Dữ liệu cá nhân là “miếng mồi” ngon của tin tặc

Năm 2024, người Việt mất đến 18.900 tỷ đồng thiệt hại do lừa đảo trực tuyến gây ra, theo Hiệp hội An ninh mạng quốc gia. Trong đó 3 hình thức lừa đảo phổ biến nhất gồm: dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn. 

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Chủ yếu do họ cung cấp thông tin khi mua hàng trực tuyến, chia sẻ thông tin trên mạng xã hội hay lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.

“Một người dùng hiện nay thường có từ 2,3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày. Điều này khiến cho thông tin cá nhân được thu thập, lưu trữ ở hàng trăm hệ thống khác nhau. Trong khi việc đảm bảo an ninh dữ liệu cho các hệ thống này không đồng nhất, có những nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng”, ông Sơn phân tích.

Chuyên gia cho biết dữ liệu cá nhân là “mồi ngon” cho tin tặc để thực hiện các hành vi lừa đảo tinh vi hơn. Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để tạo ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân. Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.

“Người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ các tài khoản cá nhân”, ông Sơn khuyến nghị.

Nhiều xu hướng tấn công mạng kiểu mới 

Bên cạnh đó, năm 2024, thế giới đã chứng kiến nhiều xu hướng mới, trong đó có sự chuyển dịch mục tiêu tấn công mã độc từ khu vực cá nhân sang tấn công tổ chức. Tuy nhiên theo ông Vũ Ngọc Sơn - Trưởng ban Công nghệ của Hiệp hội: “Mặc dù mục tiêu có thể là tấn công tổ chức nhưng khi triển khai, các nhóm tin tặc luôn chọn tấn công người dùng để làm bàn đạp đầu tiên. Trong nhiều năm tới, người dùng cá nhân vẫn là mục tiêu ưa thích của các loại mã độc”.

Nguyên nhân phổ biến nhất khiến thiết bị nhiễm mã độc là do người dùng cài đặt ứng dụng từ các nguồn không rõ ràng. Theo Hiệp hội An ninh mạng quốc gia, có tới 31,36% người dùng thừa nhận từng tải phần mềm từ các đường link gửi qua email, chat hoặc mạng xã hội. Những đường dẫn này thường được kẻ xấu ngụy trang dưới dạng các nội dung hấp dẫn như “phần mềm miễn phí” hay “phần mềm bẻ khoá” người dùng không cảnh giác nên vô tình tự cài đặt mã độc. 

Nếu bị mã độc tấn công, người dùng sẽ phải đối diện với rất nhiều nguy cơ, trong đó nguy cơ lớn nhất là mất cắp, lộ lọt dữ liệu công việc, dữ liệu cá nhân nhạy cảm. Mã độc cũng có thể chiếm quyền điều khiển thiết bị, nằm vùng, theo dõi hoạt động của nạn nhân để gây thiệt hại lâu dài. 

Theo chuyên gia Hiệp hội An ninh mạng quốc gia, năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn. Điện toán lượng tử, dù còn ở giai đoạn sơ khai, nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu.

“Hacker sẽ sử dụng AI để tự động hóa các cuộc tấn công. Công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị IoT tăng mạnh, cùng với đó sẽ có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh đến thiết bị gia dụng”, ông Sơn cho biết.