Trong thống kê mới nhất từ Kaspersky cho biết, hệ thống giám sát đã phát hiện trung bình 500.000 tệp độc hại xuất hiện mỗi ngày trong năm 2025. Con số này tăng 7% so với năm 2024, cho thấy tội phạm mạng đang hoạt động mạnh mẽ hơn và thay đổi không ngừng trong kỹ thuật nhằm tấn công người dùng lẫn doanh nghiệp.
Mã độc tinh vi hơn, khó đối phó hơn
Dữ liệu cho thấy nhiều dòng mã độc mới đang bùng phát với tốc độ đáng lo. Các chuyên gia ghi nhận trong năm 2025:
- Mã độc đánh cắp mật khẩu tăng tới 59%,
- Phần mềm gián điệp tăng 51%
- Mã độc backdoor (cho phép kẻ tấn công xâm nhập từ xa) tăng 6%
Sự gia tăng này cho thấy tin tặc đã chuyển từ những chiêu trò lừa đảo đơn giản sang các kỹ thuật xâm nhập bí mật, tự động hóa và khó phát hiện hơn. Nhiều vụ tấn công hiện nay diễn ra âm thầm, có thể tồn tại hàng tháng trước khi bị phát hiện.
Windows và macOS đều nằm trong vùng nguy hiểm
Nhóm nghiên cứu cho biết người dùng Windows vẫn là mục tiêu chính do chiếm tỷ lệ lớn trên thị trường. Khoảng 48% người dùng Windows ghi nhận bị nhắm đến bởi ít nhất một mối đe dọa trong năm qua.
Tuy nhiên, người dùng macOS cũng không còn “miễn nhiễm” với 29% người dùng Mac đã từng đối mặt với các mối đe dọa trực tuyến. Điều này cho thấy quan niệm “Mac an toàn tuyệt đối” không còn phù hợp trong bối cảnh tấn công mạng hiện nay.
Không chỉ dừng lại ở phần mềm độc hại, khoảng 27% nguy cơ tấn công bắt nguồn từ các trang web độc hại, website giả mạo. Khoảng một phần ba mối đe dọa còn lại đến từ USB, file cài đặt, phần mềm bẻ khóa hoặc các tệp có nguồn gốc không rõ ràng.
Tuy nhiên, người dùng macOS cũng không còn “miễn nhiễm” với 29% người dùng Mac đã từng đối mặt với các mối đe dọa trực tuyến. Điều này cho thấy quan niệm “Mac an toàn tuyệt đối” không còn phù hợp trong bối cảnh tấn công mạng hiện nay.
Không chỉ dừng lại ở phần mềm độc hại, khoảng 27% nguy cơ tấn công bắt nguồn từ các trang web độc hại, website giả mạo. Khoảng một phần ba mối đe dọa còn lại đến từ USB, file cài đặt, phần mềm bẻ khóa hoặc các tệp có nguồn gốc không rõ ràng.
Mối đe dọa lan rộng từ cá nhân đến doanh nghiệp
Các chuyên gia cảnh báo rằng tin tặc không còn chỉ nhắm vào các tổ chức lớn. Người dùng cá nhân, thiết bị văn phòng và hệ thống làm việc từ xa cũng trở thành mục tiêu. Những dữ liệu như thông tin ngân hàng, email, tài khoản mạng xã hội, danh bạ hoặc ảnh cá nhân đều có thể bị khai thác để trục lợi.
Đối với doanh nghiệp, rủi ro còn cao hơn khi tội phạm mạng ngày càng ưu tiên các kỹ thuật tấn công tinh vi như khai thác lỗ hổng zero-day, tấn công chuỗi cung ứng hoặc cài đặt phần mềm gián điệp dài hạn. Chỉ một thiết bị bị nhiễm có thể mở đường cho tin tặc đột nhập vào cả mạng nội bộ.
Đối với doanh nghiệp, rủi ro còn cao hơn khi tội phạm mạng ngày càng ưu tiên các kỹ thuật tấn công tinh vi như khai thác lỗ hổng zero-day, tấn công chuỗi cung ứng hoặc cài đặt phần mềm gián điệp dài hạn. Chỉ một thiết bị bị nhiễm có thể mở đường cho tin tặc đột nhập vào cả mạng nội bộ.
Lời khuyên dành cho người dùng
Để hạn chế rủi ro, các chuyên gia khuyến cáo người dùng duy trì những thói quen quan trọng nhưng thường bị bỏ qua:
- Không tải phần mềm từ nguồn không rõ ràng, không mở liên kết lạ, thiết lập mật khẩu mạnh và kích hoạt xác thực hai lớp.
- Cập nhật hệ điều hành và phần mềm thường xuyên giúp vá các lỗ hổng bảo mật đang bị khai thác.
- Các giải pháp bảo vệ phù hợp cũng giúp phát hiện sớm file độc hại hoặc hành vi bất thường trên thiết bị.
- Đối với doanh nghiệp, cần tăng cường giám sát hệ thống, hạn chế truy cập từ xa không cần thiết và duy trì sao lưu dữ liệu định kỳ để giảm thiệt hại nếu xảy ra sự cố.
Không ai nằm ngoài nguy cơ
Với số lượng tệp độc hại mới tăng đều mỗi ngày, môi trường mạng năm 2025 được đánh giá là phức tạp và rủi ro hơn bao giờ hết. Người dùng phổ thông được khuyến nghị chủ động bảo vệ thiết bị và dữ liệu cá nhân, thay vì chờ đến khi sự cố xảy ra mới tìm cách ứng phó.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
