Theo báo cáo mới nhất từ Kaspersky Digital Footprint Intelligence, năm 2023 chứng kiến một sự gia tăng đáng kể trong số lượng thiết bị bị nhiễm phần mềm độc hại, với gần 10 triệu trường hợp bị xâm nhập dữ liệu.
Theo Kaspersky Digital Footprint Intelligence, mỗi thiết bị bị ảnh hưởng có thể mất trung bình 50,9 thông tin đăng nhập, điều này làm tăng nguy cơ an ninh mạng đối với cả người dùng cá nhân và các tổ chức. Đáng chú ý, tên miền .com dẫn đầu với số lượng tài khoản bị hack cao nhất, theo sau là các tên miền quốc gia như Brazil (.br), Ấn Độ (.in), Colombia (.co) và Việt Nam (.vn), với Việt Nam ghi nhận hơn 5,5 triệu tài khoản bị ảnh hưởng.
Để đối phó với mối đe dọa ngày càng tăng này, Kaspersky đã phát triển một trang web chuyên biệt nhằm mục đích tăng cường nhận thức và cung cấp các biện pháp phòng ngừa cho người dùng. Báo cáo cũng chỉ ra rằng, mặc dù có sự giảm nhẹ 9% trong số lượng phần mềm độc hại so với năm 2022, nhưng điều này không làm giảm bớt mức độ nghiêm trọng của vấn đề. Có khả năng thông tin bị đánh cắp sẽ xuất hiện trên dark web trong năm 2024, làm tăng thêm rủi ro về an ninh mạng.
Kaspersky cũng cảnh báo rằng số liệu thực tế về các thiết bị bị nhiễm có thể cao hơn nhiều so với con số 10 triệu được báo cáo, với ước tính lên đến 16 triệu trường hợp trong năm 2023. Các thông tin đăng nhập bị đánh cắp có thể được sử dụng cho các hoạt động phi pháp như tấn công mạng, hoặc được bán và phân phối trên các diễn đàn ngầm và qua Telegram.
Ngoài ra, trong vòng 5 năm qua, có tới 443.000 trang web trên toàn cầu đã bị đánh cắp thông tin đăng nhập, bao gồm các thông tin quan trọng như tài khoản mạng xã hội, dịch vụ ngân hàng, ví điện tử, và email doanh nghiệp. Tên miền .com lại một lần nữa chiếm ưu thế với gần 326 triệu thông tin đăng nhập bị xâm phạm, tiếp theo là Brazil, Ấn Độ, Colombia và Việt Nam với số lượng đáng kể các tài khoản bị hack.
“Giá trị của các tâp nhật ký trên dark web với thông tin đăng nhập, phụ thuộc vào mức độ hấp dẫn của dữ liệu, cũng như cách chúng được rao bán trên trang web. Thông tin đăng nhập có thể được bán thông qua dịch vụ đăng ký với các bản tải lên thường xuyên, được biết đến với tên gọi “công cụ tổng hợp” cho các yêu cầu cụ thể hoặc thông qua “cửa hàng” bán thông tin độc quyền cho những đối tượng mua được chọn lọc kỹ lưỡng. Tại các cửa hàng này, giá rao bán thường bắt đầu ở mức 10 USD cho mỗi tập nhật ký. Điều này chứng minh tầm quan trọng của việc cá nhân và doanh nghiệp phải luôn đề cao cảnh giác, đặc biệt là những người làm công việc liên quan đến xử lý thông tin của cộng đồng người dùng trực tuyến trên các nền tảng lớn. Thông tin đăng nhập bị rò rỉ mang đến mối đe dọa lớn, cho phép tội phạm mạng thực hiện nhiều cuộc tấn công khác nhau như truy cập trái phép để đánh cắp dữ liệu, lừa đảo qua mạng hoặc mạo danh”, Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence cho biết.
Để bảo vệ thông tin khỏi phần mềm độc hại đánh cắp dữ liệu, người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Điều này sẽ giúp ngăn ngừa lây nhiễm và cảnh báo họ về những mối nguy hiểm, chẳng hạn như các trang web đáng ngờ hoặc email lừa đảo có thể là nguồn lây nhiễm. Hơn nữa, các doanh nghiệp có thể giúp người dùng, nhân viên và đối tác của họ tự bảo vệ mình khỏi mối đe dọa theo cách này. Họ có thể chủ động theo dõi rò rỉ và nhắc người dùng thay đổi mật khẩu bị rò rỉ ngay lập tức.
