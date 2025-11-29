Chỉ trong 3 tháng, gần 6,5 triệu bản ghi thông tin cá nhân của người Việt bị lộ lọt, tăng 64% so với quý trước.

Báo cáo An toàn thông tin mạng quý III/2025 của Viettel Cyber Security ghi nhận gần 6,5 triệu bản ghi bị lộ lọt, con số này ở quý 2 là gần 4 triệu bản ghi.

Điều đáng nói là hiện tượng này không chỉ xuất phát từ lỗ hổng kỹ thuật, mà còn đến từ chính “ảo giác an toàn” của người dùng trên Internet.

Hệ thống “thủng” nhưng người dùng vẫn tin mình an toàn

Tội phạm mạng ngày càng tinh vi và chuyên nghiệp hóa, biến hoạt động tấn công mạng thành một ngành dịch vụ thực thụ. Thay vì phải tự viết mã độc như trước, chúng sử dụng stealer malware. Đây là loại mã độc có khả năng âm thầm thu thập mật khẩu, cookie đăng nhập và token truy cập

Ngoài ra, loại mã độc này còn được “thương mại hóa” dưới hình thức Stealer-as-a-Service. Chỉ cần bỏ tiền, kẻ xấu có thể mua trọn gói phần mềm, hướng dẫn sử dụng và công cụ phát tán.

Chỉ một cú nhấp vào đường link giả mạo hay tải về phần mềm không rõ nguồn gốc cũng đủ để toàn bộ dữ liệu trong thiết bị bị đánh cắp mà người dùng không hề hay biết.

Dịch vụ mã độc (Stealer-as-a-Service) đang khiến việc lấy dữ liệu người dùng dễ dàng hơn.

Bên cạnh tấn công trực tiếp vào người dùng, tin tặc còn nhắm đến hệ thống cốt lõi của doanh nghiệp như email nội bộ, nền tảng quản lý danh tính tập trung (SSO) và hệ thống VPN, từ đó truy cập vào toàn bộ hạ tầng công nghệ thông tin của tổ chức.

Khi các hệ thống này bị chiếm quyền, tin tặc có thể dễ dàng đánh cắp dữ liệu nhạy cảm, cài mã độc hoặc mở đường cho những cuộc tấn công sâu hơn.

Trong quý III/2025, Viettel Threat Intelligence ghi nhận 221 vụ lộ lọt dữ liệu, làm rò rỉ hơn 502 triệu bản ghi và 73 GB thông tin nhạy cảm, phản ánh mức độ nghiêm trọng ngày càng tăng của các vụ xâm nhập.

Phần lớn sự cố xuất phát từ các hệ thống cũ đã hết vòng đời hỗ trợ (end-of-life), không còn được nhà sản xuất cập nhật bản vá bảo mật. Những lỗ hổng tồn tại trong các sản phẩm này trở thành “cửa hậu” lý tưởng để tin tặc xâm nhập, tạo thành chuỗi tấn công liên hoàn từ lỗ hổng nhỏ đến thảm họa dữ liệu. Một cuộc tấn công đánh cắp dữ liệu thường không xảy ra ngay lập tức mà diễn ra qua 3 giai đoạn liên tiếp.

Ở bước đầu, tin tặc tìm cách xâm nhập vào hệ thống, thường bằng cách khai thác lỗ hổng bảo mật trên những phần mềm, ứng dụng đã lỗi thời hoặc lợi dụng tài khoản quản trị bị lộ để cài mã độc và chiếm quyền truy cập ban đầu.

Khi đã “len” được vào mạng nội bộ, chúng chuyển sang mở rộng quyền kiểm soát, sử dụng các công cụ để dò mật khẩu, chiếm quyền những tài khoản có cấp độ cao hơn hoặc tấn công sang các hệ thống ngang cấp nhằm chiếm toàn bộ hạ tầng.

Ở giai đoạn cuối, kẻ tấn công truy cập vào cơ sở dữ liệu, trích xuất và đánh cắp các thông tin nhạy cảm như dữ liệu khách hàng, tài khoản nhân viên, mã nguồn hay tài liệu nội bộ, rồi rao bán trên chợ dữ liệu ngầm.

Khi một doanh nghiệp bị “thủng”, hậu quả không chỉ dừng lại ở tổ chức đó mà hàng nghìn người dùng, đối tác và khách hàng liên quan cũng có thể bị cuốn vào vòng nguy cơ rò rỉ thông tin.

Nguyên nhân sâu xa của nhiều vụ tấn công nằm ở sự chậm trễ trong quản trị hệ thống. Không ít tổ chức vẫn duy trì các nền tảng công nghệ đã cũ, chưa cập nhật bản vá, thiếu giám sát truy cập hoặc chưa tách biệt rõ mạng nội bộ và mạng công khai.

Trong khi đó, tin tặc liên tục quét Internet để tìm những “điểm yếu” này. Chỉ cần một lỗ hổng nhỏ chưa được vá, cả hệ thống có thể trở thành cánh cửa mở cho thảm họa an ninh thông tin.

“Ảo giác an toàn” của Gen Z

Nếu phần lớn các vụ tấn công mạng bắt nguồn từ lỗ hổng kỹ thuật, thì một nguyên nhân không nhỏ khác lại đến từ hành vi người dùng – mắt xích yếu nhất trong chuỗi bảo mật. Đặc biệt với Gen Z, thế hệ sinh ra cùng Internet, lớn lên trong mạng xã hội nhưng lại dễ chủ quan hơn bất kỳ ai khác.

Nhiều người tin rằng mình “không có gì để mất”, cho rằng việc chỉ dùng mạng xã hội hay ứng dụng giải trí không đủ hấp dẫn để hacker nhắm tới. Chính tâm lý này khiến họ mất cảnh giác và trở thành mục tiêu dễ dàng. Đây là biểu hiện rõ nhất của “ảo giác an toàn”, khi người dùng nghĩ mình được bảo vệ chỉ vì chưa từng gặp rủi ro.

Từ tâm lý đó, người trẻ vô tình chia sẻ ảnh căn cước, thẻ lên máy bay, địa chỉ nhà, đơn hàng, lịch trình cá nhân… Những mảnh dữ liệu nhỏ lẻ ấy, khi được kẻ xấu ghép nối và phân tích, có thể trở thành hồ sơ định danh số hoàn chỉnh đủ để mạo danh, chiếm đoạt tài khoản hoặc tạo kịch bản lừa đảo trúng đích.

Không chỉ chia sẻ quá mức, nhiều người còn đặt niềm tin tuyệt đối vào công nghệ. Họ đăng nhập hàng chục ứng dụng bằng cùng một tài khoản, dùng chung mật khẩu, hoặc cài app không rõ nguồn gốc chỉ vì “dùng thử cho nhanh”.

Mỗi lần “đăng nhập nhanh” như vậy đồng nghĩa với việc cấp quyền truy cập dữ liệu cá nhân cho bên thứ ba mà người dùng không hề hay biết.

Chuyên gia an ninh mạng từ ICS chia sẻ các giải pháp an toàn thông tin. Ảnh: ICS.

“Nhiều người nghĩ mình sẽ không bao giờ bị hack. Đó chính là ‘ảo giác an toàn’. Giới chuyên môn gọi đây là Optimism Bias, tâm lý cho rằng ‘chuyện xấu chỉ xảy ra với người khác’. Nhưng trên mạng, mọi tài khoản đều có giá trị”, Tiến sĩ Võ Trung Âu, CEO Công ty An ninh mạng Quốc tế ICS, nhận định.

Theo ông Âu, ảo giác này đặc biệt nguy hiểm khi tấn công mạng ngày càng tinh vi. Hậu quả của rò rỉ dữ liệu không chỉ dừng ở tin nhắn rác, mà có thể dẫn đến lừa đảo tài chính, đánh cắp danh tính hoặc deepfake tống tiền, gây thiệt hại trực tiếp về tiền bạc và uy tín.

Các chuyên gia an ninh mạng từ ICS cho biết, các cuộc tấn công hiện nay đã được tự động hóa bằng bot và AI, quét hàng triệu tài khoản mỗi ngày mà không cần chọn mục tiêu cụ thể.

“Chỉ một thói quen sai, như bấm vào đường link lạ hay dùng chung mật khẩu, cũng có thể mở cửa cho cả hệ thống,” ông Âu cảnh báo.

Theo Hiệp hội An ninh mạng Quốc gia (NCA), năm 2024 có tới 66% người dùng Việt từng bị sử dụng trái phép thông tin cá nhân; trong đó, 74% bị lộ khi mua hàng trực tuyến, 62% do chia sẻ quá nhiều trên mạng xã hội. Con số này cho thấy nguy cơ không chỉ đến từ hacker mà còn từ chính hệ sinh thái số mà người dùng tương tác, nơi dữ liệu được trao đi dễ dàng nhưng ít khi được bảo vệ tương xứng.

Theo các chuyên gia an ninh mạng, bảo mật không bắt đầu từ công nghệ phức tạp, mà từ ý thức và hành vi hàng ngày của người dùng.

Chia sẻ với Tri Thức - Znews, đại diện Công ty An ninh mạng Việt Nam (VSEC) nhấn mạnh, việc hình thành thói quen an toàn số nên bắt đầu từ những bước nhỏ, như thận trọng khi cấp quyền cho ứng dụng, hạn chế chia sẻ thông tin cá nhân, bật xác thực đa yếu tố (MFA) cho các tài khoản quan trọng và thường xuyên cập nhật phần mềm để vá lỗ hổng bảo mật.

Ở cấp tổ chức, các cơ quan và doanh nghiệp cần duy trì hệ thống bảo mật chặt chẽ: Cập nhật phần mềm định kỳ, phân tách mạng nội bộ với mạng công khai, kiểm soát truy cập và giám sát hoạt động bất thường. Một bản vá chậm trễ hay một tài khoản bị lộ có thể khiến hàng triệu dữ liệu người dùng bị phát tán.