VietNetwork.Vn

Hàng năm, tội phạm mạng lại tìm ra những cách thức mới để đánh cắp tiền và dữ liệu từ các doanh nghiệp. Xâm nhập mạng lưới kinh doanh, trích xuất dữ liệu nhạy cảm và bán chúng trên mạng đen đã trở thành một cách kiếm tiền hiệu quả.

Nhưng vào năm 2025, các vụ rò rỉ dữ liệu ảnh hưởng đến các doanh nghiệp vừa và nhỏ (SMB) đã thách thức những quan niệm truyền thống của chúng ta về việc tội phạm mạng đang nhắm mục tiêu vào loại hình doanh nghiệp nào.


Bài viết này sẽ nêu bật những bài học kinh nghiệm từ các vụ vi phạm dữ liệu quan trọng trong năm 2025 cũng như những cách hiệu quả nhất để các doanh nghiệp vừa và nhỏ tự bảo vệ mình trong năm tới.

1. Phân tích các vụ rò rỉ dữ liệu năm 2025

Trước năm 2025, các doanh nghiệp lớn là mục tiêu phổ biến của tin tặc do sở hữu nguồn lực dồi dào. Người ta cho rằng các doanh nghiệp nhỏ ít dễ bị tấn công mạng hơn vì việc tấn công chúng mang lại ít giá trị hơn.

Tuy nhiên, nghiên cứu bảo mật mới từ Data Breach Observatory cho thấy điều đó đang thay đổi: Các doanh nghiệp vừa và nhỏ (SMB) hiện đang trở thành mục tiêu tấn công nhiều hơn. Sự thay đổi chiến thuật này là do các doanh nghiệp lớn đầu tư vào an ninh mạng và từ chối trả tiền chuộc. Tội phạm mạng ít có khả năng thu được bất cứ thứ gì có giá trị bằng cách tấn công các doanh nghiệp này, vì vậy thay vào đó chúng chuyển sang tấn công các doanh nghiệp nhỏ hơn.

Mặc dù lợi nhuận thu được khi tấn công các doanh nghiệp vừa và nhỏ có thể thấp hơn, nhưng bằng cách tăng số lượng các cuộc tấn công, tội phạm mạng có thể bù đắp được khoản thiếu hụt đó. Các doanh nghiệp nhỏ có ít nguồn lực hơn để bảo vệ mạng lưới của mình và do đó trở thành mục tiêu dễ bị tấn công hơn. Bốn trong năm doanh nghiệp nhỏ đã từng bị rò rỉ dữ liệu gần đây.

Bằng cách xem xét một số vụ rò rỉ dữ liệu này và các công ty bị ảnh hưởng, một mô hình chung sẽ xuất hiện và các thiếu sót có thể được xác định. Dưới đây là ba vụ rò rỉ dữ liệu quan trọng của các doanh nghiệp vừa và nhỏ trong năm 2025:

    Tracelo — Hơn 1,4 triệu hồ sơ bị đánh cắp từ công ty định vị di động của Mỹ này đã xuất hiện trên mạng đen sau một cuộc tấn công từ một hacker có biệt danh là Satanic. Tên khách hàng, địa chỉ, số điện thoại, địa chỉ email và mật khẩu đều được rao bán.
    PhoneMondo — Công ty viễn thông Đức này đã bị tin tặc xâm nhập và hơn 10,5 triệu hồ sơ đã bị đánh cắp và đăng tải lên mạng. Tên khách hàng, ngày sinh, địa chỉ, số điện thoại, địa chỉ email, tên người dùng, mật khẩu và mã số ngân hàng quốc tế (IBAN) đều bị lộ ra ngoài.
    SkilloVilla — Đội ngũ 60 người đứng sau nền tảng công nghệ giáo dục Ấn Độ này đã không thể bảo vệ được lượng dữ liệu khách hàng khổng lồ mà nền tảng thu thập được, và hơn 33 triệu hồ sơ đã bị rò rỉ trên dark web. Tên, địa chỉ, số điện thoại và địa chỉ email của khách hàng đều đã được phát hiện trực tuyến.

2. Chúng ta có thể học được gì?

Khi xem xét những vụ vi phạm cụ thể này và tính đến bối cảnh vi phạm dữ liệu rộng hơn, chúng ta có thể xác định được những xu hướng đã định hình năm 2025:

    Các doanh nghiệp vừa và nhỏ (SMB) là mục tiêu hàng đầu của tin tặc trong năm 2025, chiếm 70,5% các vụ vi phạm dữ liệu được xác định trong Báo cáo Quan sát Vi phạm Dữ liệu. Điều này có nghĩa là các công ty có từ 1 đến 249 nhân viên dễ bị tổn thương nhất trước các vụ xâm phạm an ninh mạng trong suốt năm.
    Các doanh nghiệp bán lẻ, công nghệ và truyền thông/giải trí là những đối tượng bị nhắm mục tiêu nhiều nhất.
    Tên và thông tin liên lạc là những thông tin phổ biến nhất xuất hiện trên dark web, làm tăng nguy cơ bị tấn công lừa đảo nhắm vào người lao động. Tên và email xuất hiện trong 9 trên 10 vụ rò rỉ dữ liệu.

Với những xu hướng này, có khả năng tin tặc sẽ tiếp tục nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ (SMB) trong năm mới. Nếu tổ chức của bạn thuộc nhóm này, nguy cơ bị rò rỉ dữ liệu có thể cao hơn.

Tuy nhiên, điều đó không phải là không thể tránh khỏi. Bằng cách xem xét dữ liệu nhạy cảm của doanh nghiệp, cách thức lưu trữ và những biện pháp bạn sử dụng để bảo vệ dữ liệu đó, bạn có thể bảo vệ tổ chức của mình.

3. Làm thế nào để tránh bị rò rỉ dữ liệu vào năm 2026

Việc ngăn chặn rò rỉ dữ liệu không nhất thiết phải tốn kém hay phức tạp, miễn là doanh nghiệp của bạn áp dụng đúng phương pháp và tìm được công cụ phù hợp.

3.1. Sử dụng xác thực hai yếu tố

Nếu chỉ cần tên người dùng và mật khẩu là có thể truy cập vào một trong những công cụ kinh doanh của bạn, thì mạng lưới của bạn sẽ dễ bị xâm nhập hơn rất nhiều. Xác thực hai yếu tố (2FA) khiến việc những cá nhân không được ủy quyền truy cập trở nên khó khăn hơn.

Bằng cách giới thiệu phương thức xác thực thứ cấp, chẳng hạn như mã OTP, khóa bảo mật hoặc đăng nhập sinh trắc học, quá trình xác thực và ủy quyền sẽ diễn ra nhanh hơn đối với hệ thống của bạn, đồng thời tăng rào cản gia nhập.

3.2. Kiểm soát truy cập an toàn vào mạng của bạn

Nguyên tắc quyền hạn tối thiểu là một phương pháp được sử dụng để quyết định ai có quyền truy cập vào các công cụ và dữ liệu kinh doanh nào. Nguyên tắc này quy định rằng bất kỳ thành viên nào trong nhóm chỉ nên được truy cập vào những thông tin cần thiết để thực hiện vai trò của họ và không hơn. Cách tiếp cận kiểm soát truy cập này bảo vệ tổ chức của bạn bằng cách giảm số lượng điểm truy cập vào mạng lưới của bạn.

Khi quyền truy cập được cấp cho các thành viên nhóm thực sự cần thiết, quyền truy cập đó cần được bảo mật bằng cách sử dụng mật khẩu an toàn. Điều này bao gồm việc tạo mật khẩu mạnh, không sử dụng lại mật khẩu cho nhiều tài khoản và đảm bảo rằng doanh nghiệp của bạn được thông báo nếu bất kỳ dữ liệu nào của bạn xuất hiện trên dark web. Chính sách mật khẩu mạnh và có thể thực thi hỗ trợ việc sử dụng mật khẩu an toàn, và bạn có thể đảm bảo rằng dark web được quét thường xuyên để tìm dữ liệu doanh nghiệp bằng một công cụ hoặc dịch vụ như trình quản lý mật khẩu.

3.3. Lưu trữ dữ liệu nhạy cảm một cách an toàn

Việc rò rỉ mật khẩu và địa chỉ email làm tăng nguy cơ nhân viên của bạn trở thành mục tiêu của các cuộc tấn công lừa đảo hoặc bị xâm phạm tài khoản. Thậm chí chỉ một tài khoản bị xâm phạm cũng có thể dẫn đến rò rỉ dữ liệu.

Hãy tạo một kho lưu trữ duy nhất, an toàn cho mọi thông tin đăng nhập doanh nghiệp bằng cách sử dụng trình quản lý mật khẩu doanh nghiệp an toàn. Với trình quản lý mật khẩu, mỗi thành viên trong nhóm có thể tạo mật khẩu mạnh một cách an toàn, đáp ứng chính sách mật khẩu của doanh nghiệp, tự động điền mật khẩu trên các trang web và ứng dụng thường xuyên truy cập, và chia sẻ thông tin đăng nhập một cách an toàn khi cần thiết. Điều này giúp bảo mật tất cả các điểm truy cập quan trọng vào mạng lưới doanh nghiệp của bạn.