Các công ty khởi nghiệp hãy chú ý: Proton nói rằng bạn không "quá nhỏ" để bị tấn công mạng.

Dữ liệu mới cho thấy hơn 300 triệu hồ sơ đã bị lộ trong năm 2025, trong đó các công ty công nghệ nhỏ ngày càng trở thành mục tiêu.

(Nguồn ảnh: Shutterstock)

Nếu bạn là người sáng lập một công ty khởi nghiệp, bạn có thể cho rằng doanh nghiệp của mình quá nhỏ, quá mới hoặc quá ít người biết đến để thu hút sự chú ý của tội phạm mạng. Nhưng bạn đã nhầm.

Theo một báo cáo mới từ Proton, gã khổng lồ về bảo mật thông tin của Thụy Sĩ – nhà cung cấp một trong những dịch vụ VPN và email an toàn tốt nhất – các công ty giai đoạn đầu đang trở thành mục tiêu chính của tin tặc.

Dữ liệu từ Đài quan sát vi phạm dữ liệu của Proton cho thấy chỉ riêng trong năm 2025 đã xảy ra 794 vụ vi phạm nghiêm trọng, làm lộ ra con số đáng kinh ngạc là 306,1 triệu hồ sơ. Mặc dù các tập đoàn lớn thường chiếm lĩnh các tiêu đề báo chí, Proton phát hiện ra rằng 71% các vụ vi phạm thực tế ảnh hưởng đến các doanh nghiệp vừa và nhỏ.

Quan niệm "quá nhỏ để hack" đã lỗi thời.

Tội phạm mạng đang tìm kiếm con đường dễ dàng nhất, và ngày càng nhiều doanh nghiệp nhỏ nhắm đến những doanh nghiệp sở hữu tài sản trí tuệ (IP) có giá trị nhưng lại thiếu đội ngũ bảo mật chuyên trách như các doanh nghiệp thuộc Global 500.

Báo cáo chỉ ra một tư duy nguy hiểm trong giới doanh nhân châu Âu: ưu tiên tốc độ hơn sự an toàn.

"Trong giới khởi nghiệp, 'tốc độ là yếu tố quyết định', và bảo mật có thể bị xem là trở ngại cho tốc độ đó. Điều này có thể dẫn đến việc bỏ sót các bước quan trọng khi bảo vệ doanh nghiệp", Patricia Egger, Trưởng bộ phận An ninh tại Proton, cho biết.

Báo cáo nhấn mạnh rằng quyền truy cập thường là mục tiêu đầu tiên. Gần một nửa (49%) các vụ vi phạm được theo dõi liên quan đến việc mật khẩu bị xâm phạm. Đối với một nhóm nhỏ sử dụng tài khoản đăng nhập chung qua Slack hoặc lưu thông tin đăng nhập trong trình duyệt, chỉ một sơ suất nhỏ cũng có thể trao toàn bộ quyền kiểm soát cho kẻ tấn công.

Báo cáo của Proton dẫn ra những ví dụ đáng báo động từ năm 2025, bao gồm PhoneMondo, một nhóm năm người ở Đức đã để lộ hơn 10,5 triệu hồ sơ, và Tracelo, một ứng dụng theo dõi có trụ sở tại Mỹ đã làm rò rỉ 1,4 triệu hồ sơ. Trong cả hai trường hợp, quy mô của công ty không đủ để bảo vệ lượng dữ liệu khách hàng khổng lồ mà họ nắm giữ.

Vì hầu hết các doanh nghiệp vừa và nhỏ không được trang bị để sống sót sau một cuộc tấn công mạng quy mô lớn , nên hậu quả, từ các khoản phạt theo GDPR đến việc mất hoàn toàn lòng tin của người tiêu dùng, có thể gây tổn hại nghiêm trọng cho một công ty non trẻ.

Cách "Xây dựng trong không gian riêng tư"

Để khắc phục điều này, Proton đang kêu gọi các công ty khởi nghiệp "xây dựng trong môi trường riêng tư". Sáng kiến ​​này thúc đẩy các nhà sáng lập tích hợp bảo mật vào hoạt động của họ ngay từ ngày đầu tiên, thay vì chỉ thêm vào sau khi xảy ra vi phạm.

Raphael Auphan, Giám đốc điều hành của Proton, lưu ý rằng trong khi người tiêu dùng hiểu về quyền riêng tư, thì việc truyền đạt điều này cho những người sáng lập các công ty khởi nghiệp lại khó khăn hơn khi các công cụ công nghệ lớn được sử dụng rộng rãi lại ưu tiên tốc độ.

"Tôi không thể nhấn mạnh đủ tầm quan trọng của việc tạm dừng để đưa ra lựa chọn có ý thức 'xây dựng trong bí mật' đối với những người sáng lập và chủ doanh nghiệp," Auphan nói thêm.

Nếu bạn đang điều hành một doanh nghiệp nhỏ, báo cáo của Proton đề xuất ba biện pháp kiểm soát quan trọng để giúp bạn tránh trở thành một con số thống kê vào năm 2026:

• Loại bỏ thông tin đăng nhập dùng chung: Hãy từ bỏ việc sử dụng mật khẩu dùng chung. Sử dụng passkey hoặc trình quản lý mật khẩu chuyên dụng để tạo thông tin đăng nhập mạnh và độc nhất. Áp dụng xác thực đa yếu tố (MFA) ở mọi nơi.
• Kiểm soát quyền truy cập: Đừng cho phép mọi nhân viên truy cập mọi tập tin. Hãy tập trung hóa các đường dẫn truy cập bằng cách sử dụng VPN doanh nghiệp để tạo một cổng riêng tư duy nhất. Điều này đảm bảo rằng ngay cả khi một thiết bị bị xâm nhập, kẻ tấn công cũng không thể di chuyển ngang qua toàn bộ mạng của bạn.
• Mã hóa mọi thứ: Mã hóa không ngăn chặn hoàn toàn các cuộc tấn công, nhưng nó khiến dữ liệu bị đánh cắp trở nên vô dụng. Hãy đảm bảo email, bộ nhớ đám mây và các công cụ lịch của bạn sử dụng mã hóa đầu cuối để chỉ bạn mới có khóa giải mã.