Bức tranh toàn cầu

Năm 2025, hoạt động tấn công mạng vào giáo dục đạt mức chưa từng có. Trung bình có 4.356 cuộc tấn công/tuần cho mỗi tổ chức, tăng 41% so với năm trước, giữ vị trí ngành bị tấn công nhiều nhất thế giới. Mục tiêu trải rộng cả các nước phát triển lẫn đang phát triển, cho thấy quy mô toàn cầu của mối đe dọa.

Điều này khẳng định lĩnh vực giáo dục hiện là trọng tâm của tội phạm mạng, đặc biệt trong giai đoạn cao điểm như mùa tựu trường.

Khu vực bị ảnh hưởng nặng gồm châu Á - Thái Bình Dương (APAC) với trung bình 7.869 vụ/tuần (+31%); Bắc Mỹ tăng mạnh nhất, +67% so với năm trước, đạt 3.047 vụ/tuần; Châu Âu: 4.161 vụ/tuần, tăng 48%; Châu Phi: 4.473 vụ/tuần, tăng 56%; Mỹ Latin: 3.164 vụ/tuần, tăng 16%.

Ở cấp quốc gia, mức tăng đột biến ghi nhận tại Italia với 8.593 vụ, tăng 82%; Bồ Đào Nha với 5.488 vụ, tăng 80%; Mỹ với 2.912 vụ, tăng 75%.

Ảnh minh họa

Các chiến dịch lừa đảo theo mùa

Tội phạm mạng tận dụng sự gia tăng hoạt động trực tuyến trong mùa tựu trường. Riêng tháng 7/2025, Check Point ghi nhận 18.391 tên miền mới liên quan đến trường học, đại học và sinh viên, trong đó 1/57 tên miền là độc hại hoặc đáng ngờ.

Một số chiến dịch điển hình như trang đăng nhập giả mạo đại học: Ngày 12/8, tin tặc gửi email chứa file có tên gắn với các trường, định dạng [university_name].comVWAV.svg, dẫn người dùng tới trang đăng nhập Outlook giả để đánh cắp thông tin.

Lừa đảo cập nhật thanh toán: Tháng 8, nhân viên một trường đại học ở Mỹ nhận được PDF có tên “****** University-Pay Update.pdf”, yêu cầu quét QR để cập nhật MFA, nếu không sẽ bị khóa tài khoản. Thực chất, nó dẫn tới trang đăng nhập Microsoft giả mạo.

Cả hai trường hợp cho thấy tin tặc lợi dụng tâm lý gấp gáp mùa tựu trường để đánh cắp dữ liệu nhạy cảm.

Vì sao giáo dục trở thành mục tiêu hàng đầu cho tội phạm mạng?

Giáo dục trở thành mục tiêu hàng đầu cho tội phạm mạng là do một loạt yếu tố: người dùng phân tán (học sinh, sinh viên, phụ huynh, cựu sinh viên, cán bộ); phụ thuộc lớn vào nền tảng trực tuyến và tài khoản chia sẻ; ngân sách dành cho công nghệ thông tin và an ninh mạng hạn chế; đồng thời dữ liệu nhạy cảm gồm hồ sơ sinh viên, nghiên cứu, tài chính.

Các trường có thể giảm rủi ro trong mùa tựu trường bằng cách: tăng cường đào tạo nhận diện lừa đảo cho cán bộ, sinh viên; thực thi MFA và theo dõi tấn công khai thác “mệt mỏi MFA”; giám sát các tên miền giả mạo (typosquatting); cập nhật bản vá thường xuyên, đặc biệt với email và công cụ cộng tác; đồng thời triển khai giải pháp ngăn chặn mối đe dọa nâng cao, chặn email, file, link độc hại.

Với mức tăng hơn 40% so với năm ngoái, cùng sự bùng nổ các chiến dịch lừa đảo mùa tựu trường, giáo dục đang là lĩnh vực tuyến đầu trong cuộc chiến an ninh mạng toàn cầu. Nhận thức bảo mật và phòng thủ nhiều lớp là yếu tố then chốt để bảo vệ học sinh, cán bộ và toàn bộ hệ thống giáo dục.

Nguyễn Yến (theo Chanel E2E)