Qua số liệu Kaspersky Digital Footprint Intelligence thu thập, năm 2023 ghi nhận gần 10 triệu thiết bị đã bị đánh cắp dữ liệu qua phần mềm độc hại.
>>>Bảo mật dữ liệu là xu hướng bắt buộc của doanh nghiệp
Con số trên tăng gấp hơn 6 lần so với năm 2020. Việc tội phạm mạng đánh cắp trung bình 50,9 thông tin đăng nhập trên mỗi thiết bị, cho thấy mối đe dọa đối với cá nhân và doanh nghiệp đang gia tăng. Các tác nhân đe dọa sẽ sử dụng những thông tin này cho mục đích bất chính như thực hiện các cuộc tấn công mạng, bán hoặc phân phối thông tin một cách tự do trên các diễn đàn cho mục đích xấu và các kênh ngầm trên nền tảng Telegram.
Dữ liệu bị đánh cắp trên các thiết bị nhiễm mã độc bắt nguồn từ các tập ghi nhớ phần mềm độc hại và những dữ liệu này đang được giao dịch trên thị trường ngầm. Mặc dù số lượng tập ghi nhớ và các vụ lây nhiễm phần mềm độc hại trong năm 2023 giảm nhẹ 9% so với năm 2022, nhưng điều đó không có nghĩa là hành vi chiếm đoạt thông tin đăng nhập của tội phạm mạng sẽ thuyên giảm.
Kaspersky cho rằng có thể một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ lên trang web có mục đích xấu vào một thời điểm nào đó trong năm 2024. Vì vậy, số vụ lây nhiễm trên thực tế có khả năng cao hơn ghi nhận.
Ngoài ra, theo dữ liệu của Kaspersky, có đến 443.000 trang web trên toàn thế giới đã bị đánh cắp thông tin đăng nhập trong 5 năm qua. Những thông tin này có thể bao gồm thông tin đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.
Trong đó, tên miền (.com) có nhiều số lượng tài khoản bị xâm nhập nhất. Gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in) liên kết với Ấn Độ (.cps) 8 triệu, (.co) của Colombia với gần 6 triệu, và (.vn) liên kết với Việt Nam có khoảng 5,5 triệu.
Chuyên gia tại Kaspersky là Sergey Shcherbel đánh giá: giá trị của các tập nhật ký trên trang web xấu với thông tin đăng nhập, phụ thuộc vào mức độ hấp dẫn của dữ liệu, cũng như cách chúng được rao bán trên trang web. Thông tin đăng nhập có thể được bán thông qua dịch vụ đăng ký với các bản tải lên thường xuyên, được biết đến với tên gọi "công cụ tổng hợp" cho các yêu cầu cụ thể hoặc thông qua "cửa hàng" bán thông tin độc quyền cho những đối tượng mua được chọn lọc kỹ lưỡng.
Tại các cửa hàng này, giá rao bán thường bắt đầu với mức 10 USD cho mỗi tập nhật ký. Điều này cho thấy tầm quan trọng cần thiết phải đề cao cảnh giác của các cá nhân và doanh nghiệp, nhất là với những nhân sự làm công việc liên quan đến xử lý thông tin của cộng đồng người dùng trực tuyến trên các nền tảng lớn.
Thông tin đăng nhập bị rò rỉ mang đến mối đe dọa lớn, cho phép tội phạm mạng thực hiện nhiều cuộc tấn công khác nhau như truy cập trái phép để đánh cắp dữ liệu, lừa đảo qua mạng hoặc mạo danh.
Để bảo vệ thông tin dữ liệu không bị đánh cắp bằng phần mềm độc hại, người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị, giúp ngăn ngừa lây nhiễm và thông tin cảnh báo về những mối nguy hiểm. Chẳng hạn như các trang web đáng ngờ hoặc email lừa đảo có thể là nguồn lây nhiễm hoặc người dùng có thể thay đổi mật khẩu nếu không may sử dụng phần mềm có dấu hiệu đáng nghi.
Có thể bạn quan tâm