Từ người dùng đến doanh nghiệp: mục tiêu mới của tội phạm mạng

Theo Báo cáo An ninh mạng toàn cầu của Interpol, từ đầu năm đến nay có khoảng 71% các vụ tấn công trên không gian mạng bắt nguồn từ hành vi sơ hở của người dùng và nhân viên doanh nghiệp. Chỉ một cú click vào đường link giả, một mật khẩu yếu hoặc một file tải về không được kiểm tra đã đủ để mở cánh cửa cho hacker thâm nhập hệ thống.

Tại Việt Nam, thống kê từ cơ quan chức năng cho thấy, có tới 8.900 vụ lừa đảo trực tuyến được ghi nhận chỉ trong 9 tháng đầu năm 2025, tăng hơn 40% so với cùng kỳ năm trước. Đặc biệt, các doanh nghiệp vừa và nhỏ (SME) đang trở thành nạn nhân lớn nhất.

Cuộc chiến bảo vệ an ninh mạng quốc gia cần sự chung tay của cộng đồng doanh nghiệp và mỗi người. (Ảnh minh hoạ)

Còn theo khảo sát của Kaspersky Lab, trong năm 2025 có tới 52% doanh nghiệp Việt Nam từng bị tấn công ít nhất một lần, nhưng chỉ 21% có chính sách bảo mật đầy đủ. Đơn cử, mới đây một doanh nghiệp logistics ở TP.Hồ Chí Minh bị "dính" mã độc, khóa toàn bộ hệ thống điều phối, thiệt hại hơn 30 tỷ đồng. Nguyên nhân xuất phát từ một nhân viên vô tình mở file Excel lạ gửi qua email.

Theo giới chuyên gia an ninh mạng nhận định, trong kỷ nguyên dữ liệu số, tội phạm mạng không chỉ tấn công chính phủ hay ngân hàng, mà còn nhắm tới từng cá nhân, từng doanh nghiệp. Mỗi chiếc điện thoại và tài khoản mạng xã hội đều "cửa ngõ" để tội phạm mạng tấn công.

Điều đáng nói, cuộc chiến trên không gian mạng không còn dừng lại ở ranh giới quốc gia, mà ở chính mỗi người dùng mỗi thiết bị mỗi hành vi trực tuyến hàng ngày.

"Nếu Công ước Hà Nội là “lá chắn pháp lý” toàn cầu, thì người dân và doanh nghiệp lại chính là phòng tuyến đầu tiên và "lá chắn thép" quan trọng nhất bảo vệ không gian mạng quốc gia", một chuyên gia cho hay.

Doanh nghiệp mục tiêu lớn nhất nhưng cũng là tuyến phòng thủ then chốt

Theo các chuyên gia an ninh mạng, doanh nghiệp không chỉ tạo ra giá trị kinh tế, mà còn vận hành hàng tỷ dữ liệu cá nhân của khách hàng, nhân viên và đối tác. Một lỗ hổng nhỏ trong hệ thống có thể trở thành “điểm yếu quốc gia”.

Thế giới từng chứng kiến vụ Equifax tại Mỹ vào năm 2017, rò rỉ dữ liệu của 147 triệu người, gây thiệt hại hơn 700 triệu USD và làm sụp đổ uy tín của cả hệ thống tín dụng Mỹ. Còn tại Đông Nam Á, vụ tấn công hệ thống ngân hàng Bangladesh vào năm 2016, đã khiến hơn 81 triệu USD bị chuyển ra nước ngoài qua mạng SWIFT, dù hệ thống vẫn được cho là “an toàn tuyệt đối”.

Doanh nghiệp cần đầu tư, xây dựng hệ thống bảo mật dữ liệu khách hàng trước các công tấn công của tội phạm mạng. (Ảnh minh hoạ)

Ở Việt Nam, theo khảo sát từ cơ quan chức năng, có tới 68% doanh nghiệp chưa có quy trình phản ứng sự cố mạng, và hơn một nửa không có bộ phận chuyên trách an ninh thông tin.  Phần lớn doanh nghiệp vẫn đang phòng thủ trong vô thức, chỉ hành động khi đã bị tấn công. Do đó, cần phải xây dựng “văn hóa an toàn số” thực chất nhất trong mỗi doanh nghiệp. 

"Khi lãnh đạo doanh nghiệp coi an ninh mạng là đầu tư chiến lược, nhân viên hiểu rằng bảo mật là trách nhiệm cá nhân. Khi quy trình và công nghệ của doanh nghiệp được xây dựng và kết nối đồng bộ, thì tội phạm mạng sẽ không còn đất sống”, một chuyên gia an ninh mạng chia sẻ.

Người dân - phòng tuyến tự giác của quốc gia số

Nếu doanh nghiệp là mục tiêu giá trị cao, người dân lại là mục tiêu dễ tổn thương nhất. Tội phạm mạng hiểu rằng niềm tin của người dùng là "cửa ngõ" dễ bị lợi dụng nhất.

Theo báo cáo từ World Economic Forum 2025, có tới 82% người dùng Internet toàn cầu từng bị tiếp cận ít nhất một hình thức lừa đảo kỹ thuật số. Còn ở Việt Nam, hơn 90% người dân sử dụng mạng xã hội và thanh toán trực tuyến, nhưng chỉ 28% hiểu rõ cách kiểm tra tính xác thực của đường dẫn hoặc mã OTP.

Người dân cần phải hiểu cách để tự phòng vệ an toàn trên không gian mạng. (Ảnh minh hoạ)

Một chuyên gia an ninh mạng chia sẻ: “Một người dân có thể bị mất tiền trong vài phút, nhưng hệ quả lớn hơn là mất niềm tin vào môi trường số thứ vốn đang là nền tảng của kinh tế số quốc gia. Khi người dân ngại giao dịch trực tuyến, doanh nghiệp số bị thiệt hại, và nền kinh tế số chậm lại. Vì thế, bảo vệ công dân số cũng chính là bảo vệ tăng trưởng quốc gia”.

Xây dựng văn hoá an ninh trên không gian mạng

Từ kinh nghiệm quốc tế cho thấy, một quốc gia chỉ thực sự an toàn khi an ninh mạng trở thành một phần trong văn hóa. Ở Nhật Bản, các trường học dạy học sinh từ tiểu học cách nhận diện đường link giả. Ở Estonia – quốc gia số hàng đầu châu Âu 100% công dân được đào tạo kỹ năng bảo mật cơ bản khi nhận thẻ định danh số.

Tại Việt Nam, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đang phối hợp Hiệp hội An ninh mạng Quốc gia cùng các đơn vị phát động chiến dịch "Không một mình" với quy mô trên toàn quốc, nhằm bảo vệ trẻ em và thanh thiếu niên trước các hành vi dụ dỗ, thao túng, lừa đảo và bắt cóc trên không gian mạng.

Thông qua chiến dịch mong muốn mỗi người dân, mỗi gia đình, nhà trường, tổ chức, doanh nghiệp đều chung tay bảo vệ trẻ em và thanh thiếu niên, hướng tới xây dựng một cộng đồng gắn kết để không ai một mình trên hành trình xây dựng môi trường số an toàn. Đây cũng được xem “lá chắn đầu tiên” trong bảo vệ trẻ em khỏi hiểm họa trên không gian mạng.

Chiến dịch “Không Một Mình” cùng Ngày hội An toàn trực tuyến góp phần thực hiện Công ước Hà Nội về chống tội phạm mạng, khẳng định vai trò tiên phong của Việt Nam trong nỗ lực toàn cầu bảo vệ trẻ em trên môi trường mạng.

Có thể nói, an ninh mạng không còn là chuyện riêng của cơ quan nhà nước hay chuyên gia kỹ thuật. Đó là câu chuyện của mỗi doanh nghiệp, mỗi gia đình, mỗi công dân những người đang sống, làm việc và gửi gắm tài sản, thông tin, niềm tin của mình vào thế giới số.

"Không gian mạng chỉ thực sự an toàn khi mỗi doanh nghiệp, mỗi người dân đều trở thành một phần của phòng tuyến. Doanh nghiệp không chỉ kinh doanh, bán hàng... mà còn phải đầu tư, xây dựng hệ thống bảo mật, bảo vệ dữ liệu khách hàng trước các cuộc tấn công của tội phạm mạng. Còn với người dân nên nhớ, không chỉ biết sử dụng công nghệ mà còn hiểu cách để tự phòng vệ an toàn trên không gian mạng", một chuyên gia khuyến cáo.

Đạt Dương - Sỹ Đồng