Mỗi năm, tội phạm mạng lại tìm ra những cách thức mới để đánh cắp tiền và dữ liệu từ các doanh nghiệp. Xâm nhập mạng lưới kinh doanh, trích xuất dữ liệu nhạy cảm và bán chúng trên dark web đã trở thành một nguồn thu nhập đáng tin cậy.
Tuy nhiên, vào năm 2025, các vụ vi phạm dữ liệu ảnh hưởng đến các doanh nghiệp vừa và nhỏ (SMBs) đã thách thức quan niệm lâu nay của chúng ta về loại hình doanh nghiệp mà tội phạm mạng đang nhắm đến.
Bài viết này sẽ nêu bật những bài học rút ra từ các vụ vi phạm dữ liệu quan trọng trong năm 2025 cũng như những cách hiệu quả nhất để SMBs tự bảo vệ mình trong năm tới.
Phân tích các vụ vi phạm dữ liệu năm 2025
Trước năm 2025, các doanh nghiệp lớn là mục tiêu phổ biến của tin tặc vì họ có nguồn lực dồi dào. Người ta cho rằng các doanh nghiệp nhỏ đơn giản là ít bị tấn công mạng hơn vì giá trị mà chúng mang lại ít hơn.
Tuy nhiên, nghiên cứu bảo mật mới từ Data Breach Observatory cho thấy điều đó đang thay đổi: Các doanh nghiệp vừa và nhỏ (SMBs) hiện có nhiều khả năng trở thành mục tiêu hơn. Sự thay đổi chiến thuật này là do các doanh nghiệp lớn đã đầu tư vào an ninh mạng và cũng từ chối trả tiền chuộc. Tội phạm mạng ít có khả năng trích xuất bất cứ thứ gì có giá trị bằng cách tấn công các doanh nghiệp này, vì vậy thay vào đó, chúng chuyển sang tấn công các doanh nghiệp nhỏ hơn.
Mặc dù lợi nhuận có thể nhỏ hơn khi tấn công SMBs, nhưng bằng cách tăng khối lượng các cuộc tấn công, tội phạm mạng có thể bù đắp phần thiếu hụt. Các doanh nghiệp nhỏ hơn có ít nguồn lực hơn để bảo vệ mạng lưới của mình và do đó đã trở thành mục tiêu đáng tin cậy hơn. Bốn trong năm doanh nghiệp nhỏ đã phải chịu một vụ vi phạm dữ liệu gần đây.
Bằng cách xem xét một số vụ vi phạm dữ liệu này và các công ty mà chúng ảnh hưởng, một mô hình sẽ xuất hiện và các sai sót có thể được xác định. Dưới đây là ba vụ vi phạm dữ liệu SMB quan trọng từ năm 2025:
- Tracelo — Hơn 1,4 triệu bản ghi bị đánh cắp từ doanh nghiệp định vị địa lý di động của Mỹ này đã xuất hiện trên dark web sau một cuộc tấn công từ một hacker được biết đến với tên Satanic. Tên khách hàng, địa chỉ, số điện thoại, địa chỉ email và mật khẩu đều được rao bán.
- PhoneMondo — Công ty viễn thông Đức này đã bị tin tặc xâm nhập và hơn 10,5 triệu bản ghi đã bị đánh cắp và đăng tải trực tuyến. Tên khách hàng, ngày sinh, địa chỉ, số điện thoại, địa chỉ email, tên người dùng, mật khẩu và IBANs đều đã xuất hiện trên dark web.
- SkilloVilla — Đội ngũ 60 người đứng sau nền tảng edtech của Ấn Độ này đã không thể bảo vệ dữ liệu khách hàng rộng lớn được thu thập bởi nền tảng, và hơn 33 triệu bản ghi đã bị rò rỉ trên dark web. Tên khách hàng, địa chỉ, số điện thoại và địa chỉ email đều đã được phát hiện trực tuyến.
Chúng ta có thể học được gì?
Nhìn vào các vụ vi phạm cụ thể này và xem xét bối cảnh vi phạm dữ liệu rộng hơn, chúng ta có thể xác định các xu hướng đã định hình năm 2025:
- SMBs là mục tiêu số một của tin tặc vào năm 2025, chiếm 70,5% các vụ vi phạm dữ liệu được xác định trong Data Breach Observatory. Điều này có nghĩa là các công ty có từ 1 đến 249 nhân viên là những công ty dễ bị vi phạm an ninh mạng nhất trong suốt cả năm.
- Các doanh nghiệp bán lẻ, công nghệ, và truyền thông/giải trí bị nhắm mục tiêu thường xuyên nhất.
- Tên và thông tin liên hệ là những bản ghi phổ biến nhất xuất hiện trên dark web, làm tăng nguy cơ các cuộc tấn công phishing nhắm vào nhân viên. Tên và email xuất hiện trong 9/10 vụ vi phạm dữ liệu.
Với những xu hướng này, có khả năng tin tặc sẽ tiếp tục nhắm mục tiêu vào SMBs trong năm mới. Nếu tổ chức của bạn thuộc danh mục này, nguy cơ bị vi phạm dữ liệu của bạn có thể cao hơn.
Tuy nhiên, điều đó không phải là không thể tránh khỏi. Bằng cách xem xét dữ liệu nhạy cảm của doanh nghiệp, cách lưu trữ và những gì bạn sử dụng để bảo vệ nó, bạn có thể bảo vệ tổ chức của mình.
Cách tránh vi phạm dữ liệu vào năm 2026
Tránh vi phạm dữ liệu không nhất thiết phải tốn kém hay phức tạp, miễn là doanh nghiệp của bạn áp dụng đúng phương pháp và tìm đúng công cụ.
Áp dụng xác thực hai yếu tố (two-factor authentication)
Nếu tất cả những gì cần để truy cập vào một trong các công cụ kinh doanh của bạn chỉ là tên người dùng và mật khẩu, mạng lưới của bạn sẽ dễ bị xâm phạm đáng kể. Xác thực hai yếu tố (2FA) khiến những cá nhân trái phép khó truy cập hơn.
Bằng cách giới thiệu một phương pháp xác thực thứ cấp, chẳng hạn như mã OTP, khóa bảo mật hoặc đăng nhập sinh trắc học, quá trình xác thực và ủy quyền sẽ mất ít thời gian hơn cho hệ thống của bạn, đồng thời tăng rào cản xâm nhập.
Kiểm soát truy cập an toàn vào mạng lưới của bạn
Nguyên tắc đặc quyền tối thiểu (principle of least privilege) là một phương pháp được sử dụng để quyết định ai có quyền truy cập vào những công cụ và dữ liệu kinh doanh nào. Nó quy định rằng bất kỳ thành viên nhóm nào cũng chỉ nên có quyền truy cập vào thông tin cần thiết để thực hiện vai trò của họ và không có gì khác. Phương pháp kiểm soát truy cập này bảo vệ tổ chức của bạn bằng cách giảm số lượng điểm truy cập vào mạng lưới của bạn.
Khi quyền truy cập đã được cấp cho các thành viên nhóm thực sự cần thiết, quyền truy cập đó cần được bảo mật bằng cách thực hành vệ sinh mật khẩu tốt. Điều này bao gồm việc tạo mật khẩu mạnh, không sử dụng lại mật khẩu cho nhiều tài khoản và đảm bảo rằng doanh nghiệp của bạn được thông báo nếu bất kỳ dữ liệu nào của bạn xuất hiện trên dark web. Các chính sách mật khẩu mạnh mẽ và có thể thực thi hỗ trợ vệ sinh mật khẩu tốt, và bạn có thể đảm bảo rằng dark web được quét thường xuyên để tìm dữ liệu kinh doanh bằng một công cụ hoặc dịch vụ như password manager.
Lưu trữ dữ liệu nhạy cảm một cách an toàn
Mật khẩu và địa chỉ email bị rò rỉ góp phần làm tăng nguy cơ nhân viên của bạn bị nhắm mục tiêu bởi các cuộc tấn công phishing hoặc tài khoản của họ bị xâm phạm. Ngay cả một tài khoản bị xâm phạm cũng có thể dẫn đến vi phạm dữ liệu.
Tạo một kho lưu trữ an toàn duy nhất cho mọi thông tin đăng nhập kinh doanh bằng cách áp dụng một secure business password manager. Với một password manager, mỗi thành viên nhóm có thể an toàn tạo mật khẩu mạnh đáp ứng chính sách mật khẩu của doanh nghiệp bạn, tự động điền chúng trên các trang web và ứng dụng thường xuyên truy cập, và chia sẻ thông tin đăng nhập một cách an toàn khi cần thiết. Điều này bảo vệ tất cả các điểm truy cập quan trọng này vào mạng lưới doanh nghiệp của bạn.
