Thư rác chiếm 44,99% email toàn cầu năm 2025, tấn công mạng qua email gia tăng
Thư rác chiếm 44,99% email toàn cầu, tấn công mạng tăng

Thư rác chiếm gần 45% lưu lượng email toàn cầu, đe dọa an ninh mạng

Theo dữ liệu giám sát telemetry từ Kaspersky, năm 2025 đã chứng kiến một sự gia tăng đáng báo động trong tỉ lệ thư rác, chiếm tới 44,99% tổng lưu lượng email trên toàn cầu. Điều này không chỉ phản ánh sự bùng nổ của các nội dung quảng cáo không mong muốn mà còn cho thấy thư rác đang trở thành một công cụ nguy hiểm để phát tán các hình thức tấn công mạng tinh vi hơn bao giờ hết.

Email độc hại tăng 15%, ngụy trang tinh vi

Kaspersky đã ghi nhận hơn 144 triệu tệp đính kèm email độc hại hoặc tiềm ẩn rủi ro trong năm 2025, tăng khoảng 15% so với năm trước. Các tệp này thường được ngụy trang một cách khéo léo dưới dạng hóa đơn, thông báo giao dịch, hợp đồng hoặc tài liệu nội bộ, khiến người nhận dễ dàng mất cảnh giác và mở chúng ra. Thư rác không còn dừng lại ở mức độ quảng cáo đơn thuần mà đã biến thành phương tiện để thực hiện các chiêu trò lừa đảo trực tuyến (scam), giả mạo (phishing) hoặc phát tán phần mềm độc hại (malware), nhắm mục tiêu vào cả người dùng cá nhân lẫn các doanh nghiệp.

Xu hướng tấn công đa kênh và ngụy trang mới

Trong báo cáo phân tích thường niên, Kaspersky dự báo rằng các chiến dịch thư rác và lừa đảo qua email sẽ tiếp tục gia tăng trong năm 2026, với những thủ đoạn ngày càng phức tạp và khó phát hiện hơn. Một xu hướng nổi bật là việc kết hợp đa kênh liên lạc: kẻ tấn công sử dụng email làm điểm khởi đầu, sau đó dẫn dụ nạn nhân sang các ứng dụng nhắn tin hoặc gọi điện trực tiếp để tiếp tục lừa đảo, đặc biệt trong các kịch bản đầu tư giả mạo.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Bên cạnh đó, tội phạm mạng đang gia tăng sử dụng các hình thức ngụy trang mới, chẳng hạn như chèn mã QR vào email hoặc trong file PDF, nhằm qua mặt các hệ thống bảo mật truyền thống và dụ người dùng thao tác trên thiết bị di động. Một số đối tượng còn lợi dụng các nền tảng hợp pháp để phát tán thư rác, hoặc tái sử dụng chiêu lừa đảo qua lời mời lịch gửi tới doanh nghiệp, làm tăng thêm tính phức tạp của vấn đề.

Lừa đảo email doanh nghiệp trở nên tinh vi hơn

Đáng lo ngại, các cuộc tấn công lừa đảo email doanh nghiệp (BEC) ngày càng trở nên tinh vi, với email giả mạo được chèn khéo léo vào các chuỗi trao đổi sẵn có, gây khó khăn cho việc xác minh tính xác thực. Theo ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, cứ 10 vụ tấn công nhằm vào doanh nghiệp thì có một vụ bắt nguồn từ lừa đảo qua email, trong đó không ít là các cuộc tấn công có chủ đích kéo dài, gây thiệt hại nghiêm trọng về tài chính và dữ liệu.

Khuyến nghị từ chuyên gia để giảm thiểu rủi ro

Để giảm thiểu rủi ro từ các mối đe dọa này, Kaspersky khuyến nghị người dùng và doanh nghiệp luôn duy trì sự cảnh giác cao độ với các email không mong muốn, ngay cả khi chúng có vẻ đến từ những nguồn đáng tin cậy. Các biện pháp cụ thể bao gồm:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  • Kiểm tra kỹ đường link trước khi nhấp vào, đảm bảo chúng không dẫn đến các trang web độc hại.
  • Hạn chế mở các tệp đính kèm không rõ nguồn gốc hoặc có dấu hiệu đáng ngờ.
  • Sử dụng các công cụ bảo mật email để lọc và phát hiện thư rác một cách hiệu quả.
  • Đào tạo nhân viên về các dấu hiệu nhận biết lừa đảo qua email, nâng cao nhận thức an ninh mạng.

Với sự gia tăng không ngừng của thư rác và các cuộc tấn công mạng qua email, việc chủ động phòng ngừa và áp dụng các biện pháp bảo mật mạnh mẽ là vô cùng cần thiết để bảo vệ thông tin cá nhân và doanh nghiệp trước những mối đe dọa ngày càng phức tạp này.