Thế giới chứng kiến sự gia tăng đáng kể các vụ vi phạm dữ liệu trong nửa đầu năm 2025, với số lượng vụ việc tăng 235% so với cùng kỳ năm trước, dẫn đến việc lộ hơn 9,45 tỷ dữ liệu cá nhân. Thông tin này được tiết lộ trong báo cáo mới nhất của nhóm tình báo an ninh mạng Flashpoint. Đáng chú ý, gần 2/3 số vụ vi phạm dữ liệu này xảy ra tại Hoa Kỳ, khẳng định thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng trên toàn cầu.
Không chỉ dừng lại ở đó, số lượng thông tin đăng nhập bị đánh cắp cũng chứng kiến mức tăng lên tới 800% so với cùng kỳ năm trước. Chỉ trong 6 tháng đầu năm 2025, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin. Đây là một loại phần mềm độc hại đang trở thành công cụ được ưa thích của tội phạm mạng trong các hoạt động tội phạm của họ.
Theo phân tích của Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo. Thông tin đăng nhập bị đánh cắp thường trở thành cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là các cuộc tấn công ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin và xâm nhập vào các hệ thống của doanh nghiệp và tổ chức.
Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, đã đưa ra nhận định rằng số vụ tấn công ransomware đã tăng 179% và vi phạm dữ liệu tăng vọt 235%. Ông nhấn mạnh rằng quy mô của các hoạt động độc hại là không thể phủ nhận và đang trở thành một vấn đề an ninh mạng nghiêm trọng trên toàn cầu.
Một trong những nguyên nhân chính dẫn đến tình trạng này là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.
Trước tình hình này, các chuyên gia khuyến nghị cả cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.