Thông tin vừa được công bố bởi Kaspersky Digital Footprint Intelligence (Kaspersky) dựa trên thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm. Cụ thể, đã có tới gần 10 triệu thiết bị kết nối Internet của cá nhân và doanh nghiệp bị đánh cắp dữ liệu bởi các phần mềm độc hại (mã độc). Con số này đã tăng đến 643% chỉ sau 3 năm.
Theo Kaspersky, dữ liệu bị đánh cắp hiện đang được giao dịch trên thị trường ngầm. Công ty đã theo dõi và giám sát hoạt động của những tập ghi này như một phần công việc để đảm an toàn bảo mật cho khách hàng và nhân sự của các doanh nghiệp.
Cũng theo nhận định từ tổ chức an ninh mạng này, mặc dù số lượng tập ghi nhớ và các vụ lây nhiễm mã độc trong năm 2023 đã giảm nhẹ 9% so với năm 2022, nhưng không đồng nghĩa với hoạt động tấn công trái phép của hacker sẽ thuyên giảm. Dự báo, thời gian tới, một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ lên web đen, có thể phạm vi ảnh hưởng sẽ còn lớn hơn rất nhiều so với con số 10 triệu thiết bị được dự báo ban đầu.. Khả năng thâm nhập vào tập nhật ký của những kẻ đánh cắp thông tin, số vụ lây nhiễm xảy ra trong năm 2023 thậm chí có thể lên tới con số 16.000.000.
Trên mỗi thiết bị nhiễm, ước tính trung bình tội phạm mạng đánh cắp 50,9 thông tin đăng nhập. Các thông tin này có thể được hacker sử dụng cho các mục đích bất chính như tấn công mạng để chiếm đoạt tài khoản ngân hàng, tấn công bằng mã độc tống tiền, bán thông tin bất hợp pháp.
Trong năm 2023, có khoảng 10 triệu thiết bị kết nối Internet trở thành mục tiêu của hacker, bị tấn công bằng mã độc nhằm đánh cắp dữ liệu người dùng trên toàn thế giới.
Đáng lưu ý, các vụ tấn công mạng bằng mã độc đã ảnh hưởng tới 443.000 trang web trên toàn thế giới, hacker đã xâm nhập và đánh cắp thông tin trong suốt 5 năm qua, bao gồm các thông tin quan trọng như tài khoản, mật khẩu đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.
Trong đó, tên miền (.com) có số lượng tài khoản bị xâm nhập nhiều nhất, ảnh hưởng gần 326 triệu thông tin đăng nhập và mật khẩu đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, tên miền (.in) liên kết với Ấn Độ cũng có 8 triệu tài khoản bị ảnh hưởng. Tên miền (.co) của Colombia cũng có gần 6 triệu tài khoản bị rò rỉ.
Việt Nam cũng nằm trong top các quốc gia có chịu ảnh hưởng bởi các cuộc tấn công kể trên. Các website có tên miền (.vn) cũng ảnh hưởng tới trên 5,5 triệu tài khoản.
Theo các chuyên gia, việc lộ, lọt thông tin, tài khoản trên các thiết bị xuất phát một phần từ ý thức trách nhiệm bảo vệ an toàn thông tin của chính người dùng. Để tránh không trở thành nạn nhân của mã độc, người dùng Internet tại Việt Nam nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị để ngăn ngừa lây nhiễm. Đồng thời, khi phát hiện những website đáng ngờ hoặc email lừa đảo, hãy cảnh báo những người xung quanh vì đây có thể là nguồn lây nhiễm mã độc quan trọng.
Đối với các doanh nghiệp, việc đầu tư hạ tầng công nghệ thông tin với các “phòng tuyến bảo vệ” cũng đặc biệt cần thiết. Trong năm 2023, Việt Nam đã phải đối diện không ít vụ tấn công mạng vào các hệ thống website của doanh nghiệp, tổ chức, gây ra không ít thiệt hại cho nền kinh tế.
