Hệ thống phát hiện của Kaspersky ghi nhận trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước. Nhiều mối nguy hại cũng có xu hướng gia tăng trên phạm vi toàn cầu, trong đó, mã độc đánh cắp mật khẩu (password stealer) tăng 59%, phần mềm gián điệp (spyware) tăng 51% và mã độc backdoor tăng 6% so với năm 2024.
Hệ điều hành Windows tiếp tục là mục tiêu tấn công hàng đầu. Trong năm 2025, 48% người dùng Windows bị nhắm đến bởi nhiều mối đe dọa khác nhau. Đối với người dùng macOS tỷ lệ này là 29%.
Mối đe dọa trên web (Web threats)
27% người dùng trên phạm vi toàn cầu bị tấn công bởi các mối đe dọa qua web (web threats). Đây là các loại mã độc nhắm vào người dùng khi họ truy cập trực tuyến. Các mối đe dọa trên web không chỉ xuất hiện khi người dùng lướt web, mà có thể hiện diện ở bất kỳ giai đoạn nào trong suốt quá trình tấn công và gây ra thiệt hại.
Mối đe dọa trên thiết bị (On-device threats)
33% người dùng đối mặt với các loại mã độc xâm nhập trực tiếp vào thiết bị, thông qua USB, ổ cứng rời, CD/DVD, các tệp xâm nhập vào máy tính dưới định dạng nén (ví dụ các tệp cài đặt phức tạp, tệp được mã hóa, v.v.)
Xu hướng theo khu vực từ năm 2024 đến 2025 (dựa trên số phần mềm độc hại được phát hiện)
Mỹ Latinh: Số vụ tấn công bằng mã độc backdoor tăng 24%. Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 35%Số vụ tấn công bằng phần mềm gián điệp tăng 64%.
Châu Âu: Số vụ tấn công qua các mối đe dọa trên thiết bị tăng 1%. Số vụ tấn công bằng mã độc backdoor tăng 50%. Số vụ tấn công bằng mã khai thác lỗ hổng để xâm nhập hệ thống (exploits) tăng 5%. Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 48%Số vụ tấn công bằng phần mềm gián điệp tăng 64%.
Châu Phi: Số vụ tấn công bằng mã độc backdoor tăng 2%. Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 43%. Số vụ tấn công bằng phần mềm gián điệp tăng 53%.
Trung Đông: Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 26%. Số vụ tấn công bằng phần mềm gián điệp tăng 37%.
Châu Á – Thái Bình Dương: Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 132%. Số vụ tấn công bằng phần mềm gián điệp tăng 32%.
Cộng đồng các quốc gia độc lập: Số vụ tấn công qua các mối đe dọa trên thiết bị tăng 19%. Số vụ tấn công bằng mã độc backdoor tăng 25% Số vụ tấn công bằng mã khai thác lỗ hổng để xâm nhập hệ thống tăng 10%. Số vụ tấn công bằng mã độc đánh cắp mật khẩu tăng 67% Số vụ tấn công bằng phần mềm gián điệp tăng 68%.
Ông Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa tại Kaspersky nhận định: “Bối cảnh an ninh mạng hiện nay được định hình bởi các cuộc tấn công ngày càng tinh vi, nhắm vào cả tổ chức lẫn cá nhân trên toàn thế giới. Một trong những phát hiện đáng chú ý nhất của Kaspersky năm nay là sự trở lại của Hacking Team sau khi đổi tên năm 2019, với phần mềm gián điệp thương mại Dante được sử dụng trong chiến dịch APT ForumTroll, khai thác các lỗ hổng zero-day trên trình duyệt Chrome và Firefox. Lỗ hổng bảo mật vẫn là con đường phổ biến nhất để kẻ tấn công xâm nhập mạng doanh nghiệp, tiếp theo là việc lợi dụng thông tin đăng nhập bị đánh cắp. Đây là nguyên nhân lý giải vì sao số vụ tấn công dùng mã độc đánh cắp mật khẩu và phần mềm gián điệp tăng mạnh trong năm nay“.
Các vụ tấn công chuỗi cung ứng cũng xuất hiện nhiều hơn, bao gồm cả các cuộc tấn công nhắm vào phần mềm với mã nguồn mở. Năm nay, số lượng các cuộc tấn công dạng này tăng đáng kể, và thậm chí chúng ta còn chứng kiến lần đầu tiên mã độc con sâu NPM Shai-Hulud lan rộng (sâu NPM Shai-Hulud là một loại mã độc tự lây lan xuất hiện trên hệ sinh thái NPM – nền tảng cung cấp các gói phần mềm nguồn mở mà lập trình viên trên toàn thế giới dùng để xây dựng website và ứng dụng).
Những số liệu này nằm trong Kaspersky Security Bulletin – chuỗi báo cáo tổng hợp các xu hướng an ninh mạng nổi bật trong năm qua.
| Để tự bảo vệ mình trước các mối nguy hại, Kaspersky khuyến nghị: Đối với người dùng cá nhân: – Không tải và cài đặt ứng dụng từ nguồn không đáng tin cậy. – Không nhấp vào liên kết từ người lạ, email hoặc quảng cáo trực tuyến đáng ngờ. – Luôn bật xác thực hai yếu tố khi có thể. Thiết lập mật khẩu mạnh gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Sử dụng trình quản lý mật khẩu để lưu trữ an toàn. – Cài đặt bản cập nhật ngay khi sẵn sàng. Các bản cập nhật thường chứa bản vá cho những lỗ hổng quan trọng. – Bỏ qua mọi yêu cầu đề nghị tắt phần mềm bảo mật hoặc hệ thống an ninh của công ty. – Sử dụng giải pháp bảo mật toàn diện, phù hợp với thiết bị, chẳng hạn Kaspersky Premium. Đối với tổ chức, doanh nghiệp: – Cập nhật phần mềm thường xuyên trên toàn bộ thiết bị để tránh bị khai thác lỗ hổng và ngăn kẻ tấn công xâm nhập mạng nội bộ. – Không công khai các dịch vụ truy cập từ xa (như RDP – Remote Desktop Protocol) lên internet nếu không thực sự cần thiết. Nếu phải dùng, hãy bảo vệ hệ thống bằng mật khẩu mạnh và kiểm soát truy cập nghiêm ngặt. – Triển khai các giải pháp Kaspersky Next nâng cao để có thể quan sát toàn diện hạ tầng CNTT, phát hiện và xử lý nhanh các mối đe dọa phức tạp và tấn công theo kiểu APT. – Sử dụng nguồn Threat Intelligence mới nhất để cập nhật kịp thời các chiến thuật, kỹ thuật và quy trình (TTPs) mà tội phạm mạng đang sử dụng. – Sao lưu dữ liệu doanh nghiệp định kỳ. Bản sao lưu cần được cách ly khỏi mạng nội bộ, đồng thời đảm bảo có thể truy cập nhanh trong các tình huống khẩn cấp. |
OPPO vừa chính thức giới thiệu Apex Guard, một bộ công nghệ toàn diện được thiết kế nhằm nâng tầm trải nghiệm người dùng với chất lượng vượt trội ở cả phần cứng lẫn phần mềm.
Tại sự kiện thường niên lớn nhất “AWS re:Invent 2025” diễn ra từ ngày 1-5/12 tại Las Vegas, Amazon Web Services (AWS) công bố 3 dịch vụ bảo mật với những nâng cấp, cải tiến mới.
Bản cập nhật Android 16 đã chính thức ra mắt mang đến cho người dùng một loạt tính năng mới nhằm cân bằng giữa bảo mật và tiện ích hàng ngày.
Nhiều công trình nghiên cứu khoa học (của viện Nghiên cứu Phát triển bền vững (đại học Tài nguyên và Môi trường), đại học Công nghệ Nanyang (Singapore) phối hợp các chuyên gia tại Phòng thí nghiệm Sức đẩy Phản lực thuộc NASA và Viện Công nghệ Liên bang Thụy Sĩ,…) cho thấy, TP.HCM thuộc nhóm thành phố lún nhanh hơn tốc độ nước biển dâng.
Là diễn đàn AI thường niên quy tụ nhiều chuyên gia trong lĩnh vực trí tuệ nhân tạo Việt Nam và thế giới, Zalo AI Summit 2025, với chủ đề “Việt Nam trong kỷ nguyên AI hoá – Vietnam in the Era of AI-fication”, sẽ chính thức trở lại vào ngày 20/12, tại VNG Campus, khu chế xuất Tân Thuận, TPHCM.
Sandisk vừa chính thức giới thiệu bộ sưu tập Snoopy™ Phone Drive & Portable SSD – Limited Edition. Đây là bộ sản phẩm được hợp tác đặc biệt giữa Sandisk và thương hiệu Peanuts, mang đến loạt sản phẩm lưu trữ hiệu năng cao với thiết kế Snoopy độc quyền, hướng đến người dùng trẻ, người sáng tạo nội dung và cộng đồng fan Snoopy tại Việt Nam.
Người đầu tư tiền kỹ thuật số đang trở thành mục tiêu của tội phạm mạng trong năm 2025. Không chỉ dừng lại ở các chiêu trò lừa đảo sơ đẳng, tin tặc đang nâng cấp “vũ khí” nhúng sâu vào trình duyệt và các chiến dịch tấn công có chủ đích (APT) lợi dụng chính tâm lý khao khát cơ hội của nhà đầu tư.
Trong ngày 2 – 3/12/2025 tại Capella ParkView (TPHCM), Panasonic Việt Nam tái hiện chuẩn sống mới của gia đình hiện đại –thương hiệu Nhật thuần chất này tạo ra một thế giới đa tiện nghi trong không gian rất đẹp, từ những thiết bị gia dụng mang dấu ấn đổi mới của Panasonic.
Một nhóm nghiên cứu tại Viện Công nghệ Bắc Kinh (Trung Quốc) vừa công bố bước đột phá trong công nghệ chụp ảnh hồng ngoại lấy cảm hứng từ loài rắn.
Một nghiên cứu gần đây đã củng cố giả thuyết lâu nay về mối liên hệ giữa ánh sáng nhân tạo vào ban đêm và các tác động tiêu cực đến sức khỏe.