Kaspersky vừa công bố Bản tin An ninh mạng 2025 (Security Bulletin), tập trung phân tích tình hình an ninh mạng trong lĩnh vực bán lẻ và thương mại điện tử.
Theo báo cáo, mã độc đánh cắp dữ liệu nhắm vào dịch vụ giao đồ ăn. Hiện mua sắm và đặt đồ ăn qua ứng dụng di động đã trở thành thói quen hàng ngày của người dùng.
Thực tế năm 2025, ngay cả khi tải ứng dụng có vẻ hợp pháp từ các kho ứng dụng chính thức, người dùng vẫn không được đảm bảo an toàn. Dữ liệu cá nhân hay thông tin tài chính vẫn có nguy cơ bị đánh cắp bất cứ lúc nào.
Trong phân khúc B2B (doanh nghiệp - doanh nghiệp), số vụ phát hiện mã độc tống tiền (ransomware) đã tăng mạnh. Số lượng khách hàng doanh nghiệp trong ngành bán lẻ và thương mại điện tử phải đối mặt ransomware trong năm 2025 đã tăng 152% so với năm 2023.
Mức tăng mạnh nhất diễn ra trong giai đoạn 2024–2025, và phần lớn bắt nguồn từ sự lây lan nhanh chóng của dòng mã độc Trojan-Ransom.Win32.Dcryptor. Mã độc này sẽ thực hiện khóa chặt các phân vùng ổ cứng (như ổ C, ổ D) trên máy tính nạn nhân.
Hoạt động lừa đảo (phishing) trong lĩnh vực bán lẻ trực tuyến cũng trở thành tiêu điểm.
Từ tháng 11-2024 đến 10-2025, Kaspersky đã chặn hơn 6,6 triệu lượt truy cập vào các liên kết lừa đảo, nhắm tới người mua sắm trực tuyến, hệ thống thanh toán và các dịch vụ giao hàng.
Kaspersky đã chặn hơn 6,6 triệu lượt truy cập vào các liên kết lừa đảo từ tháng 11-2024 đến 10-2025
Trong số này, 50,58% nhắm trực tiếp vào người mua hàng online, 27,3% giả mạo các hệ thống thanh toán, 22,12% nhắm vào người sử dụng các dịch vụ giao nhận.
Kaspersky dự báo thời gian tới những đợt điều chỉnh về thuế, phí nhập khẩu và quy định thương mại xuyên biên giới có thể bị lợi dụng làm mồi nhử cho các chiến dịch phishing và cửa hàng trực tuyến giả mạo, ví dụ như quảng bá ưu đãi rẻ bất thường hoặc tuyên bố miễn thuế/ phí vận chuyển, đánh vào tâm lý muốn tiết kiệm của người mua.
Khi các quy định về giá cả và phí tiếp tục thay đổi giữa các thị trường, mức độ cảnh giác của người dùng và doanh nghiệp có thể suy giảm, từ đó làm tăng hiệu quả của các chiêu thức lừa đảo, đặc biệt đặc biệt là đối với các nhà bán lẻ vừa và nhỏ (SMEs).
Để đảm bảo an toàn, các chuyên gia Kaspersky khuyến nghị người dân cân nhắc kỹ nội dung chia sẻ trực tuyến, tránh tải lên hình ảnh cá nhân hoặc thông tin riêng tư khi tìm kiếm hay trò chuyện, luôn xác minh người gửi và liên kết. Đồng thời, đừng vội tin vào các email hay tin nhắn thông báo giảm giá, xác nhận đơn hàng hoặc khuyến mãi bất ngờ,...
