Surfshark vừa công bố báo cáo về các vụ rò rỉ dữ liệu xảy ra ở Pháp trong quý đầu tiên của năm. Từ tháng 1 đến tháng 3 năm 2025, các nhà nghiên cứu phát hiện rằng 2,1 triệu tài khoản người Pháp đã bị hack. Maud Lepetit, giám đốc Surfshark tại Pháp, cho biết ước tính hiện nay trung bình một người Pháp là nạn nhân của vi phạm dữ liệu khoảng 10 lần. Nói cách khác, số lượng các cuộc tấn công mạng vẫn tiếp tục ở mức cao tại Pháp. Giống như năm ngoái, nhiều thương hiệu đã trở thành nạn nhân của tội phạm mạng. Bao gồm vụ tấn công vào công ty con của La Poste, vụ tấn công vào một số liên đoàn thể thao và các thương hiệu như Kiabi và Thermomix. Sau những vụ đánh cắp dữ liệu này, thông tin cá nhân của nhiều người Pháp đã rơi vào tay tin tặc.
Surshark rất tiếc khi Pháp vẫn là một trong những quốc gia dễ bị tấn công mạng nhất. Pháp thậm chí còn là "quốc gia bị ảnh hưởng nhiều thứ 7 trên thế giới sau Hoa Kỳ, Nga, Ấn Độ, Đức và Tây Ban Nha".
Những phát hiện của Surshark xác nhận một nghiên cứu của Cybermalveillance.gouv.fr, cho thấy 61% các doanh nghiệp vừa và nhỏ (VSE) và doanh nghiệp vừa và nhỏ (SME) của Pháp cho rằng họ được bảo vệ kém trước tin tặc. Các công ty giải thích những thiếu sót của mình là do thiếu thời gian, kiến thức và ngân sách. Cộng đồng người Pháp cũng sử dụng những lý do tương tự để bảo vệ mình khỏi các cuộc tấn công mạng.
Surfshark đặc biệt lấy làm tiếc vì nhiều người Pháp vẫn tiếp tục sử dụng lại mật khẩu của họ. Theo nghiên cứu của công ty nghiên cứu thị trường Bilend, 69% người Pháp sử dụng cùng một mật khẩu cho nhiều dịch vụ trực tuyến, bao gồm 58% cho nhiều tài khoản và 11% cho tất cả các tài khoản của họ. Thói quen xấu này phần nào lý giải cho sự bùng nổ các vụ tấn công ở Pháp. Surfshark chỉ ra rằng "việc sử dụng lại mật khẩu thường xuyên - mặc dù được xác định là một lỗ hổng lớn - vẫn là một hoạt động phổ biến, tạo điều kiện cho việc tấn công tự động"..
Việc tái chế mật khẩu tạo điều kiện cho các cuộc tấn công nhồi nhét thông tin xác thực, bao gồm sử dụng thông tin xác thực bị xâm phạm để cố gắng truy cập vào nhiều nền tảng. Miễn là xác thực hai yếu tố không được kích hoạt, họ có thể truy cập vào tài khoản mà không gặp bất kỳ trở ngại nào.
Cuối cùng, báo cáo chỉ ra rằng "mức độ kết nối cao của người dân Pháp, hiện diện rất nhiều trên các nền tảng kỹ thuật số và dịch vụ trực tuyến, sẽ tự động làm tăng nguy cơ gặp rủi ro". Người Pháp hiện diện rất nhiều trên Internet và trên nhiều nền tảng kỹ thuật số. Do đó, chúng là mục tiêu chính của tội phạm mạng.
Nguồn: Surfshark
Tình trạng rò rỉ dữ liệu đang giảm trên toàn thế giới
Ở các nơi khác trên thế giới, xu hướng này đã chậm lại đáng kể. Surfshark báo cáo rằng họ đã ghi nhận "sự suy giảm toàn cầu về vi phạm dữ liệu trong quý 1 năm 2025". Số vụ vi phạm dữ liệu đã giảm 93% so với quý cuối cùng của năm 2024. Pháp đang đi theo xu hướng này, với mức giảm 56,5% về số lượng tài khoản bị hack. Mặc dù số vụ rò rỉ đã giảm đáng kể, Pháp "vẫn trong tình trạng thâm hụt" và vẫn tiếp tục gặp phải tình trạng xâm phạm tài khoản trực tuyến ở mức độ lớn. Tình hình vẫn còn đáng báo động.Surshark rất tiếc khi Pháp vẫn là một trong những quốc gia dễ bị tấn công mạng nhất. Pháp thậm chí còn là "quốc gia bị ảnh hưởng nhiều thứ 7 trên thế giới sau Hoa Kỳ, Nga, Ấn Độ, Đức và Tây Ban Nha".
Những thói quen xấu của người Pháp
Để giải thích tình hình đáng báo động ở Pháp, trước tiên Surfshark chỉ ra một "sự chậm trễ nhất định trong nhận thức về an ninh mạng, dù là trong các doanh nghiệp hay trong công chúng nói chung". Theo các nhà nghiên cứu, người Pháp không có phản xạ đúng đắn để tự bảo vệ mình trước các cuộc tấn công mạng, kể cả trong các doanh nghiệp.Những phát hiện của Surshark xác nhận một nghiên cứu của Cybermalveillance.gouv.fr, cho thấy 61% các doanh nghiệp vừa và nhỏ (VSE) và doanh nghiệp vừa và nhỏ (SME) của Pháp cho rằng họ được bảo vệ kém trước tin tặc. Các công ty giải thích những thiếu sót của mình là do thiếu thời gian, kiến thức và ngân sách. Cộng đồng người Pháp cũng sử dụng những lý do tương tự để bảo vệ mình khỏi các cuộc tấn công mạng.
Surfshark đặc biệt lấy làm tiếc vì nhiều người Pháp vẫn tiếp tục sử dụng lại mật khẩu của họ. Theo nghiên cứu của công ty nghiên cứu thị trường Bilend, 69% người Pháp sử dụng cùng một mật khẩu cho nhiều dịch vụ trực tuyến, bao gồm 58% cho nhiều tài khoản và 11% cho tất cả các tài khoản của họ. Thói quen xấu này phần nào lý giải cho sự bùng nổ các vụ tấn công ở Pháp. Surfshark chỉ ra rằng "việc sử dụng lại mật khẩu thường xuyên - mặc dù được xác định là một lỗ hổng lớn - vẫn là một hoạt động phổ biến, tạo điều kiện cho việc tấn công tự động"..
Việc tái chế mật khẩu tạo điều kiện cho các cuộc tấn công nhồi nhét thông tin xác thực, bao gồm sử dụng thông tin xác thực bị xâm phạm để cố gắng truy cập vào nhiều nền tảng. Miễn là xác thực hai yếu tố không được kích hoạt, họ có thể truy cập vào tài khoản mà không gặp bất kỳ trở ngại nào.
Cuối cùng, báo cáo chỉ ra rằng "mức độ kết nối cao của người dân Pháp, hiện diện rất nhiều trên các nền tảng kỹ thuật số và dịch vụ trực tuyến, sẽ tự động làm tăng nguy cơ gặp rủi ro". Người Pháp hiện diện rất nhiều trên Internet và trên nhiều nền tảng kỹ thuật số. Do đó, chúng là mục tiêu chính của tội phạm mạng.
Nguồn: Surfshark
