Thế giới chứng kiến sự gia tăng đáng kể trong số lượng vụ vi phạm dữ liệu trong nửa đầu năm 2025, với mức tăng 235% so với cùng kỳ năm trước. Điều này đã dẫn đến việc lộ hơn 9,45 tỷ dữ liệu cá nhân. Hoa Kỳ là quốc gia bị ảnh hưởng nặng nề nhất, chiếm 2/3 tổng số vụ việc. Sự gia tăng này chủ yếu do các nhóm tội phạm mạng tăng cường sử dụng phần mềm độc hại để đánh cắp thông tin đăng nhập.
Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, chỉ trong 6 tháng đầu năm 2025, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin. Đây là một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng. Flashpoint cũng cho biết rằng truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo.
Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng. Đối với các tổ chức và doanh nghiệp, việc tăng cường bảo mật và phòng ngừa là rất quan trọng.
Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”. Điều này cho thấy rằng tình hình an ninh mạng đang trở nên nghiêm trọng hơn và cần được quan tâm đặc biệt.
Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.
Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.