 |
| An ninh mạng bán lẻ 2025: Người dùng đối mặt rủi ro lớn từ mã độc và lừa đảo trực tuyến |
Mua sắm trực tuyến và đặt đồ ăn qua ứng dụng di động đã trở thành một phần không thể thiếu trong đời sống hằng ngày, dữ liệu cá nhân và thông tin tài chính của người dùng trong lĩnh vực bán lẻ đang phải đối mặt với những mối đe dọa ngày càng tinh vi và khó lường. Đây là cảnh báo được các chuyên gia của Kaspersky đưa ra khi công bố báo cáo phân tích tình hình an ninh mạng trong lĩnh vực bán lẻ và thương mại điện tử năm 2025.
Theo Kaspersky, xu hướng tiêu dùng số mang lại sự tiện lợi vượt trội cho người dùng, song cũng đồng thời mở rộng “bề mặt tấn công” cho tội phạm mạng. Thực tế cho thấy, ngay cả khi người dùng tải ứng dụng từ các kho ứng dụng chính thức và lựa chọn những nền tảng có vẻ hợp pháp, rủi ro bị đánh cắp dữ liệu cá nhân hay thông tin tài chính vẫn không hề được loại bỏ hoàn toàn.
Người dùng cá nhân vẫn là “điểm yếu” lớn
Báo cáo chỉ ra rằng trong năm 2025, có tới 14,41% người dùng trong lĩnh vực bán lẻ đã từng phải đối mặt với các mối đe dọa xuất phát từ môi trường web. Các hình thức tấn công này thường thông qua những trang web giả mạo, liên kết độc hại hoặc quảng cáo cài cắm mã độc, lợi dụng thói quen truy cập nhanh và tâm lý tin tưởng của người tiêu dùng.
Đáng chú ý hơn, 22,20% người dùng được ghi nhận đã bị mã độc tấn công trực tiếp vào thiết bị cá nhân. Đây là dạng rủi ro có mức độ nguy hiểm cao, bởi khi thiết bị đã bị xâm nhập, toàn bộ dữ liệu lưu trữ – từ thông tin đăng nhập, lịch sử mua sắm cho tới dữ liệu tài chính – đều có thể bị kiểm soát hoặc đánh cắp.
Các chuyên gia nhận định, việc sử dụng cùng lúc nhiều ứng dụng mua sắm, thanh toán và giao nhận trên một thiết bị cá nhân khiến người dùng vô tình tạo ra một “hệ sinh thái dữ liệu” hấp dẫn đối với tin tặc.
Ransomware bùng phát trong phân khúc doanh nghiệp
Không chỉ người dùng cá nhân, các doanh nghiệp bán lẻ và thương mại điện tử cũng đang trở thành mục tiêu tấn công ngày càng rõ nét. Theo thống kê của Kaspersky, số lượng khách hàng doanh nghiệp trong ngành bán lẻ và thương mại điện tử phải đối mặt với ransomware trong năm 2025 đã tăng tới 152% so với năm 2023.
Mức tăng mạnh nhất ghi nhận trong giai đoạn 2024–2025, chủ yếu xuất phát từ sự lây lan nhanh chóng của dòng mã độc Trojan-Ransom.Win32.Dcryptor. Đây là một biến thể ransomware đặc biệt nguy hiểm, được “ngụy trang” dưới dạng Trojan, sử dụng trực tiếp công cụ DiskCryptor – vốn là phần mềm mã hóa hợp pháp – để khóa chặt các phân vùng ổ cứng trên máy tính nạn nhân.
Khi bị tấn công, các ổ đĩa quan trọng như ổ C hoặc D có thể bị mã hóa hoàn toàn, khiến doanh nghiệp không thể truy cập dữ liệu và buộc phải đối mặt với nguy cơ gián đoạn hoạt động kinh doanh, thậm chí tê liệt hệ thống trong thời gian dài.
Phishing vẫn là “vũ khí” quen thuộc nhưng hiệu quả
Song song với mã độc và ransomware, hoạt động lừa đảo trực tuyến (phishing) tiếp tục là một trong những mối đe dọa phổ biến nhất trong lĩnh vực bán lẻ trực tuyến. Theo Kaspersky, từ tháng 11-2024 đến tháng 10-2025, các giải pháp bảo mật của hãng đã chặn hơn 6,6 triệu lượt truy cập vào các liên kết lừa đảo nhắm tới người mua sắm online, hệ thống thanh toán và các dịch vụ giao hàng.
Phân tích chi tiết cho thấy, 50,58% các cuộc tấn công phishing nhắm trực tiếp vào người mua hàng trực tuyến, 27,3% giả mạo các hệ thống thanh toán và 22,12% hướng tới người sử dụng các dịch vụ giao nhận. Điều này phản ánh rõ xu hướng tội phạm mạng khai thác toàn bộ chuỗi trải nghiệm mua sắm số của người tiêu dùng.
Các chuyên gia Kaspersky cảnh báo, những đợt cao điểm mua sắm trực tuyến với hàng loạt chương trình khuyến mãi dồn dập luôn tạo ra cơ hội “vàng” cho tin tặc mở rộng quy mô tấn công. Trong những thời điểm này, người tiêu dùng thường tập trung vào việc săn ưu đãi, dễ bỏ qua các dấu hiệu bất thường và giảm mức độ cảnh giác.
Hệ quả là các kịch bản lừa đảo và tin nhắn rác quen thuộc có thể dễ dàng “ẩn mình” trong luồng thông tin tiếp thị hợp pháp, từ đó tối ưu hóa hiệu quả của các chiêu trò đánh cắp dữ liệu và gian lận tài chính.
Trước bức tranh an ninh mạng nhiều rủi ro, Kaspersky khuyến nghị cả người tiêu dùng và doanh nghiệp bán lẻ cần nâng cao nhận thức về bảo mật, thận trọng hơn trong quá trình mua sắm trực tuyến, đồng thời đầu tư nghiêm túc vào các giải pháp an ninh mạng để bảo vệ dữ liệu – tài sản ngày càng mang ý nghĩa sống còn trong nền kinh tế số.
