Ảnh minh họa. The SSL Store

Tấn công mạng vốn được coi là cuộc chiến công nghệ, nhưng ngày nay, yếu tố con người mới là “nhược điểm then chốt” trong phòng tuyến an ninh mạng. Các chuyên gia ghi nhận, tin tặc đang chuyển mạnh sang sử dụng kỹ thuật xã hội (social engineering) với các công nghệ AI, lợi dụng sự tin tưởng, sơ hở hoặc thiếu cảnh giác của người dùng để xâm nhập hệ thống.

Theo báo cáo mới công bố của công ty an ninh mạng Mỹ Palo Alto Networks vào tháng 7/2025, kỹ thuật xã hội đã trở thành phương thức tiếp cận hàng đầu trong các vụ ứng phó sự cố từ tháng 5/2024 đến tháng 5/2025.

Trong 36% số vụ việc được điều tra, tin tặc đã dùng thủ đoạn kỹ thuật xã hội để xâm nhập, hai phần ba trong số đó nhắm vào tài khoản điều hành hoặc tài khoản có quyền truy cập đặc biệt.

Ông Sam Rubin - Phó Chủ tịch cấp cao của nhóm Unit 42 thuộc Palo Alto Networks cho biết: “Với quyền hạn rộng rãi đối với cả thông tin nhạy cảm và hệ thống kinh doanh trọng yếu, các giám đốc điều hành nắm giữ chìa khóa của vương quốc doanh nghiệp. Những kẻ tấn công muốn tối đa hóa thiệt hại và lợi nhuận đều hiểu rõ rằng đây là mục tiêu béo bở".

Thay vì tìm cách tấn công trực tiếp vào máy chủ hay phần mềm, tin tặc thường giả danh lãnh đạo, sao chép giọng nói hoặc dùng video deepfake để yêu cầu cấp dưới mở quyền truy cập, gửi tệp, hoặc khôi phục mật khẩu. Một số nhóm còn mạo danh bộ phận kỹ thuật để vượt qua hệ thống xác thực đa yếu tố (MFA).

Một ví dụ điển hình, nhà bán lẻ Co-op của Anh đã phải hứng chịu một cuộc tấn công khiến doanh số bị mất 275 triệu đô la (206 triệu bảng Anh) chỉ vì một nhân viên nhận cuộc gọi “hỗ trợ kỹ thuật” từ một kẻ giả mạo.

Scott McCollum, nhà phân tích tình báo chính tại Nhóm Tình báo Mối đe dọa của Google nhận xét: “Khi những cá nhân không hề hay biết nhận được cuộc gọi hoặc tin nhắn yêu cầu dữ liệu hoặc quyền truy cập từ giám đốc điều hành, điều này tạo ra rủi ro thực sự cho an ninh công ty.”

Doanh nghiệp cần tạo ra “văn hóa an toàn thông tin”, giúp nhân viên hiểu rằng một cuộc gọi, một tin nhắn hay một yêu cầu bất thường đều có thể là bước mở đầu của một cuộc tấn công.

Các yêu cầu liên quan đến đổi mật khẩu, truy cập hệ thống hoặc phê duyệt giao dịch nên được xác minh qua kênh thứ hai (gọi điện thoại trực tiếp hoặc xác nhận qua ứng dụng bảo mật riêng).

Lãnh đạo và nhân sự chủ chốt cũng được khuyến nghị hạn chế chia sẻ thông tin cá nhân, lịch làm việc hoặc hình ảnh nội bộ lên mạng xã hội, do đây là nguồn dữ liệu mà tin tặc thường tận dụng để giả mạo hình ảnh hoặc dựng video deepfake.

Quan trọng hơn, các buổi đào tạo định kỳ về nhận diện những thủ đoạn lừa đảo như email giả mạo, tin nhắn giả mạo khẩn cấp cho tới video giả mạo sẽ giúp nhân viên cảnh giác hơn và phản ứng kịp thời.

Khi thủ đoạn “tấn công con người” hiệu quả hơn khả năng tấn công hệ thống, ý thức cảnh giác chính là lớp tường lửa đầu tiên và quan trọng nhất ngăn chặn tội phạm mạng.

An Lâm (Theo Cyber Security Dive)