rỉ dữ liệu hoặc mất tiền cá nhân hoàn toàn có thể xảy ra chỉ với một sai sót nhỏ.

Khuyến nghị bảo mật

Đối với người dùng cá nhân

• Tránh tải ứng dụng từ nguồn đáng ngờ.
• Không mở liên kết lạ trong email, tin nhắn hoặc quảng cáo trực tuyến.
• Bật xác thực hai lớp; sử dụng mật khẩu mạnh và trình quản lý mật khẩu.
• Cập nhật hệ điều hành và phần mềm ngay khi có bản vá.
• Không vô hiệu hóa phần mềm bảo mật theo yêu cầu từ bất kỳ nguồn nào.
• Sử dụng giải pháp bảo mật toàn diện như Kaspersky Premium.

Đối với doanh nghiệp

• Cập nhật phần mềm định kỳ để giảm nguy cơ bị khai thác lỗ hổng.
• Hạn chế công khai các dịch vụ truy cập từ xa như RDP; bảo vệ bằng mật khẩu mạnh và kiểm soát truy cập.
• Áp dụng giải pháp Kaspersky Next để tăng khả năng quan sát và phản ứng đối với các mối đe dọa.
• Sử dụng nguồn Threat Intelligence cập nhật để nắm bắt chiến thuật tấn công mới nhất.
• Sao lưu dữ liệu định kỳ, tách biệt khỏi mạng nội bộ để đảm bảo phục hồi khi có sự cố.

Toàn bộ số liệu trong báo cáo được thu thập thông qua Kaspersky Security Network (KSN), với phạm vi thống kê từ tháng 11/2024 đến tháng 10/2025.