Nhận diện mối đe dọa an ninh mạng trong mùa lễ hội 2025
12:43 08/12/2025(VietQ.vn) - Trong mùa lễ hội năm nay, sự tăng mạnh số lượng các tên miền lừa đảo, tài khoản bị đánh cắp và các nền tảng thương mại điện tử bị khai thác đang hình thành nên một trong những môi trường an ninh mạng đáng lo ngại
Dự đoán về xu hướng an ninh mạng năm 2026
An toàn an ninh mạng là yếu tố sống còn để chuyển đổi số thành công
Ngân hàng Nhà nước siết chặt an ninh mạng sau sự cố lộ dữ liệu tại CIC
Hàng năm, mùa lễ hội thường ghi nhận sự gia tăng đột biến của các hoạt động tấn công trực tuyến. Năm 2025, khối lượng cơ sở hạ tầng độc hại mới được tạo ra, hoạt động xâm phạm tài khoản và khai thác có chủ đích các hệ thống thương mại điện tử đã cao hơn đáng kể.
Những kẻ tấn công đã bắt đầu chuẩn bị từ nhiều tháng trước, tận dụng các công cụ và dịch vụ công nghiệp hóa cho phép tội phạm mạng mở rộng quy mô tấn công trên nhiều nền tảng, khu vực địa lý và danh mục nhà cung cấp.
Đối với nhà bán lẻ, tổ chức tài chính và bất kỳ doanh nghiệp nào vận hành cơ sở hạ tầng thương mại điện tử, các mối đe dọa hiện đang hoạt động mạnh mẽ hoặc gắn chặt với hành vi của người tiêu dùng. Sự gia tăng đột biến trong hoạt động mua sắm trực tuyến, thanh toán trên nền tảng số và các sự kiện khuyến mại tạo ra môi trường khiến các tác nhân đe dọa khai thác một cách tích cực.
Nghiên cứu về mối đe dọa của FortiGuard đã phân tích dữ liệu từ ba tháng qua để xác định các mô hình quan trọng nhất định hình bề mặt tấn công trong dịp lễ hội cuối năm 2025. Những phát hiện của FortiGuard cho thấy một xu hướng rõ ràng: Kẻ tấn công đang di chuyển nhanh hơn, tự động hóa nhiều hơn và tận dụng tối đa sự gia tăng của hoạt động mùa vụ.
Một trong những dấu hiệu rõ ràng nhất về hoạt động của kẻ tấn công là việc đăng ký tên miền mới. FortiGuard đã xác định được hơn 18.000 tên miền theo chủ đề lễ hội được đăng ký trong ba tháng qua có liên quan đến các thuật ngữ như “Christmas,” “Black Friday,” and “Flash Sale”. Ít nhất 750 trong số này được xác nhận là độc hại. Điều này cho thấy nhiều tên miền vẫn được coi là không độc hại. Và đó có thể là rủi ro tiềm ẩn.
Đồng thời, FortiGuard cũng ghi nhận sự gia tăng ở các tên miền nhái các thương hiệu bán lẻ lớn. Kẻ tấn công đã đăng ký hơn 19.000 tên miền theo chủ đề thương mại điện tử, trong đó có 2.900 tên miền là độc hại. Nhiều tên miền mới nhái lại tên miền quen thuộc và thường chỉ là những thay đổi nhỏ dễ bị bỏ qua khi người mua sắm lướt mạng với tốc độ nhanh.
Những tên miền này hỗ trợ lừa đảo, gian lận, lừa đảo thẻ quà tặng và các chương trình thu thập thông tin thanh toán. Chúng cũng góp phần vào các chiến dịch đầu độc SEO, làm tăng giả tạo các URL độc hại trong kết quả tìm kiếm trong suốt thời gian diễn ra các sự kiện mua sắm cao điểm.
FortiGuard đã xác định khoảng 18.000 tên miền theo chủ đề lễ hội được đăng ký mới trong ba tháng qua.
Báo cáo cũng cho thấy trong ba tháng qua, hơn 1,57 triệu tài khoản đăng nhập được liên kết với các trang web thương mại điện tử lớn có sẵn thông qua nhật ký đánh cắp đã được thu thập trên các thị trường ngầm.
Thông tin tài khoản đánh cắp chứa mật khẩu, cookie, mã thông báo phiên, dữ liệu tự động điền và dấu vân tay hệ thống được lưu trữ trên trình duyệt. Trong kỳ nghỉ lễ, người dùng đăng nhập vào nhiều tài khoản trên nhiều thiết bị, khiến những thông tin này đặc biệt có giá trị.
Các thị trường tội phạm hiện lập chỉ mục nhật ký này bằng bộ lọc tìm kiếm, điểm uy tín và hệ thống phân phối tự động. Điều này làm giảm đáng kể rào cản kỹ năng, cho phép “nhồi nhét" thông tin xác thực nhanh chóng, chiếm đoạt tài khoản và mua hàng trái phép.
Các lỗ hổng nổi bật trên nền tảng thương mại điện tử
Tội phạm mạng đang tích cực khai thác các lỗ hổng trên Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto và các nền tảng thương mại điện tử phổ biến khác. Ba lỗ hổng nổi bật phải kể đến là:
CVE-2025-54236 (Adobe/Magento)
Lỗ hổng này đang bị khai thác để chiếm quyền điều khiển phiên và thực thi mã từ xa thông qua việc xác thực đầu vào không đúng cách. Hơn 250 cửa hàng Magento đã có dấu hiệu bị xâm phạm.
CVE-2025-61882 (Oracle EBS)
Được các nhóm ransomware sử dụng để thực thi mã từ xa không xác thực, đánh cắp dữ liệu ERP và phá vỡ hệ thống đặt hàng và kiểm kê.
CVE-2025-47569 (Plugin Thẻ Quà tặng WooCommerce của WordPress)
Gây ra rủi ro bảo mật đáng kể cho các cửa hàng trực tuyến WooCommerce, vì việc khai thác thành công có thể cho phép kẻ tấn công thao túng hoặc đánh cắp thông tin cơ sở dữ liệu nhạy cảm. Các tác nhân đe dọa trên darknet đang bán quyền truy cập vào cơ sở dữ liệu bằng cách khai thác lỗ hổng này.
Do mùa lễ hội phát sinh khối lượng giao dịch cao hơn và hành vi mua sắm thường diễn ra nhanh hơn, các tài khoản bị xâm phạm di chuyển nhanh chóng qua các thị trường này. Các phiên bị đánh cắp với lịch sử mua sắm đang hoạt động đặc biệt có giá trị, vì chúng rất giống với hoạt động của người dùng hợp pháp và khó bị phát hiện theo thời gian thực.
Bhumit Mali - Aamir Lakhani
