Tình trạng lộ lọt dữ liệu cá nhân ở mức báo động
Hiệp hội An ninh mạng quốc gia (NCA) vừa công bố báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do. Khảo sát được thực hiện ở khu vực người dùng cá nhân, theo hình thức trực tuyến, thu hút trên 59.000 người tham gia.
Tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp. Báo cáo từ NCA cho thấy 66,24% người dùng xác nhận thông tin cá nhân từng bị sử dụng trái phép. Trong số các nguyên nhân dẫn đến tình trạng này, có tới 73,99% người dùng nhận định bị lộ thông tin do cung cấp mua hàng trực tuyến; 62,13% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67,00% cho rằng lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.
Theo chuyên gia của NCA, đây cũng là những nguyên nhân phổ biến trên thế giới. Một người dùng hiện nay thường có từ 2,3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày. Điều này khiến cho các dữ liệu cá nhân được thu thập, lưu trữ ở hàng trăm hệ thống khác nhau. Trong khi việc đảm bảo an ninh dữ liệu cho các hệ thống này không đồng nhất, có những nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng.
Bên cạnh đó, nhiều người dùng cũng thiếu ý thức trong bảo vệ thông tin dữ liệu cá nhân, sẵn sàng cung cấp cho người khác mà không cần kiểm tra lại xem thông tin của mình được dùng để làm gì. Các chuyên gia nhận định rằng lộ lọt dữ liệu không chỉ gây phiền toái cho người dùng mà còn tạo điều kiện cho các hành vi lừa đảo tinh vi hơn. Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để tạo ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân.
Hiệp hội An ninh mạng khuyến cáo, người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ các tài khoản cá nhân.
Người dùng cần thận trọng khi chia sẻ thông tin, dữ liệu cá nhân
23,40% người dùng tham gia khảo sát của NCA cho biết họ bị tấn công bởi mã độc ít nhất 1 lần trong năm. Trong đó có tới 9,65% người dùng đã bị tấn công bởi mã độc mã hoá dữ liệu tống tiền. Xu hướng vừa làm việc cơ quan, vừa giải quyết việc cá nhân trên cùng một thiết bị đã trở nên phổ biến. “Nếu bị mã độc tấn công, người dùng sẽ phải đối diện với rất nhiều nguy cơ, trong đó nguy cơ lớn nhất là mất cắp, lộ lọt dữ liệu công việc, dữ liệu cá nhân nhạy cảm. Mã độc cũng có thể chiếm quyền điều khiển thiết bị, nằm vùng, theo dõi hoạt động của nạn nhân để gây thiệt hại lâu dài”, báo cáo của NCA nhận định.
Nguyên nhân phổ biến nhất khiến thiết bị nhiễm mã độc là do người dùng cài đặt ứng dụng từ các nguồn không rõ ràng. Theo NCA, có tới 31,36% người dùng thừa nhận từng tải phần mềm từ các đường link gửi qua email, chat hoặc mạng xã hội. Những đường dẫn này thường được kẻ xấu ngụy trang dưới dạng các nội dung hấp dẫn như “phần mềm miễn phí” hay “phần mềm bẻ khoá”, người dùng không cảnh giác nên vô tình tự cài đặt mã độc.
Theo dự báo của NCA, năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn. Điện toán lượng tử, dù còn ở giai đoạn sơ khai, nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu.
Hacker sẽ sử dụng AI để tự động hóa các cuộc tấn công. Công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị IoT tăng mạnh, cùng với đó sẽ có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh đến thiết bị gia dụng.
Người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn.
