Trong báo cáo về mã độc mã hóa dữ liệu tống tiền (ransomware) 2025, Hãng bảo mật Kaspersky cho biết tuy số lượng có giảm nhưng mức độ nguy hiểm và lượng người bị ảnh hưởng tăng lên.

Một doanh nghiệp quy mô toàn cầu xác nhận trở thành nạn nhân của mã độc đòi tiền gây tổn hại gần 23 triệu USD. Mã độc mã hoá dữ liệu tống tiền (ransomware) tiếp tục là mối hiểm hoạ lớn trong năm 2025 với người dùng cá nhân và doanh nghiệp ở mọi cấp độ quy mô.

Năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng đã nhanh chóng chuyển hướng tấn công sang thiết bị di động và tiền điện tử. Theo báo cáo mới của Kaspersky, số lượng người dùng đối diện với Trojan ngân hàng trên thiết bị di động đã tăng 3,6 lần so với năm 2023, trong khi số vụ lừa đảo tiền điện tử cũng ghi nhận mức tăng đến 83,4%. Các mối đe dọa này tiếp tục được cảnh báo trong năm 2025.

Theo dữ liệu mới nhất từ Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á. Trong năm 2024, Kaspersky đã ngăn chặn thành công hơn 500.000 lượt truy cập vào các liên kết lừa đảo tài chính trên thiết bị của doanh nghiệp trong khu vực.

Mã độc mã hóa dữ liệu tống tiền (Ransomware) và mã độc đánh cắp thông tin tung hoành trong tháng 3 và gia tăng lượng tấn công, khiến các tổ chức an ninh mạng đều lên tiếng cảnh báo người dùng cần ứng phó khẩn cấp.

Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập. Qua đó, kẻ xấu có thể phát tán mã độc trên hệ thống mạng của nạn nhân, cài đặt công cụ điều khiển từ xa, chiếm quyền kiểm soát thiết bị, đánh cắp và xóa thông tin mật.

Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.

Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024. Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng. Tổng cộng, gần 26 triệu thiết bị đã bị lây nhiễm loại mã độc này, trong đó riêng năm 2024, con số đã vượt qua 9 triệu thiết bị.

Theo báo cáo của Kaspersky vừa công bố tại MWC 2025 ở Tây Ban Nha, tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.

Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi “hấp dẫn đến mức khó tin”.

Trong năm 2024, Kaspersky đã phát hiện 86.233.675 sự cố liên quan đến mối đe dọa tấn công vào thiết bị nội bộ tại Việt Nam. Con số này giảm đáng kể so với 114.802.178 sự cố của năm trước. Điều này đồng nghĩa với việc có đến 52,1% người dùng Việt Nam đã trở thành mục tiêu của các mối đe dọa này.

Kaspersky đã phát hiện hơn 5.260 vụ lừa đảo qua email do các đối tượng Nigeria dẫn đầu tại Việt Nam trong năm 2023 và 2024. Ngoài những hứa hẹn béo bở để dụ dỗ nạn nhân nhằm chiếm đoạt tài sản, các chiêu trò lừa đảo mới nhất còn có thể đến như giả vờ yêu đương để yêu cầu nạn nhân thanh toán chi phí đi lại, mạo danh doanh nhân giàu có tìm kiếm cơ hội đầu tư, và thậm chí kẻ lừa đảo tự nhận đại diện cho Illuminati – một hội kín có từ thời kỳ Khai sáng (thế kỷ 17-18).