Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024. Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng. Tổng cộng, gần 26 triệu thiết bị đã bị lây nhiễm loại mã độc này, trong đó riêng năm 2024, con số đã vượt qua 9 triệu thiết bị.

Theo báo cáo của Kaspersky vừa công bố tại MWC 2025 ở Tây Ban Nha, tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.

Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi “hấp dẫn đến mức khó tin”.

Trong năm 2024, Kaspersky đã phát hiện 86.233.675 sự cố liên quan đến mối đe dọa tấn công vào thiết bị nội bộ tại Việt Nam. Con số này giảm đáng kể so với 114.802.178 sự cố của năm trước. Điều này đồng nghĩa với việc có đến 52,1% người dùng Việt Nam đã trở thành mục tiêu của các mối đe dọa này.

Kaspersky đã phát hiện hơn 5.260 vụ lừa đảo qua email do các đối tượng Nigeria dẫn đầu tại Việt Nam trong năm 2023 và 2024. Ngoài những hứa hẹn béo bở để dụ dỗ nạn nhân nhằm chiếm đoạt tài sản, các chiêu trò lừa đảo mới nhất còn có thể đến như giả vờ yêu đương để yêu cầu nạn nhân thanh toán chi phí đi lại, mạo danh doanh nhân giàu có tìm kiếm cơ hội đầu tư, và thậm chí kẻ lừa đảo tự nhận đại diện cho Illuminati – một hội kín có từ thời kỳ Khai sáng (thế kỷ 17-18).

Theo dữ liệu mới nhất từ báo cáo của Kaspersky Security Network (KSN), trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe dọa mạng tại Việt Nam. Một trong những phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng là kỹ thuật tấn công phi xã hội.

Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky đã phát hiện một Trojan đánh cắp dữ liệu mới, với tên gọi SparkCat, hoạt động trên App Store và Google Play ít nhất từ tháng 3/2024.

Kaspersky vừa cho ra mắt 3 khóa học chuyên sâu mới trên nền tảng hàng đầu Kaspersky Automated Security Awareness Platform (Kaspersky ASAP), nhằm nâng cao kỹ năng về an ninh mạng cho đội ngũ nhân viên, từ cung cấp kiến thức cơ bản đến kỹ năng thực hành cần thiết, giúp nhân viên tự tin ứng phó với các tình huống an ninh mạng ngày càng trở nên phổ biến.

Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến thuật lừa đảo của các nhóm tội phạm mạng. Một xu hướng đáng báo động hiện nay là việc kẻ tấn công sử dụng AI để tinh chỉnh, nâng cấp chiêu trò lừa đảo, nhắm vào cá nhân cụ thể, từ đó gây khó khăn cho việc xác định các cuộc tấn công.

Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an ninh mạng. Trong năm 2024, các sản phẩm bao gồm giải pháp dành cho phân khúc người dùng cá nhân, công ty nhỏ và các doanh nghiệp đều đạt điểm số vượt trội trong các bài kiểm tra nghiêm ngặt của SE Labs. Tất cả sản phẩm đều đạt Điểm Đánh giá Độ Chính xác Tổng thể (Total Accuracy Rating – TAR) tuyệt đối 100% trong cả bốn quý.

Nguyên nhân gây ra sự cố trên thiết bị nội bộ thường bắt nguồn từ phần mềm độc hại lan truyền qua USB di động, đĩa CD và DVD, hoặc các tệp được đưa vào máy tính ở dạng nén, chẳng hạn như chương trình trong trình cài đặt phức tạp, tệp được mã hóa…

Theo Kaspersky, tại khu vực Đông Nam Á, khi nền kinh tế số trở nên phát triển, các doanh nghiệp ngày càng phải đối mặt với các mối đe dọa từ web (web threats). Quá trình số hóa nhanh chóng đã thúc đẩy khu vực này trở thành thành trung tâm tăng trưởng kinh tế nổi bật, nhưng đồng thời cũng biến Đông Nam Á thành mục tiêu hấp dẫn cho tội phạm mạng.