Dựa trên những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm, Kaspersky Digital Footprint Intelligence tiết lộ gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023.
Tên miền (.com) có nhiều tài khoản bị xâm nhập nhất, tiếp theo là các miền liên kết với Brazil (.br), Ấn Độ (.in), Colombia (.co) và Việt Nam (.vn). Trong đó miền (.vn), liên kết với Việt Nam, có đến 5.500.000 các tài khoản bị xâm phạm trong năm 2023.
Trên mỗi thiết bị nhiễm, ước tính trung bình tội phạm mạng đánh cắp 50,9 thông tin đăng nhập. Các tác nhân đe dọa sẽ sử dụng những thông tin này cho mục đích bất chính, như thực hiện các cuộc tấn công mạng, bán hoặc phân phối thông tin một cách tự do trên các diễn đàn dark web và các kênh ngầm trên nền tảng Telegram.
Giá trị của các tập nhật ký trên dark web với thông tin đăng nhập, phụ thuộc vào mức độ hấp dẫn của dữ liệu, cũng như cách chúng được rao bán trên trang web. Thông tin đăng nhập có thể được bán thông qua dịch vụ đăng ký với các bản tải lên thường xuyên, được biết đến với tên gọi “công cụ tổng hợp” cho các yêu cầu cụ thể hoặc thông qua “cửa hàng” bán thông tin độc quyền cho những đối tượng mua được chọn lọc kỹ lưỡng.
Để bảo vệ thông tin khỏi phần mềm độc hại đánh cắp dữ liệu, người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Điều này sẽ giúp ngăn ngừa lây nhiễm và cảnh báo họ về những mối nguy hiểm, chẳng hạn như các trang web đáng ngờ hoặc email lừa đảo có thể là nguồn lây nhiễm. Hơn nữa, các doanh nghiệp có thể giúp người dùng, nhân viên và đối tác của họ tự bảo vệ mình khỏi mối đe dọa theo cách này. Họ có thể chủ động theo dõi rò rỉ và nhắc người dùng thay đổi mật khẩu bị rò rỉ ngay lập tức.
KIM THANH
