Kaspersky: Tăng 15% các cuộc tấn công email độc hại vào năm 2025

Ghi chú của biên tập viên: Trong lĩnh vực an ninh tiền điện tử và fintech, email vẫn là một kênh tấn công quan trọng. Các phát hiện của Kaspersky năm 2025 cho thấy sự gia tăng rõ rệt các email độc hại và có khả năng gây hại, với thư rác chiếm gần một nửa lưu lượng toàn cầu và hàng triệu tệp đính kèm nguy hiểm gửi đến người dùng. Đối với các công ty tiền điện tử và nhà đầu tư, xu hướng này đồng nghĩa với nhiều vụ lừa đảo qua email hơn, các nỗ lực BEC (Business Email Compromise) nhiều hơn và các hình thức lừa đảo phối hợp qua nhiều kênh, kết hợp email với các ứng dụng nhắn tin và thậm chí các dịch vụ trông hợp pháp. Bài viết này tóm tắt các tác động và hướng dẫn chú ý đến các điểm chính trong thông cáo báo chí, chi tiết về nguồn gốc các mối đe dọa, cách các hacker thích nghi và các biện pháp phòng thủ thực tế cho năm tới.

Các điểm chính

44,99% lưu lượng email toàn cầu năm 2025 là thư rác.

Hơn 144 triệu tệp đính kèm email độc hại và có khả năng gây hại.

Châu Á - Thái Bình Dương dẫn đầu với 30% các phát hiện, châu Âu 21%, trong đó Trung Quốc chiếm 14% trong số các quốc gia hàng đầu.

Các đợt phát hiện đạt đỉnh vào tháng 6, 7 và tháng 11.

Xu hướng bao gồm lừa đảo chéo kênh, kỹ thuật tránh né, lạm dụng nền tảng và các chiến thuật BEC tinh vi hơn.

Tại sao điều này quan trọng

Dữ liệu telemetry của Kaspersky năm 2025 cho thấy 44,99% lưu lượng email toàn cầu là thư rác, với hơn 144 triệu tệp đính kèm độc hại, trong đó châu Á - Thái Bình Dương dẫn đầu các phát hiện, nhấn mạnh nguy cơ lừa đảo qua email ngày càng tăng.

Các hacker ngày càng kết hợp email với các kênh khác, sử dụng các chiêu trò tinh vi và bắt chước các dịch vụ hợp pháp, tạo ra rủi ro cho các nền tảng và người dùng tiền điện tử. Để đi trước, cần nâng cao nhận thức, đào tạo người dùng và áp dụng các biện pháp bảo mật nhiều lớp.

Những điều cần chú ý tiếp theo

Theo dõi các mô hình lừa đảo chéo kênh và các chiến dịch tiếp cận gian lận.

Chú ý đến việc sử dụng các nền tảng hợp pháp để gửi thư rác và lừa đảo ngày càng nhiều.

Cảnh giác với các chiến thuật BEC tinh vi và các chuỗi email giả mạo.

Tăng cường nhận thức về lừa đảo qua email và kiểm soát an ninh trong tổ chức.

Thông cáo báo chí: Nội dung dưới đây là thông cáo báo chí do công ty/đại diện PR cung cấp. Được đăng tải nhằm mục đích thông tin.

Kaspersky báo cáo tăng 15% các cuộc tấn công email độc hại trong năm 2025

Ngày 12 tháng 2 năm 2026

Theo dữ liệu telemetry của Kaspersky, gần một nửa số email – 44,99% lưu lượng toàn cầu – là thư rác trong năm 2025. Thư rác không chỉ gồm các email không mong muốn mà còn có thể chứa các mối đe dọa email khác như lừa đảo, phishing và phần mềm độc hại. Trong năm 2025, người dùng cá nhân và doanh nghiệp đã gặp hơn 144 triệu tệp đính kèm email độc hại và có khả năng gây hại, tăng 15% so với năm trước.

Trong năm 2025, châu Á - Thái Bình Dương chiếm tỷ lệ lớn nhất trong các phát hiện phần mềm diệt virus email: đạt 30%, tiếp theo là châu Âu với 21%. Tiếp đó là Mỹ Latinh (16%), Trung Đông (15%), Nga và các nước Cộng đồng các quốc gia độc lập (CIS) (12%) và châu Phi (6%). Về các quốc gia riêng lẻ, Trung Quốc có tỷ lệ cao nhất về tệp đính kèm email độc hại và có khả năng gây hại, chiếm 14% các phát hiện phần mềm diệt virus email. Nga đứng thứ hai với 11%, tiếp theo là Mexico (8%), Tây Ban Nha (8%) và Thổ Nhĩ Kỳ (5%).

Các đợt phát hiện phần mềm diệt virus email đạt đỉnh vào tháng 6, 7 và tháng 11.

Các xu hướng chính trong thư rác và phishing qua email

Phân tích hàng năm của Kaspersky cũng xác định một số xu hướng bền vững trong cảnh quan mối đe dọa qua email, dự kiến sẽ tiếp tục vào năm 2026:

Kết hợp nhiều kênh liên lạc. Hacker dụ người dùng email chuyển sang dùng các ứng dụng nhắn tin hoặc gọi điện thoại lừa đảo. Ví dụ, các email đầu tư lừa đảo có thể chuyển hướng nạn nhân đến các trang web giả mạo, yêu cầu cung cấp thông tin liên hệ, rồi hacker sẽ theo dõi bằng cuộc gọi điện thoại.

Sử dụng các kỹ thuật tránh né đa dạng trong phishing và email độc hại. Các tác nhân đe dọa thường cố gắng che giấu các URL phishing bằng dịch vụ bảo vệ liên kết hoặc mã QR. Các mã QR này thường được nhúng trực tiếp trong nội dung email hoặc trong tệp đính kèm PDF, không chỉ che giấu các liên kết phishing mà còn khuyến khích người dùng quét chúng trên thiết bị di động, có thể khai thác các biện pháp bảo mật yếu hơn so với máy tính doanh nghiệp.

Các chiến dịch khai thác các nền tảng hợp pháp. Ví dụ, các chuyên gia của Kaspersky phát hiện một thủ thuật lừa đảo lợi dụng tính năng tạo tổ chức và mời nhóm của OpenAI để gửi email rác từ các địa chỉ hợp pháp của OpenAI, có thể lừa người dùng nhấp vào các liên kết lừa đảo hoặc gọi các số điện thoại giả mạo. Ngoài ra, một chiến dịch phishing dựa trên lịch, xuất hiện từ cuối thập niên 2010, đã trở lại vào năm ngoái với trọng tâm là người dùng doanh nghiệp.

Tinh vi hơn trong các chiến thuật tấn công Business Email Compromise (BEC). Trong năm 2025, hacker cố gắng thuyết phục hơn bằng cách chèn các email chuyển tiếp giả mạo vào trong cuộc trao đổi. Các email này thiếu tiêu đề thread hoặc các tiêu đề khác, khiến việc xác minh tính hợp lệ trong cuộc trò chuyện email trở nên khó khăn hơn.

Phishing qua email không nên xem nhẹ. Báo cáo của chúng tôi cho thấy cứ mười cuộc tấn công doanh nghiệp thì có một bắt đầu bằng phishing, trong đó phần lớn là các mối đe dọa liên tục nâng cao (APT). Năm 2025, chúng tôi chứng kiến sự tinh vi hơn trong các cuộc tấn công email nhắm mục tiêu. Ngay cả những chi tiết nhỏ nhất cũng được chế tác tỉ mỉ trong các chiến dịch độc hại này, bao gồm cách tạo địa chỉ gửi và nội dung phù hợp với các sự kiện và quy trình doanh nghiệp thực tế. Việc thương mại hóa AI sinh tạo đã làm gia tăng đáng kể mối đe dọa này, cho phép hacker tạo ra các tin nhắn phishing thuyết phục, cá nhân hóa hàng loạt với ít công sức, tự động điều chỉnh giọng điệu, ngôn ngữ và ngữ cảnh phù hợp với mục tiêu cụ thể.

Để tìm hiểu thêm về cảnh quan mối đe dọa spam và phishing, truy cập securelist.com.

Để đảm bảo an toàn, Kaspersky khuyên:

Không tin vào các lời mời không mong muốn từ bất kỳ nền tảng nào, ngay cả khi chúng xuất phát từ nguồn đáng tin cậy.

Kiểm tra kỹ các URL trước khi nhấp.

Không gọi các số điện thoại trong email đáng ngờ – nếu cần liên hệ hỗ trợ dịch vụ nào đó, tốt nhất là tìm số điện thoại chính thức trên trang web chính thức của dịch vụ đó.

Đối với các doanh nghiệp, Kaspersky Security for Mail Server với các cơ chế phòng thủ nhiều lớp, được hỗ trợ bởi các thuật toán học máy, cung cấp khả năng bảo vệ vững chắc chống lại nhiều mối đe dọa ngày càng tinh vi và mang lại sự yên tâm cho doanh nghiệp trước các rủi ro mạng ngày càng phức tạp.

Đảm bảo tất cả thiết bị của nhân viên, bao gồm điện thoại thông minh, đều được cài đặt phần mềm bảo mật mạnh mẽ.

Thường xuyên tổ chức đào tạo về các chiến thuật phishing hiện đại.

Về Kaspersky

Kaspersky là một công ty an ninh mạng toàn cầu và bảo mật dữ liệu thành lập từ năm 1997. Với hơn một tỷ thiết bị được bảo vệ đến nay khỏi các mối đe dọa mạng mới nổi và các cuộc tấn công có mục tiêu, kiến thức sâu rộng về mối đe dọa và an ninh của Kaspersky luôn chuyển đổi thành các giải pháp và dịch vụ sáng tạo nhằm bảo vệ cá nhân, doanh nghiệp, hạ tầng quan trọng và chính phủ trên toàn thế giới. Danh mục an ninh toàn diện của công ty bao gồm các sản phẩm bảo vệ đời sống kỹ thuật số hàng đầu cho thiết bị cá nhân, các sản phẩm và dịch vụ an ninh chuyên biệt cho doanh nghiệp, cũng như các giải pháp Cyber Immune để chống lại các mối đe dọa kỹ thuật số tinh vi và ngày càng phát triển. Chúng tôi giúp hàng triệu cá nhân và gần 200.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.

Bài viết này ban đầu được đăng tải với tiêu đề Kaspersky: 15% tăng trưởng các cuộc tấn công email độc hại trong năm 2025 trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, Bitcoin và cập nhật blockchain.