Báo cáo An toàn thông tin mạng quý III/2025 của Viettel Cyber Security ghi nhận gần 6,5 triệu bản ghi bị lộ lọt, tăng tới 64% so với quý trước. Nhiều dữ liệu trong số này được rao bán hoặc chia sẻ trên các diễn đàn ngầm, gây nguy cơ mất an toàn nghiêm trọng đối với người dùng. Điều đáng nói là, tình trạng này không chỉ xuất phát từ lỗ hổng kỹ thuật, mà còn đến từ chính “ảo giác an toàn” của người dùng trên không gian mạng.

Người dùng tự tin mình an toàn cho đến khi…

Tội phạm mạng ngày càng tinh vi và chuyên nghiệp hóa, khiến hoạt động tấn công mạng trở thành một ngành dịch vụ trên thị trường “chợ đen”. Thay vì phải tự viết mã độc như trước, chúng sử dụng các loại mã độc có khả năng âm thầm thu thập mật khẩu, cookie đăng nhập và token truy cập. Chỉ một cú nhấp vào đường link giả mạo hay tải về phần mềm không rõ nguồn gốc cũng đủ để toàn bộ dữ liệu trong thiết bị bị đánh cắp mà người dùng không hề hay biết.

Bên cạnh tấn công trực tiếp vào người dùng, tin tặc còn nhắm đến hệ thống cốt lõi của doanh nghiệp như email nội bộ, nền tảng quản lý danh tính tập trung (SSO) và hệ thống VPN, từ đó truy cập vào toàn bộ hạ tầng công nghệ thông tin của tổ chức. Khi các hệ thống này bị chiếm quyền, tin tặc có thể dễ dàng đánh cắp dữ liệu nhạy cảm, cài mã độc hoặc mở đường cho những cuộc tấn công sâu hơn… Khi một doanh nghiệp bị đánh cắp dữ liệu, hậu quả không chỉ dừng lại ở tổ chức đó mà hàng nghìn người dùng, đối tác và khách hàng liên quan cũng có thể bị cuốn vào vòng nguy cơ rò rỉ thông tin.

Theo các chuyên gia, nguyên nhân chủ yếu là do sự chậm trễ trong quản trị hệ thống. Không ít tổ chức vẫn duy trì các nền tảng công nghệ đã cũ, chưa cập nhật bản vá, thiếu giám sát truy cập hoặc chưa tách biệt rõ mạng nội bộ và mạng công khai. Chỉ cần một lỗ hổng nhỏ chưa được vá, cả hệ thống có thể trở thành “cánh cửa mở” cho tin tặc tạo ra thảm họa an ninh thông tin.

Một nguyên nhân khác đến từ hành vi người dùng - mắt xích yếu nhất trong chuỗi bảo mật an toàn thông tin. Đó là những người già, người kém hiểu biết về công nghệ, hay thậm chí cả với gen Z, thế hệ sinh ra cùng internet, lớn lên trong mạng xã hội nhưng lại dễ chủ quan.

Nhiều người tin rằng mình “không có gì để mất”, cho rằng việc chỉ dùng mạng xã hội hay ứng dụng giải trí không đủ hấp dẫn để hacker nhắm tới. Chính tâm lý này khiến họ mất cảnh giác và trở thành mục tiêu dễ dàng. Đây là biểu hiện rõ nhất của “ảo giác an toàn”, khi người dùng nghĩ mình được bảo vệ chỉ vì chưa từng gặp rủi ro. Từ tâm lý đó, nhiều người vô tình chia sẻ ảnh căn cước, thẻ lên máy bay, địa chỉ nhà, đơn hàng, lịch trình cá nhân… Những mảnh dữ liệu nhỏ lẻ ấy, khi được kẻ xấu ghép nối và phân tích, có thể trở thành hồ sơ định danh số hoàn chỉnh đủ để mạo danh, chiếm đoạt tài khoản hoặc tạo kịch bản lừa đảo trúng đích.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), không chỉ chia sẻ quá mức, nhiều người còn đặt niềm tin tuyệt đối vào công nghệ. Họ đăng nhập hàng chục ứng dụng bằng cùng một tài khoản, dùng chung mật khẩu, hoặc cài ứng dụng không rõ nguồn gốc chỉ vì “dùng thử cho nhanh”. Mỗi lần “đăng nhập nhanh” như vậy đồng nghĩa với việc cấp quyền truy cập dữ liệu cá nhân cho bên thứ ba mà người dùng không hề hay biết. “Nhiều người nghĩ mình sẽ không bao giờ bị hack. Đó chính là “ảo giác an toàn”, với tâm lý cho rằng “chuyện xấu chỉ xảy ra với người khác” hoặc “tấn công mạng là sẽ không đến lượt mình”. Tuy nhiên, trên môi trường internet, mọi tài khoản đều có giá trị”, chuyên gia Ngô Minh Hiếu nhận định.

Hậu quả của rò rỉ dữ liệu không chỉ dừng ở tin nhắn rác, mà còn là lừa đảo tài chính, đánh cắp danh tính hoặc deepfake tống tiền, gây thiệt hại trực tiếp về tiền bạc và uy tín cho cá nhân đó.

Đảm bảo an ninh mạng, không thể lơ là, chủ quan

Theo Hiệp hội An ninh mạng Quốc gia (NCA), năm 2024 có tới 66% người dùng Việt từng bị sử dụng trái phép thông tin cá nhân; trong đó, 74% bị lộ khi mua hàng trực tuyến, 62% do chia sẻ quá nhiều trên mạng xã hội. Con số này cho thấy nguy cơ không chỉ đến từ hacker mà còn từ chính hệ sinh thái số mà người dùng tương tác, nơi dữ liệu được trao đi dễ dàng nhưng ít khi được bảo vệ tương xứng.

Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (NCA)

Các chuyên gia an ninh mạng khuyến cáo, người dân cần cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng wifi công cộng khi giao dịch tài chính; sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro. Bảo mật không bắt đầu từ công nghệ phức tạp, mà từ ý thức và hành vi hàng ngày của người dùng.

Ở cấp tổ chức, các cơ quan và doanh nghiệp cần duy trì hệ thống bảo mật chặt chẽ: Cập nhật phần mềm định kỳ, phân tách mạng nội bộ với mạng công khai, kiểm soát truy cập và giám sát hoạt động bất thường. Một bản vá chậm trễ hay một tài khoản bị lộ có thể khiến hàng triệu dữ liệu người dùng bị phát tán. “Bài học rút ra là không một hệ thống nào an toàn tuyệt đối. Không thể lơ là, chủ quan. Chỉ bằng cách kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, khuôn khổ pháp lý rõ ràng và hợp tác quốc tế, chúng ta mới có thể bảo vệ hiệu quả dữ liệu cá nhân và đảm bảo sự an toàn, bền vững cho hệ thống”, ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của NCA nhấn mạnh.

Tác giả: Vân Anh

Nguồn tin: vov.vn