- Theo báo cáo từ công ty an ninh mạng Kaspersky cho biết, số lượng thiết bị bị nhiễm phần mềm độc hại được thiết kế để đánh cắp dữ liệu cá nhân đã tăng hơn 600% so với cùng kỳ năm ngoái và cao nhất trong vòng ba năm qua.
Hơn 10 triệu thiết bị cá nhân và công ty đã bị nhiễm phần mềm độc hại vào năm 2023, tăng 643% trong ba năm qua. Và những kẻ tấn công có thể đánh cắp trung bình 50,9 thông tin đăng nhập từ mỗi thiết bị bị nhiễm. Thông tin đăng nhập bao gồm thông tin đăng nhập vào ứng dụng ngân hàng trực tuyến, ví tiền điện tử, tài khoản mạng xã hội và email.
Báo cáo cho biết thêm rằng 443.000 trang web trên toàn thế giới đã bị xâm phạm thông tin đăng nhập trong 5 năm qua. Trong số các trang web bị xâm nhập đó, tên miền .com có số lượng tài khoản bị xâm nhập lớn nhất với 326 triệu. Tiếp theo là 29 triệu tài khoản bị xâm phạm được kết nối với tên miền Brazil (.br), 8 triệu tài khoản bị xâm phạm với tên miền Ấn Độ (.in), 6 triệu và 5,5 triệu tài khoản bị xâm phạm được kết nối với Colombia (.co) và tên miền Việt Nam (.vn).
Kaspersky ước tính số vụ lây nhiễm đánh cắp dữ liệu ảnh hưởng đến cả người dùng và doanh nghiệp lên tới 16 triệu. Sergey Shcherbel, chuyên gia an ninh mạng tại Kaspersky Digital Footprint Intelligence cho biết: "Giá trị web đen của các tệp nhật ký có thông tin đăng nhập khác nhau tùy thuộc vào mức độ hấp dẫn của dữ liệu và cách nó được bán ở đó. Thông tin xác thực có thể được bán thông qua dịch vụ đăng ký với các bản tải lên thường xuyên, cái gọi là 'trình tổng hợp' cho các yêu cầu cụ thể hoặc thông qua 'cửa hàng' bán thông tin đăng nhập mới có được dành riêng cho những người mua được chọn. Giá thường bắt đầu ở mức 10 USD cho mỗi tệp nhật ký trong các cửa hàng này."
Điều đáng nói, tên người dùng và mật khẩu mà bạn sử dụng để đăng nhập vào các ứng dụng tài chính của mình bao gồm ngân hàng, chứng khoán và thẻ tín dụng đang được bán hoặc giao dịch trên web đen. Patrick Tiquet, Phó chủ tịch phụ trách an ninh và kiến trúc tại Keeper Security, cho biết tội phạm mạng có động cơ cao với những phần thưởng khổng lồ có thể có được. Giới tội phạm mạng cũng có rất nhiều công cụ để sử dụng. Chuyên gia Tiquet cho biết: “Những công cụ này sẽ tiếp tục phát triển, giống như các công cụ phòng thủ, với việc các tác nhân đe dọa liên tục tinh chỉnh các cuộc tấn công của chúng để tránh bị phát hiện và sử dụng các công cụ mới như AI để thực hiện chúng ở quy mô lớn hơn”.
Hải Linh