Bảo mật dữ liệu – cuộc chiến cam go với tin tặc

Cụ thể, năm 2025, mức thiệt hại trung bình của các cá nhân khi bị tấn công mạng là khoảng 33.000 AUD (tương đương 22.000 USD) - tăng 8% so với năm 2024, trong khi các doanh nghiệp chịu tổn thất 202.000 AUD ( tương đương 132.000 USD) trong mỗi vụ tin tặc tấn công - tăng gấp đôi so với năm 2024.

Nguyên nhân chính là do người dùng vẫn phụ thuộc vào mật khẩu truyền thống mà thiếu bước xác minh bổ sung, khiến dữ liệu cá nhân của người dùng có tính bảo mật yếu. Theo ASD, gần 50% số vụ xâm nhập được thực hiện dựa trên thông tin đăng nhập thật bị đánh cắp hoặc mua lại trên các trang web đen, do đó rất khó phát hiện. Ngoài ra, bộ định tuyến (router) tại nhà hoặc văn phòng cũng thường bị tin tặc lợi dụng để che giấu hoạt động của chúng. Khi đã chiếm được quyền truy cập, tin tặc bắt chước hành vi của người dùng thật để đánh cắp thêm dữ liệu, cài phần mềm độc hại hoặc chiếm đoạt tài khoản.

Bà Stephanie Crowe, Giám đốc Trung tâm An ninh mạng Australia thuộc ASD, cho biết 42% các vụ tấn công mạng trong năm 2025 có yếu tố liên quan đến thông tin đăng nhập bị đánh cắp. Tin tặc có thể dùng tên đăng nhập và mật khẩu để truy cập thiết bị cá nhân và thậm chí cả tài khoản công ty của nạn nhân.

Nhằm ứng phó với thực trạng trên, bà Abigail Bradshaw, Tổng Giám đốc ASD, nhấn mạnh đã đến lúc người dân Australia phải chấm dứt thói quen chỉ dùng mật khẩu đơn thuần. Để tăng cường tính bảo mật dữ liệu, họ cần học cách sử dụng những công nghệ cho phép xác thực đa yếu tố để không còn phụ thuộc hoàn toàn vào tên đăng nhập và mật khẩu.

Bộ trưởng An ninh mạng Australia Tony Burke cũng kêu gọi người dân nước này tiến hành cập nhật phần mềm thường xuyên bên cạnh biện pháp xác thực đa yếu tố. Ông nhấn mạnh đa số các sự cố mạng đều có thể phòng tránh được nếu người dùng tuân thủ các biện pháp bảo mật cơ bản.

Bên cạnh đó, ASD khuyến nghị người dân Australia nâng cao biện pháp bảo mật thông tin, trong đó có sử dụng xác thực đa yếu tố (MFA) cho mọi tài khoản; dùng trình quản lý mật khẩu uy tín để tránh dùng lại mật khẩu cũ; cập nhật phần mềm thường xuyên; sao lưu dữ liệu quan trọng; cảnh giác với email giả mạo, tin nhắn lừa đảo và đường link đáng ngờ.

ASD cũng cảnh báo môi trường an ninh mạng sẽ ngày càng rủi ro hơn trong thập kỷ tới, khi mật mã hậu lượng tử dự kiến sẽ được phát triển vào năm 2030. Công nghệ này có thể giải mã dữ liệu được mã hóa hiện nay chỉ trong thời gian ngắn, khiến các doanh nghiệp dễ bị tin tặc tấn công và chiếm quyền kiểm soát dữ liệu. ASD kêu gọi các doanh nghiệp đẩy mạnh đầu tư bảo mật hệ thống và chuẩn bị ứng phó với tình huống xấu phát sinh từ công nghệ mật mã hậu lượng tử. Trong trường hợp tin tặc sử dụng công nghệ này để “đánh gục” hệ thống bảo mật, doanh nghiệp sẽ hứng chịu tổn thất nghiêm trọng gấp nhiều lần so với tấn công mạng thông thường.

Ngoài ra, ASD cũng đề xuất 3 biện pháp tăng cường bảo mật khác, bao gồm triển khai hệ thống ghi nhật ký hiệu quả, thay thế công nghệ IT lỗi thời và quản lý rủi ro từ bên thứ ba một cách hiệu quả.

Trong năm tài chính 2024 - 2025, các cơ sở hạ tầng trọng yếu của Australia đã hứng chịu hơn 190 vụ tấn công, tăng 111% so với tài khóa trước. ASD cho biết cơ quan này đã xử lý hơn 1.200 sự cố an ninh mạng, tăng 11% so với năm tài chính 2023 – 2024. Bên cạnh đó, ASD đã tiếp nhận 84.700 báo cáo tội phạm mạng, tương đương cứ 6 phút lại nhận một báo cáo. Cơ quan này cũng chặn quyền truy cập vào 334 triệu tên miền độc hại.

Tổng Giám đốc ASD nhấn mạnh thực trạng nói trên cho thấy Australia phải luôn nâng cao cảnh giác và hành động kịp thời để giảm thiểu tối đa các nguy cơ an ninh mạng.