Thế giới đã chứng kiến sự gia tăng đáng kể trong số lượng vụ vi phạm dữ liệu trong nửa đầu năm 2025, với mức tăng 235% so với cùng kỳ năm trước. Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, có hơn 9,45 tỷ dữ liệu cá nhân đã bị lộ trong các vụ việc này. Điều này cho thấy một làn sóng tấn công mạng với quy mô và mức độ nghiêm trọng chưa từng có đang diễn ra trên toàn cầu.

Đáng chú ý, 2/3 trong số các vụ vi phạm dữ liệu này đã xảy ra tại Hoa Kỳ, làm cho thị trường Mỹ trở thành mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa thể sánh được với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Chỉ trong 6 tháng đầu năm, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Các chuyên gia cho biết rằng truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo. Những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”. Ông cũng nhấn mạnh rằng tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng.

Một nghiên cứu của Specops chỉ ra rằng chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu. Điều này cho thấy rằng nâng cao cảnh giác và chủ động phòng ngừa là rất cần thiết để đối phó với tình trạng này.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian giả mạo nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Theo đó, nạn nhân nhận được cuộc gọi từ kẻ lạ, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Các chuyên gia cho biết, nguồn gốc của thông tin chi tiết này đến từ nhiều nguồn khác nhau. Thứ nhất, chính các sàn thương mại điện tử hoặc đơn vị vận chuyển có thể vô tình hoặc cố ý tiết lộ dữ liệu khách hàng. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Thứ hai, các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản, cũng là nguồn gốc của việc rò rỉ dữ liệu. Thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Theo đó, một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Một cuộc đột kích vào một quán đêm gần đây đã dẫn đến việc phát hiện ra một số nhân viên giải trí nước ngoài đang làm việc tại đây, cùng với hàng nghìn Ringgit tiền boa bị thu giữ. Sự việc này đã gây chú ý lớn trong cộng đồng và đặt ra nhiều câu hỏi về việc quản lý và kiểm soát các hoạt động giải trí tại Malaysia. Câu hỏi được đặt ra là làm thế nào những hoạt động này có thể diễn ra mà không có sự phát hiện của cơ quan chức năng.

Cùng ngày, thương hiệu trà sữa TeaLive đã phải phát đi lời xin lỗi sau khi thông tin của một khách hàng bị lộ cho nhân viên của cửa hàng. Sự cố này đã khiến nhiều người quan ngại về vấn đề bảo mật thông tin của khách hàng và đặt ra thách thức cho các doanh nghiệp trong việc bảo vệ thông tin khách hàng.

Chính phủ Malaysia cũng đã triển khai chương trình hỗ trợ RM100 Sara, cho phép người dân chỉ cần quẹt thẻ MyKad tại các cửa hàng tham gia để nhận trợ giúp. Đây là một nỗ lực nhằm hỗ trợ người dân trong bối cảnh kinh tế khó khăn và giúp họ vượt qua những thách thức tài chính.

Tuy nhiên, cơ quan chức năng cũng cảnh báo về một số nhóm tội phạm xuyên quốc gia đang trang bị cho du khách hình ảnh của các sĩ quan an ninh tại sân bay quốc tế Kuala Lumpur để giúp họ tránh bị phát hiện. Điều này đã đặt ra nhiều thách thức cho việc đảm bảo an ninh tại các cửa khẩu và yêu cầu sự phối hợp chặt chẽ giữa các cơ quan chức năng.

Bên cạnh đó, một cậu bé Indonesia đã trở thành nổi tiếng trên mạng xã hội sau khi biểu diễn kỹ năng chèo thuyền ấn tượng và được bổ nhiệm làm đại sứ du lịch. Câu chuyện của cậu bé này đã truyền cảm hứng cho nhiều người và thể hiện tài năng của các bạn trẻ trong lĩnh vực du lịch.

Ở một diễn biến khác, Hội đồng thành phố Kuala Lumpur (DBKL) đã thực hiện việc phạt và thu giữ các vật dụng của các nhà hàng tại khu vực Bangsar do cản trở lối đi bộ. Việc này nhằm đảm bảo sự an toàn và tiện lợi cho người đi bộ, đồng thời duy trì trật tự đô thị.

Trong lĩnh vực thể thao, cặp đôi cầu lông Pei Kee-Mei Xing đã gây bất ngờ khi đánh bại các đối thủ mạnh và được truyền cảm hứng từ sự thành công của cặp đôi Pearly-Thinaah. Thành công của họ đã thể hiện sự phát triển của cầu lông Malaysia và hy vọng cho tương lai của thể thao nước nhà.

Cuối cùng, gói du lịch Rahmah tại Langkawi đã được ra mắt, bao gồm các dịch vụ lưu trú 3 ngày 2 đêm, thuê jetski và nhiều hoạt động khác với giá chỉ RM500. Gói du lịch này hứa hẹn sẽ mang lại trải nghiệm thú vị và hấp dẫn cho du khách, đồng thời đóng góp vào sự phát triển của ngành du lịch Malaysia.

Raid on nightclub exposes foreign entertainers working illegally

TeaLive apologises after customer’s info exposed to staff

RM100 Sara aid to help 20 million people

Scams hit tourists at KLIA

Indonesian boy viral for paddleboat skills

DBKL carries out enforcement operation against road obstructions

Badminton pairs stun stronger opponents

Rahmah tour packages to Langkawi available for RM500