Loading...

Con số đáng báo động trong năm 2025: Kaspersky phát hiện nửa triệu tệp độc hại mỗi ngày

Ngày đăng: 
05/12/2025 18:06
Lượt xem:
673

Hệ thống phát hiện của Kaspersky ghi nhận trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước. Nhiều mối nguy hại cũng có xu hướng gia tăng trên phạm vi toàn cầu, trong đó, mã độc đánh cắp mật khẩu (password stealer) tăng 59%, phần mềm gián điệp (spyware) tăng 51%, và mã độc backdoor tăng 6% so với năm 2024.

Những số liệu này nằm trong Kaspersky Security Bulletin - chuỗi báo cáo tổng hợp các xu hướng an ninh mạng nổi bật trong năm qua.

Hệ điều hành Windows tiếp tục là mục tiêu tấn công hàng đầu. Trong năm 2025, 48% người dùng Windows bị nhắm đến bởi nhiều mối đe dọa khác nhau. Đối với người dùng macOS tỷ lệ này là 29%.

Mối đe dọa trên web (Web threats)

27% người dùng trên phạm vi toàn cầu bị tấn công bởi các mối đe dọa qua web (web threats). Đây là các loại mã độc nhắm vào người dùng khi họ truy cập trực tuyến. Các mối đe dọa trên web không chỉ xuất hiện khi người dùng lướt web, mà có thể hiện diện ở bất kỳ giai đoạn nào trong suốt quá trình tấn công và gây ra thiệt hại.

Mối đe dọa trên thiết bị (On-device threats)

33% người dùng đối mặt với các loại mã độc xâm nhập trực tiếp vào thiết bị, thông qua USB, ổ cứng rời, CD/DVD, các tệp xâm nhập vào máy tính dưới định dạng nén (ví dụ các tệp cài đặt phức tạp, tệp được mã hóa, v.v.)

Xu hướng theo khu vực từ năm 2024 đến 2025 (dựa trên số phần mềm độc hại được phát hiện)

Mỹ Latinh

  • Số vụ tấn công bằng mã độc backdoor tăng 24% 
  • Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 35%
  • Số vụ tấn công bằng phần mềm gián điệp tăng 64%

Trung Đông

  • Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 26% 
  • Số vụ tấn công bằng phần mềm gián điệp tăng 37% 

Châu Âu

  • Số vụ tấn công qua các mối đe dọa trên thiết bị tăng 1% 
  • Số vụ tấn công bằng mã độc backdoor tăng 50% 
  • Số vụ tấn công bằng mã khai thác lỗ hổng để xâm nhập hệ thống (exploits) tăng 5% 
  • Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 48%
  • Số vụ tấn công bằng phần mềm gián điệp tăng 64% 

Châu Á - Thái Bình Dương 

  • Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 132% 
  • Số vụ tấn công bằng phần mềm gián điệp tăng 32% 

Châu Phi

  • Số vụ tấn công bằng mã độc backdoor tăng 2% 
  • Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 43%
  • Số vụ tấn công bằng phần mềm gián điệp tăng 53%     

Cộng đồng các quốc gia độc lập 

  • Số vụ tấn công qua các mối đe dọa trên thiết bị tăng 19% 
  • Số vụ tấn công bằng mã độc backdoor tăng 25% 
  • Số vụ tấn công bằng mã khai thác lỗ hổng để xâm nhập hệ thống tăng 10% 
  • Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 67% 
  • Số vụ tấn công bằng phần mềm gián điệp tăng 68% 

Ông Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa Kaspersky, cho biết an ninh mạng năm nay chứng kiến nhiều cuộc tấn công tinh vi hơn, từ khai thác lỗ hổng zero-day đến phần mềm gián điệp thương mại. Đáng chú ý, nhóm Hacking Team xuất hiện trở lại với công cụ Dante trong chiến dịch APT ForumTroll, tấn công Chrome và Firefox. Lỗ hổng bảo mật và thông tin đăng nhập bị đánh cắp tiếp tục là hai điểm yếu phổ biến nhất, khiến số vụ phát tán mã độc đánh cắp mật khẩu tăng mạnh. Tấn công chuỗi cung ứng cũng gia tăng, lần đầu ghi nhận mã độc sâu NPM Shai-Hulud lan rộng trên hệ sinh thái phần mềm nguồn mở. Trước bối cảnh đe dọa phức tạp, ông nhấn mạnh các tổ chức và cá nhân cần đầu tư nghiêm túc vào giải pháp an ninh mạng, nếu không chỉ một cuộc tấn công cũng có thể gây gián đoạn kéo dài.

Để tự bảo vệ mình trước các mối nguy hại, Kaspersky khuyến nghị:

Đối với người dùng cá nhân: 

  • Không tải và cài đặt ứng dụng từ nguồn không đáng tin cậy.
  • Không nhấp vào liên kết từ người lạ, email hoặc quảng cáo trực tuyến đáng ngờ.
  • Luôn bật xác thực hai yếu tố khi có thể. Thiết lập mật khẩu mạnh gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Sử dụng trình quản lý mật khẩu để lưu trữ an toàn.
  • Cài đặt bản cập nhật ngay khi sẵn sàng. Các bản cập nhật thường chứa bản vá cho những lỗ hổng quan trọng.
  • Bỏ qua mọi yêu cầu đề nghị tắt phần mềm bảo mật hoặc hệ thống an ninh của công ty.
  • Sử dụng giải pháp bảo mật toàn diện, phù hợp với thiết bị, ví dụ như Kaspersky Premium.

Đối với tổ chức, doanh nghiệp: 

  • Cập nhật phần mềm thường xuyên trên toàn bộ thiết bị để tránh bị khai thác lỗ hổng và ngăn kẻ tấn công xâm nhập mạng nội bộ.
  • Không công khai các dịch vụ truy cập từ xa (như RDP - Remote Desktop Protocol) lên internet nếu không thực sự cần thiết. Nếu phải dùng, hãy bảo vệ hệ thống bằng mật khẩu mạnh và kiểm soát truy cập nghiêm ngặt.
  • Triển khai các giải pháp Kaspersky Next nâng cao để có thể quan sát toàn diện hạ tầng CNTT, phát hiện và xử lý nhanh các mối đe dọa phức tạp và tấn công theo kiểu APT.
  • Sử dụng nguồn Threat Intelligence mới nhất để cập nhật kịp thời các chiến thuật, kỹ thuật và quy trình (TTPs) mà tội phạm mạng đang sử dụng.
  • Sao lưu dữ liệu doanh nghiệp định kỳ. Bản sao lưu cần được cách ly khỏi mạng nội bộ, đồng thời đảm bảo có thể truy cập nhanh trong các tình huống khẩn cấp.

Tất cả số liệu thống kê trong báo cáo này đều được lấy từ Kaspersky Security Network (KSN). Số liệu thống kế của năm 2025 bao gồm giai đoạn từ tháng 11 năm 2024 đến tháng 10 năm 2025.

Theo Kaspersky

  • Chia sẻ qua viber bài: Con số đáng báo động trong năm 2025: Kaspersky phát hiện nửa triệu tệp độc hại mỗi ngày
  • Chia sẻ qua reddit bài:Con số đáng báo động trong năm 2025: Kaspersky phát hiện nửa triệu tệp độc hại mỗi ngày

chủ đề liên quan

Kaspersky: Tấn công giả mạo dịch vụ AI nhằm vào doanh nghiệp SMB tại Đông Nam Á tăng gần 7 lần

Ngày đăng: 
02/07/2026
Lượt xem:
61
Các cuộc tấn công mạng ngụy trang dưới dạng dịch vụ AI như ChatGPT, DeepSeek hay Claude đang gia tăng mạnh, đặc biệt nhắm vào doanh nghiệp vừa và nhỏ (SMB). Theo Kaspersky, số vụ tấn công tại Đông Nam Á trong bốn tháng đầu năm 2026 đã tăng gần 7 lần so với cùng kỳ năm trước.

Phụ huynh càng chia sẻ nhiều về con trên mạng xã hội càng dễ mất cảnh giác với rủi ro bảo mật

Ngày đăng: 
05/06/2026
Lượt xem:
149
Nghiên cứu mới do Kaspersky phối hợp với Viện Công nghệ Singapore (SIT) thực hiện cho thấy một nghịch lý đáng chú ý trong hành vi của các bậc cha mẹ trên môi trường số. Những phụ huynh thường xuyên chia sẻ hình ảnh, video và thông tin cá nhân của con trên mạng xã hội lại có xu hướng ít chú trọng hơn đến các biện pháp bảo vệ quyền riêng tư trực tuyến.

Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows

Ngày đăng: 
06/05/2026
Lượt xem:
228
Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.

5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại Châu Á - Thái Bình Dương

Ngày đăng: 
23/04/2026
Lượt xem:
269
Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.