Ngày 17-4, Hãng bảo mật Kaspersky tiết lộ đã ghi nhận gần 10 triệu thiết bị bị đánh cắp thông tin đăng nhập thông qua các phần mềm độc hại trong năm 2023, dựa trên những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm.
Theo thống kê, tội phạm mạng đánh cắp trung bình 50,9 thông tin đăng nhập trên mỗi thiết bị. Những thông tin này có thể bao gồm tài khoản đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.
Theo đó, tên miền (.com) có nhiều số lượng tài khoản bị xâm nhập nhất. Gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in), liên kết với Ấn Độ, với 8 triệu, (.co) (Colombia) với gần 6 triệu, và (.vn) (Việt Nam) với trên 5,5 triệu.
Tội phạm mạng thường sử dụng những thông tin đánh cắp cho mục đích bất chính, như thực hiện các cuộc tấn công mạng, bán hoặc phân phối thông tin một cách tự do trên các diễn đàn dark web (thị trường ngầm) và các kênh ngầm trên nền tảng Telegram.
Kaspersky cho biết dữ liệu bị đánh cắp trên các thiết bị nhiễm mã độc bắt nguồn từ các tập ghi nhớ phần mềm độc hại và những dữ liệu này đang được giao dịch trên thị trường ngầm.
Mặc dù số lượng tập ghi nhớ và các vụ lây nhiễm phần mềm độc hại trong năm 2023 chỉ giảm nhẹ 9% so với năm 2022, nhưng điều đó không có nghĩa là hành vi chiếm đoạt thông tin đăng nhập của tội phạm mạng sẽ thuyên giảm.
Kaspersky cho rằng có thể một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ lên dark web vào một thời điểm nào đó trong năm 2024. Vì vậy, số vụ lây nhiễm trên thực tế có khả năng cao hơn con số 10 triệu.
Theo đánh giá của Kaspersky về khả năng thâm nhập vào tập nhật ký của những kẻ đánh cắp thông tin, số vụ lây nhiễm xảy ra trong năm 2023 được dự đoán sẽ lên tới khoảng 16 triệu.
Làm gì để hạn chế bị đánh cắp thông tin đăng nhập?
Để bảo vệ thông tin khỏi phần mềm độc hại đánh cắp dữ liệu, người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Điều này sẽ giúp ngăn ngừa lây nhiễm và cảnh báo họ về những mối nguy hiểm, chẳng hạn như các trang web đáng ngờ hoặc email lừa đảo có thể là nguồn lây nhiễm.
Hơn nữa, các doanh nghiệp có thể giúp người dùng, nhân viên và đối tác của họ tự bảo vệ mình khỏi mối đe dọa theo cách này. Họ có thể chủ động theo dõi rò rỉ và nhắc người dùng thay đổi mật khẩu bị rò rỉ ngay lập tức.