Nghiên cứu mới nhất từ Zscaler, Inc. đã chỉ ra rằng các mối đe dọa mạng nhắm vào thiết bị di động và hạ tầng quan trọng đang gia tăng đáng báo động. Báo cáo ThreatLabz 2025 Mobile, IoT, and OT Threat của công ty đã tiết lộ một chiến dịch tinh vi. Các tác nhân đe dọa đã xâm nhập thành công vào Google Play Store với hàng trăm ứng dụng độc hại.

Các Mối Đe Dọa Di Động Đáng Báo Động

Chiến Dịch Mã Độc Trên Google Play

Zscaler phát hiện 239 ứng dụng Android độc hại đã được tải xuống tới 42 triệu lần từ Google Play Store. Những ứng dụng này chủ yếu ngụy trang dưới danh mục “Tools”. Chúng giả mạo các ứng dụng năng suất và làm việc hợp pháp.

Mục tiêu chính là khai thác lòng tin của người dùng. Đặc biệt, chúng nhắm vào những người làm việc trong môi trường kết hợp và làm việc từ xa. Tại đây, thiết bị di động đã trở thành yếu tố thiết yếu cho các tác vụ chuyên nghiệp.

Diễn Biến Mã Độc Android

Báo cáo ghi nhận mức tăng đáng lo ngại 67% hàng năm về số lượng giao dịch liên quan đến mã độc Android. Spyware và banking malware tiếp tục gây ra rủi ro bảo mật đáng kể cho người dùng trên toàn thế giới.

Chiến lược phân phối này tận dụng sự phụ thuộc ngày càng tăng vào các công cụ năng suất di động. Điều này giúp tội phạm mạng dễ dàng xâm nhập những người dùng không cảnh giác. Họ tin rằng đang tải xuống các ứng dụng hữu ích từ một nguồn đáng tin cậy.

Gia Tăng Tấn Công Vào Hạ Tầng Quan Trọng và IoT/OT

Ngoài các mối đe dọa mạng trực tiếp đến người dùng cá nhân, nghiên cứu còn xác định ngành sản xuất và năng lượng là mục tiêu chính của các cuộc tấn công di động và IoT.

Mục Tiêu Ngành Năng Lượng

Ngành năng lượng chứng kiến sự gia tăng 387% các cuộc tấn công mạng so với năm trước. Đây là một sự leo thang đáng báo động đối với hạ tầng quan trọng.

Điều này làm nổi bật việc các tác nhân đe dọa ngày càng tập trung vào các ngành công nghiệp. Các vụ xâm nhập thành công có thể mang lại lợi nhuận đáng kể và gây ra gián đoạn trên diện rộng. Các cuộc tấn công mạng này đặt ra thách thức lớn cho an ninh mạng toàn cầu.

Xu Hướng Tấn Công IoT

Trong bối cảnh Internet of Things (IoT), cả ngành sản xuất và giao thông vận tải đều chiếm 20.2% tổng số các cuộc tấn công mã độc IoT được quan sát. Tổng cộng, chúng đại diện cho hơn 40% số sự cố trong giai đoạn nghiên cứu.

Điều này đánh dấu một sự thay đổi đáng kể so với năm 2024. Khi đó, chỉ riêng ngành sản xuất đã chiếm ưu thế với 36% sự cố, theo sau là giao thông vận tải ở mức 14%.

Dữ liệu cho thấy các tác nhân đe dọa đang đa dạng hóa chiến lược của họ. Họ lan rộng các cuộc tấn công trên nhiều ngành công nghiệp IoT có mức độ phụ thuộc cao thay vì tập trung vào một lĩnh vực duy nhất.

Các Họ Mã Độc IoT Nổi Bật

Các họ mã độc chịu trách nhiệm cho những cuộc tấn công này cho thấy các mô hình đáng lo ngại. Khoảng 40% giao dịch bị chặn có liên quan đến họ mã độc Mirai khét tiếng.

Trong khi đó, Mozi đã vượt qua Gafgyt để trở thành họ mã độc phổ biến thứ hai. Cùng với nhau, Mirai, Mozi và Gafgyt chiếm khoảng 75% tổng số payload độc hại được phát hiện trong môi trường IoT.

Điều này chứng minh cách các họ mã độc đã có tiếp tục phát triển và duy trì hiệu quả của chúng trong việc tạo ra mối đe dọa mạng.

Phân Bố Địa Lý của Các Cuộc Tấn Công

Điểm Nóng Mối Đe Dọa Di Động

Về mặt địa lý, các mối đe dọa mạng di động tập trung ở ba khu vực chính. Ấn Độ tiếp tục là mục tiêu hàng đầu cho các cuộc tấn công di động. Quốc gia này chiếm 26% tổng hoạt động mã độc di động và trải qua mức tăng đáng kể 38% so với năm trước.

Hoa Kỳ đứng thứ hai với 15% các cuộc tấn công di động, trong khi Canada chiếm 14%. Mexico và Nam Phi lần lượt là 5% và 4%, làm tròn danh sách năm quốc gia hàng đầu.

Bức Tranh Mối Đe Dọa IoT

Bức tranh mối đe dọa mạng IoT trình bày một hình ảnh địa lý khác. Hoa Kỳ đóng vai trò vừa là trung tâm hoạt động IoT vừa là mục tiêu chính cho các cuộc tấn công mã độc. Nước này chiếm 54% tổng số sự cố.

Hồng Kông đứng thứ hai với 15% lưu lượng mã độc IoT, tiếp theo là Đức ở mức 6%, Ấn Độ ở mức 5% và Trung Quốc ở mức 4%.

Các Mối Đe Dọa Mới Nổi và Xu Hướng Tấn Công

Báo cáo của Zscaler cũng xác định một số mối đe dọa mạng mới nổi mà các chuyên gia an ninh mạng cần theo dõi chặt chẽ.

Mã Độc Android Void và Xnotice RAT

• Một backdoor mới có tên Android Void malware đã lây nhiễm 1.6 triệu TV box dựa trên Android. Mã độc này chủ yếu ảnh hưởng đến người dùng ở Ấn Độ và Brazil.
• Các nhà nghiên cứu cũng phát hiện Xnotice, một Remote Access Trojan (RAT) mới. Nó nhắm mục tiêu cụ thể vào những người tìm việc trong ngành dầu khí, đặc biệt là ở khu vực Trung Đông và Bắc Phi.

Chuyển Dịch Trong Phương Pháp Tấn Công

Adware đã vượt qua họ mã độc Joker để trở thành mối đe dọa mạng di động hàng đầu, hiện chiếm 69% các trường hợp. Trong khi đó, Joker giảm từ 38% năm ngoái xuống chỉ còn 23%.

Nghiên cứu cũng chỉ ra rằng các tác nhân đe dọa đang chuyển trọng tâm từ gian lận thẻ truyền thống sang các hệ thống thanh toán di động. Điều này phản ánh sự thay đổi trong bối cảnh giao dịch tài chính kỹ thuật số.

Chiến Lược Phòng Thủ: Zero Trust và AI

Deepen Desai, EVP và Chief Security Officer tại Zscaler, nhấn mạnh rằng một cách tiếp cận Zero Trust ở mọi nơi, kết hợp với phát hiện mối đe dọa mạng được hỗ trợ bởi AI, đã trở nên cấp thiết. Điều này giúp giảm bề mặt tấn công và cung cấp cho các tổ chức khả năng phòng thủ đầy đủ trước các mối đe dọa mạng không ngừng phát triển, tăng cường bảo mật mạng.

Để tìm hiểu thêm về báo cáo đầy đủ, bạn có thể truy cập Báo cáo ThreatLabz 2025 Mobile, IoT, and OT Threat của Zscaler.