Vì sao mỗi ngày có hơn 500 triệu tệp độc hại xuất hiện?
Hệ thống của Kaspersky ghi nhận trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước.
Video: Kaspersky phát hiện hơn 500.000 tệp độc hại mỗi ngày. Thực hiện: MINH HOÀNG
Nhiều mối nguy hiểm cũng đang có xu hướng gia tăng trên phạm vi toàn cầu, trong đó, mã độc đánh cắp mật khẩu (password stealer) tăng 59%, phần mềm gián điệp (spyware) tăng 51%, và mã độc backdoor tăng 6% so với năm 2024.
Windows tiếp tục là mục tiêu tấn công
Trong năm 2025, 48% người dùng Windows bị nhắm đến bởi nhiều mối đe dọa khác nhau. Đối với người dùng macOS, tỉ lệ này là 29%.
27% người dùng trên phạm vi toàn cầu bị tấn công bởi các mối đe dọa qua web (web threats). Đây là các loại mã độc nhắm vào người dùng khi họ truy cập trực tuyến. Các mối đe dọa trên web không chỉ xuất hiện khi người dùng lướt web, mà có thể hiện diện ở bất kỳ giai đoạn nào trong suốt quá trình tấn công và gây ra thiệt hại.
33% người dùng đối mặt với các loại mã độc xâm nhập trực tiếp vào thiết bị, thông qua USB, ổ cứng rời, CD/DVD, các tệp xâm nhập vào máy tính dưới định dạng nén (ví dụ các tệp cài đặt phức tạp, tệp được mã hóa...).
Ông Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa tại Kaspersky, nhận định: “Một trong những phát hiện đáng chú ý nhất của Kaspersky năm nay là sự trở lại của Hacking Team sau khi đổi tên năm 2019, với phần mềm gián điệp thương mại Dante được sử dụng trong chiến dịch APT ForumTroll, khai thác các lỗ hổng zero-day trên trình duyệt Chrome và Firefox”.
Lỗ hổng bảo mật vẫn là con đường phổ biến nhất để kẻ tấn công xâm nhập mạng doanh nghiệp, tiếp theo là việc lợi dụng thông tin đăng nhập bị đánh cắp. Đây là nguyên nhân lý giải vì sao số vụ tấn công dùng mã độc đánh cắp mật khẩu và phần mềm gián điệp tăng mạnh trong năm nay.
Các vụ tấn công chuỗi cung ứng cũng xuất hiện nhiều hơn, bao gồm cả các cuộc tấn công nhắm vào phần mềm với mã nguồn mở.
Người dùng cần làm gì để đảm bảo an toàn?
Không tải và cài đặt ứng dụng từ nguồn không đáng tin cậy.
Không nhấp vào liên kết từ người lạ, email hoặc quảng cáo trực tuyến đáng ngờ.
Luôn bật xác thực hai yếu tố. Thiết lập mật khẩu mạnh gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Sử dụng trình quản lý mật khẩu để lưu trữ an toàn.
Cài đặt bản cập nhật ngay khi sẵn sàng.
Bỏ qua mọi yêu cầu đề nghị tắt phần mềm bảo mật hoặc hệ thống an ninh của công ty.
Sử dụng giải pháp bảo mật toàn diện, phù hợp với thiết bị.
Nguồn PLO: https://plo.vn/vi-sao-moi-ngay-co-hon-500-trieu-tep-doc-hai-xuat-hien-post885685.html
