Ý Kiến: CyberAttacks—Rủi Ro Du Lịch Mới Nổi Trong Năm 2025

Các tác nhân độc hại đã ngày càng nhắm vào ngành du lịch trong những tháng gần đây, gây ra lo ngại tăng lên trong số các chuyên gia. Các cuộc tấn công mạng lên hãng hàng không, hệ thống đường sắt và nền tảng đặt phòng đang ngày càng gia tăng – và khả năng tấn công nhiều hơn trong những tuần và tháng tới rất cao

Có nhiều thứ mà một người du lịch thường xem xét trước một chuyến đi: hộ chiếu hợp lệ, tiền tệ địa phương, sự khác biệt văn hóa, rào cản ngôn ngữ và rủi ro an toàn nói chung. Hầu hết mọi người vẫn chú trọng tránh những kẻ móc túi hoặc tránh xa những khu vực không an toàn khi đặt phòng trên Airbnb. Nhưng có thể đã đến lúc cần thêm các cuộc tấn công mạng vào danh sách những mối lo ngại khi du lịch.

Một báo cáo gần đây đã tiết lộ sự gia tăng đáng kinh ngạc 600% về số lượng các cuộc tấn công bằng ransomware lên ngành hàng không. Từ tháng 1 năm 2024 đến tháng 4 năm 2025, có khoảng 22 nhóm ransomware khác nhau đã đứng sau 27 cuộc tấn công mạng lớn.

Trong những ngày qua, chúng ta đã chứng kiến các sự cố và vụ việc do hacker gây ra đối với các hãng hàng không và hệ thống tàu lửa phổ biến. Hãng hàng không Hawaiian Airlines xác nhận hệ thống IT của họ đã bị tấn công mạng vào ngày 26 tháng 6. Hãng hàng không quốc gia của Úc, Qantas, đã mất dữ liệu của khoảng 6 triệu khách hàng trong một cuộc tấn công mạng và đã báo cáo về điều này vào ngày 2 tháng 7. Cơ quan An ninh Mạng và Cơ sở hạ tầng của Mỹ đã cảnh báo rằng một lỗ hổng trong hệ thống tàu lửa của Mỹ có thể cho phép hacker điều khiển hệ thống phanh từ xa vào ngày 10 tháng 7. Vài ngày sau, Hãng hàng không Alaska đã phải hạ cánh tất cả 200 chiếc máy bay của mình trong ba giờ do sự cố IT vào ngày 21 tháng 7. Và tuần này, nhóm hacker ủng hộ Ukraine tuyên bố đã tấn công hãng hàng không quốc gia của Nga, Aeroflot, buộc hãng phải hủy hơn 40 chuyến bay và trì hoãn hàng chục chuyến khác.

Điều gì đang diễn ra trong ngành du lịch? Mặc dù nhiều chi tiết vẫn chưa rõ ràng, nhưng một sự thật không thể phủ nhận: hàng chục triệu hành khách đã bị ảnh hưởng bởi các mối đe dọa mạng gần đây. Thậm chí, các hãng hàng không lớn nhất thế giới cũng đã gặp khó khăn trong việc ngăn chặn các sự cố và việc bị đánh cắp dữ liệu.

Hành Khách và Hãng Hàng Không Đang Mất Kiểm Soát Dữ Liệu

Có thể đây là thời điểm mà hành khách bắt đầu yêu cầu các biện pháp an ninh mạng mạnh mẽ hơn từ hãng hàng không mà họ ưa thích. Một trong những sự cố thường gặp nhất trong ngành du lịch trong những tuần gần đây liên quan đến các cuộc tấn công bằng ransomware, nơi mà các tác nhân độc hại lấy được quyền truy cập vào dữ liệu cá nhân của hành khách.

May mắn thay, trong hầu hết các trường hợp, thông tin tài chính và ID hộ chiếu đã được lưu trữ trong hệ thống mã hóa mà các hacker không thể tiếp cận được. Nhưng còn địa chỉ email, địa chỉ nhà, tên đầy đủ, số điện thoại và thậm chí dữ liệu sinh trắc học?

Ngày càng nhiều hãng hàng không trở thành nạn nhân của các cuộc tấn công mạng tinh vi, gây ra những cảnh báo từ các chuyên gia an ninh mạng.

“Ngành hàng không đã trở thành một chiến trường số hóa với những lợi ích kinh tế và địa chính trị đáng kể đang bị đặt lên bàn cân,” Ivan Fontarensky, CTO, Cyber Detection and Response tại Thales, đã nói trong báo cáo gần đây về các cuộc tấn công ransomware trong ngành hàng không.

“Sự tăng vọt trong số lượng các cuộc tấn công đòi hỏi một cách tiếp cận toàn diện đối với an ninh mạng hàng không, các bước tiếp theo để bao gồm AI như một đồng minh, và sự hợp tác chặt chẽ hơn giữa ngành công nghiệp và ngành công lực.”

Mức Độ Rủi Ro Cao Hơn Đối Với Những Người Thường Xuyên Du Lịch

Những du khách phụ thuộc vào cùng một công ty du lịch để đến nhiều điểm đến mỗi năm có rủi ro lớn hơn. Thường thì việc chia sẻ thông tin cá nhân với những công ty này sẽ giúp quá trình đặt chỗ nhanh chóng hơn. Nhưng sự tiện lợi đó có giá của nó: càng nhiều thông tin được lưu trữ, mục tiêu càng trở nên hấp dẫn đối với tội phạm mạng.

Frank Harrison, Giám Đốc An Ninh Khu Vực của Châu Mỹ tại World Travel Protection, cho biết trong một phỏng vấn gần đây với Business Travel News rằng các quản lý du lịch phải giám sát chặt chẽ dữ liệu du lịch.

“Đối với những người đi công tác và người quản lý du lịch, rủi ro đặc biệt cao,” Harrison nói trong một email. “Thông tin cá nhân bị tiết lộ có thể dẫn đến việc mất cắp danh tính hoặc gian lận, trong khi những gián đoạn hoạt động có thể ảnh hưởng đến các hoạt động kinh doanh chính. Các tổ chức nên đảm bảo thực hiện các thực hành an ninh mạng mạnh mẽ, như sử dụng mật khẩu mạnh, độc đáo, kích hoạt xác thực đa yếu tố và giáo dục cho nhân viên về rủi ro của việc phishing.”

Nhưng việc mất cắp dữ liệu từ các hệ thống nội bộ yếu kém không phải là mối đe dọa duy nhất mà hành khách phải đối mặt khi đi du lịch vào năm 2025.

Tránh Sử Dụng Wi-Fi và Cổng USB Tại Sân Bay

Khi những cuộc tấn công mạng tinh vi nhằm vào các nhà cung cấp dịch vụ du lịch ngày càng trở nên phức tạp hơn, những rủi ro truyền thống tại sân bay – như Wi-Fi miễn phí và các trạm sạc USB – vẫn không hề biến mất. Thực ra, kỹ thuật từng bị coi là không quan trọng được biết đến với tên gọi “juice jacking” đang trở lại, khi các hacker đã tìm ra cách làm giảm thiểu chi phí để can thiệp vào các cổng USB công cộng.

“Các hacker có thể cài đặt phần mềm độc vào cổng USB (chúng tôi đã được thông báo rằng điều này được gọi là ‘juice/port jacking’),” Cơ quan An toàn Giao thông Hoa Kỳ (TSA) đã đăng trên Facebook vào đầu năm nay. “Vì vậy, khi bạn đang ở sân bay, đừng cắm điện thoại của bạn trực tiếp vào cổng USB. Hãy mang theo viên pin hoặc bộ sạc đủ điều kiện của TSA và cắm vào đó.”

TSA cũng khuyên bạn nên tránh sử dụng Wi-Fi tại sân bay – đặc biệt là khi thực hiện các giao dịch mua sắm hoặc truy cập thông tin nhạy cảm. Mặc dù nhiều ứng dụng di động như WhatsApp và iMessage sử dụng mã hóa end-to-end, không phải tất cả các trang web đều an toàn, và du khách có nguy cơ kết nối với các mạng “evil twin” – các điểm phát Wi-Fi giả mạo được thiết lập bởi hacker để giả mạo những điểm phát Wi-Fi chính thống.

Trễ chuyến tại Sân bay

Một vấn đề ngày càng phổ biến liên quan đến những cuộc tấn công mạng gần đây là sự chậm trễ rộng rãi, hàng dài chờ đợi và sân bay quá tải. Sau khi Alaska Airlines đình chỉ toàn bộ đội bay và trì hoãn các chuyến bay trong hơn ba giờ, hành khách đã chia sẻ video và hình ảnh của những terminal đầy ắp và những hành khách kiệt sức tuyệt vọng muốn đến nơi đích của mình.

Đang cố gắng bay trở lại Austin từ Seattle. Sân bay Sea-Tac bây giờ như một ngôi nhà điên. Các chuyến bay của Hãng hàng không Alaska tạm dừng. Những đám đông này đã tự nói lên tất cả. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 tháng 7, 2025

Cảnh tượng tương tự – hàng trăm người đang chờ đợi trong các nhà ga để hệ thống được khôi phục hoặc các chuyến bay tiếp tục – đã tràn ngập lên mạng xã hội khi nhiều hãng hàng không trên thế giới đang đối mặt với các sự cố mạng.

Có các báo cáo cho rằng việc khôi phục lại hệ thống của Aeroflot có thể mất vài tháng.

Chính công ty tiếp tục gọi đây là “sự cố trong hệ thống IT”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28 tháng 7, 2025

Trong những lúc thất vọng này, người đi du lịch càng cảm thấy hấp dẫn khi kết nối với Wi-Fi miễn phí hoặc cắm vào các trạm sạc USB công cộng – không hề biết rằng họ đang đặt dữ liệu cá nhân của mình vào tình trạng nguy hiểm.

Các Biện pháp An ninh mạng cho Người đi Du lịch

Là một khách hàng, có thể khó để biết liệu nhà cung cấp dịch vụ hàng không hoặc tàu hỏa của bạn đã triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu mà bạn chia sẻ. May mắn thay, vẫn còn những bước mà du khách có thể thực hiện để bảo vệ mình.

Bắt đầu bằng việc đảm bảo thiết bị của bạn được sạc đầy trước khi đến sân bay, và mang theo một ngân hàng điện đáng tin cậy. Tải xuống các chương trình yêu thích hoặc tệp công việc của bạn qua một mạng lưới nhà an toàn trước thời gian. Đến năm 2025, việc bảo vệ giải trí của bạn – và dữ liệu của bạn – đã trở nên quan trọng hơn bao giờ hết.

Những sự cố và gián đoạn chuyến bay do tấn công mạng gây ra không còn là trường hợp hiếm hoi; chúng ngày càng trở thành một phần của trải nghiệm du lịch, không chỉ là những sự chậm trễ thông thường của hãng hàng không. Việc sử dụng một VPN đáng tin cậy cũng có thể mang lại một lớp bảo vệ thêm và sự yên tâm.

Trong khi du khách có thể thực hiện các bước để giữ an toàn, việc yêu cầu các nhà cung cấp dịch vụ du lịch đáp ứng mối đe dọa ngày càng tăng này cũng quan trọng không kém. Các công ty phải chịu trách nhiệm tăng cường hệ thống của họ và bảo vệ dữ liệu của khách hàng trước làn sóng tấn công mạng đang tăng lên.

Và cuối cùng, hãy chuẩn bị tinh thần. Các chuyên gia như Bruce McIndoe, chủ tịch của McIndoe Risk Advisory, đã cảnh báo gần đây: “Điều này sẽ tiếp tục kéo dài hàng tháng trở đi vì họ vẫn tiếp tục thành công.”