Thế giới đã chứng kiến sự gia tăng đáng kể về số lượng vụ vi phạm dữ liệu trong nửa đầu năm 2025, với số vụ việc tăng tới 235% so với cùng kỳ năm trước. Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, có hơn 9,45 tỷ dữ liệu cá nhân đã bị lộ trong các vụ việc này. Điều này cho thấy một làn sóng tấn công mạng với quy mô và mức độ nghiêm trọng chưa từng có đang diễn ra trên toàn cầu.

Đáng chú ý, 2/3 số vụ việc này đã xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa thể sánh với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Chỉ trong 6 tháng đầu năm, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”. Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. chỉ khi có sự chuẩn bị và đầu tư đầy đủ, các doanh nghiệp mới có thể giảm thiểu rủi ro và bảo vệ mình trước những cuộc tấn công mạng ngày càng精明 và nguy hiểm.

Các doanh nghiệp cần có cái nhìn tổng quan về vấn đề an ninh mạng và không chủ quan với bất kỳ một cuộc tấn công nào, dù lớn hay nhỏ. điều quan trọng là phải thận trọng và chủ động xây dựng các giải pháp bảo vệ hệ thống của mình.