Gần 10 triệu thiết bị đã bị đánh cắp dữ liệu qua phần mềm độc hại

Theo những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm, Kaspersky Digital Footprint Intelligence đã tiết lộ gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023.

Trong năm 2023, dữ liệu của Kaspersky Digital Footprint Intelligence cho thấy có đến gần 10.000.000 thiết bị cá nhân và doanh nghiệp bị đánh cắp dữ liệu bởi các phần mềm độc hại, tỷ lệ này đã tăng đến 643% trong ba năm qua.

Được biết, dữ liệu bị đánh cắp trên các thiết bị nhiễm mã độc bắt nguồn từ các tập ghi nhớ phần mềm độc hại và những dữ liệu này đang được giao dịch trên thị trường ngầm. Theo đó, Kaspersky đã giám sát hoạt động của những tập ghi này để đảm bảo sự bảo mật cho khách hàng và nhân sự của các doanh nghiệp.

Số vụ lây nhiễm phần mềm độc hại đánh cắp dữ liệu, 2020-2023. Nguồn: Kaspersky Digital Footprint Intelligence.

Mặc dù số lượng tập ghi nhớ và các vụ lây nhiễm phần mềm độc hại trong năm 2023 chỉ giảm nhẹ 9% so với năm 2022, nhưng điều đó không có nghĩa là hành vi chiếm đoạt thông tin đăng nhập của tội phạm mạng sẽ thuyên giảm.

Kaspersky cho rằng có thể một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ lên dark web vào một thời điểm nào đó trong năm 2024. Vì vậy, số vụ lây nhiễm trên thực tế có khả năng cao hơn con số 10 triệu. Theo đánh giá của Kaspersky về khả năng thâm nhập vào tập nhật ký của những kẻ đánh cắp thông tin, số vụ lây nhiễm xảy ra trong năm 2023 được dự đoán sẽ lên tới khoảng 16.000.000.

Trên mỗi thiết bị nhiễm, ước tính trung bình tội phạm mạng đánh cắp 50,9 thông tin đăng nhập. Các tác nhân đe dọa sẽ sử dụng những thông tin này cho mục đích bất chính, như thực hiện các cuộc tấn công mạng, bán hoặc phân phối thông tin một cách tự do trên các diễn đàn dark web và các kênh ngầm trên nền tảng Telegram.

Theo dữ liệu của Kaspersky, đã có đến 443.000 trang web trên toàn thế giới đã bị đánh cắp thông tin đăng nhập trong 5 năm qua. Những thông tin này có thể bao gồm thông tin đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.

Trong đó, tên miền (.com) có nhiều số lượng tài khoản bị xâm nhập nhất. Gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in), liên kết với Ấn Độ, với 8 triệu, (.co) (Colombia) với gần 6 triệu, và (.vn) (Việt Nam) với trên 5,5 triệu.

Để bảo vệ thông tin khỏi phần mềm độc hại đánh cắp dữ liệu, Kasperky lưu ý người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Trước bối cảnh mối đe dọa ngày càng tăng, Kaspersky đã ra mắt một trang đích chuyên dụng để nâng cao nhận thức của người dùng về vấn đề này và cung cấp các chiến lược nhằm giảm thiểu rủi ro và thiệt hại.