Báo cáo từ Viettel Threat Intelligence cho thấy, chỉ trong nửa đầu năm 2025, hơn 8,5 triệu tài khoản tại Việt Nam bị tin tặc chiếm đoạt.Các chuyên gia cảnh báo, tội phạm mạng lợi dụng AI cùng lỗ hổng bảo mật, khiến cá nhân và tổ chức đối mặt nguy cơ ngày càng lớn.
- Sinh viên TPHCM viết phần mềm hỗ trợ bạn khó khăn tiếp cận học bổng
- Bí quyết kho cá đậm đà hết mùi tanh
- Nước mắm Ba Làng – Vị mặn giữ hồn biển xứ Than
Con số báo động và thực trạng rò rỉ dữ liệu
Theo Viettel Threat Intelligence, trong 6 tháng đầu năm 2025, Việt Nam ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp. Ngoài ra, có gần 530.000 cuộc tấn công DDoS và 191 vụ rò rỉ dữ liệu với hơn 3 tỷ bản ghi bị tiết lộ, gấp ba lần so với cùng kỳ năm 2024. Những số liệu này cho thấy mức độ tấn công mạng ngày càng gia tăng, diễn ra trên nhiều lĩnh vực và quy mô ngày càng lớn.
Rò rỉ dữ liệu không chỉ ảnh hưởng đến cá nhân mà còn gây tổn hại lớn đến uy tín của doanh nghiệp, đặc biệt trong các lĩnh vực nhạy cảm như tài chính, viễn thông, thương mại điện tử. Nhiều tổ chức vẫn chưa có biện pháp chủ động trong giám sát, vá lỗi hệ thống hoặc quản lý quyền truy cập, tạo kẽ hở để tin tặc khai thác.
Đáng lo ngại hơn, Trung tâm Thông tin tín dụng quốc gia (CIC) – nơi lưu trữ dữ liệu của hàng chục triệu khách hàng – cũng bị rao bán dữ liệu trên chợ đen.
Những vụ việc liên tiếp này cho thấy rò rỉ dữ liệu không còn là sự cố cá biệt mà đã trở thành “bóng ma” đe dọa hệ sinh thái số, ảnh hưởng trực tiếp đến niềm tin của xã hội và khả năng phát triển kinh tế số.
AI và thủ đoạn tấn công ngày càng tinh vi
Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) vừa mở ra cơ hội, vừa trở thành công cụ để tội phạm mạng khai thác. Nếu trước đây email lừa đảo dễ nhận diện, nay đã được cá nhân hóa theo từng đối tượng, dựa trên thông tin công khai và thói quen của người dùng, khiến việc phát hiện trở nên khó khăn.
Đáng chú ý, công nghệ deepfake được dùng để giả giọng nói, hình ảnh, thậm chí cả video trực tuyến nhằm lừa đảo chuyển tiền hoặc xác minh tài khoản. Song song đó, các loại mã độc tự biến đổi liên tục thay đổi đặc điểm để né tránh phần mềm diệt virus, âm thầm ẩn nấp trong hệ thống rồi đánh cắp dữ liệu từ từ.
Ngoài ra, tin tặc ngày càng có xu hướng phối hợp nhiều hình thức tấn công cùng lúc: phishing, cài mã độc và DDoS. Sự kết hợp này khiến hệ thống giám sát dễ bị đánh lạc hướng, trong khi dữ liệu cốt lõi bị xâm nhập.
Các chuyên gia cảnh báo, những biện pháp bảo mật truyền thống như mật khẩu và phần mềm chống virus không còn đủ sức chống lại mối nguy mới. Doanh nghiệp và tổ chức cần triển khai chiến lược bảo mật đa lớp, sử dụng AI phòng thủ, giám sát hành vi bất thường và áp dụng xác thực đa yếu tố.
Giải pháp cấp thiết: từ cá nhân đến chính sách quốc gia
Để giảm thiểu rủi ro, người dùng cá nhân cần chủ động bảo vệ mình: bật xác thực đa yếu tố (MFA), thường xuyên thay đổi mật khẩu, cảnh giác trước email hoặc tin nhắn lạ, không chia sẻ OTP hay thông tin cá nhân và kiểm tra các phiên đăng nhập bất thường.
Đối với doanh nghiệp và tổ chức, cần thực hiện vá lỗi, cập nhật phần mềm định kỳ, quản lý quyền truy cập chặt chẽ, giám sát hệ thống bằng công cụ AI và đào tạo nhân viên nâng cao nhận thức an ninh mạng. Bên cạnh đó, mỗi tổ chức nên xây dựng kịch bản ứng cứu sự cố, phối hợp với các đơn vị chức năng khi bị tấn công.
Về khung pháp lý, Luật Bảo vệ dữ liệu cá nhân 2025 (có hiệu lực từ 1/1/2026) đã đưa ra mức phạt nặng cho hành vi mua bán dữ liệu cá nhân: tới 1,5 tỷ đồng cho cá nhân và 3 tỷ đồng cho tổ chức. Tuy nhiên, việc thực thi và giám sát sẽ là thách thức lớn.
Vì vậy, cơ quan chức năng cần đẩy mạnh xây dựng hệ thống giám sát quốc gia, tăng cường cảnh báo sớm, hợp tác quốc tế và ưu tiên bảo vệ dữ liệu trong các ngành trọng yếu như tài chính, y tế, viễn thông.
Đặc biệt, hoạt động diễn tập phòng thủ mạng cần được tổ chức thường xuyên để phát hiện lỗ hổng thực tế. Đây là biện pháp hiệu quả giúp cơ quan, tổ chức rút kinh nghiệm và củng cố khả năng ứng phó trước làn sóng tấn công mạng ngày càng phức tạp.Con số đáng báo động và thực trạng rò rỉ dữ liệu
Theo báo cáo của Viettel Threat Intelligence, chỉ trong nửa đầu năm 2025, có hơn 8,5 triệu tài khoản người dùng tại Việt Nam bị đánh cắp.Ngoài ra, trong cùng giai đoạn xuất hiện gần 530.000 cuộc tấn công DDoS và 191 vụ rò rỉ dữ liệu, với hơn 3 tỷ bản ghi bị tiết lộ — con số gấp ba lần so với cùng kỳ năm 2024.
Việc lộ lọt dữ liệu không chỉ ảnh hưởng đến người dùng cá nhân mà còn kéo theo hệ lụy lớn với uy tín doanh nghiệp – đặc biệt trong lĩnh vực tài chính, thương mại điện tử, viễn thông. Nhiều tổ chức còn chưa thực sự chủ động trong việc giám sát, vá lỗi, hay phân quyền truy cập dữ liệu, tạo cơ hội cho tin tặc khai thác.
Theo: Dân trí
