Theo báo cáo mới nhất từ Kaspersky Digital Footprint Intelligence, năm 2023 chứng kiến sự gia tăng đáng báo động về số lượng thiết bị cá nhân và doanh nghiệp bị đánh cắp dữ liệu thông qua phần mềm độc hại, với gần 10 triệu trường hợp được ghi nhận. Số liệu này tăng vọt 643% so với ba năm trước, đánh dấu một xu hướng nguy hiểm trong an ninh mạng.
Các chuyên gia tại Kaspersky đã phân tích dữ liệu từ các tập nhật ký giao dịch trên thị trường ngầm và nhận thấy rằng, mặc dù có sự giảm nhẹ 9% về số lượng tập ghi nhớ và vụ lây nhiễm phần mềm độc hại so với năm 2022, nhưng điều này không làm giảm bớt nguy cơ từ các hành vi chiếm đoạt thông tin đăng nhập của tội phạm mạng. Đáng chú ý, Kaspersky cảnh báo rằng thông tin bị đánh cắp có thể sẽ bị rò rỉ lên dark web trong năm 2024, với khả năng số vụ lây nhiễm thực tế cao hơn nhiều so với con số 10 triệu đã được báo cáo.
Trên mỗi thiết bị bị nhiễm, tội phạm mạng đã đánh cắp trung bình 50,9 thông tin đăng nhập, sử dụng chúng cho các mục đích bất chính như tấn công mạng, bán hoặc phân phối thông tin trên các diễn đàn dark web và Telegram. Điều này làm tăng nguy cơ an ninh mạng đối với 443.000 trang web trên toàn cầu, bao gồm cả các nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử và email doanh nghiệp.
Báo cáo cũng chỉ ra rằng, tên miền .com dẫn đầu với 326 triệu thông tin đăng nhập và mật khẩu bị xâm phạm, tiếp theo là Brazil (.br), Ấn Độ (.in), Colombia (.co) và Việt Nam (.vn). Sergey Shcherbel, chuyên gia tại Kaspersky, nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác, đặc biệt là đối với những người xử lý thông tin của cộng đồng người dùng trực tuyến, để đối phó với mối đe dọa từ thông tin đăng nhập bị rò rỉ.
Kaspersky kêu gọi cá nhân và doanh nghiệp áp dụng các biện pháp bảo mật mạnh mẽ hơn để bảo vệ dữ liệu khỏi các cuộc tấn công mạng ngày càng tinh vi và phức tạp hơn. Đồng thời, cảnh báo về giá trị của thông tin đăng nhập trên dark web, nơi chúng có thể được bán với giá chỉ từ 10 USD, cho thấy sự cần thiết của việc bảo vệ thông tin cá nhân và doanh nghiệp trước những rủi ro tiềm ẩn.
Để đảm bảo an toàn cho dữ liệu cá nhân tránh khỏi sự xâm nhập của phần mềm độc hại, người dùng cần áp dụng các biện pháp bảo mật đa tầng trên tất cả các thiết bị sử dụng. Việc này sẽ hỗ trợ họ trong việc phòng chống sự nhiễm virus và cảnh giác trước các nguy cơ tiềm ẩn như website không an toàn hay email giả mạo, những thứ có thể trở thành con đường lây lan virus. Các công ty cũng nên hỗ trợ khách hàng, nhân viên và đối tác của mình trong việc tự vệ trước những rủi ro này. Họ có thể tích cực giám sát các sự cố bảo mật và thông báo cho người dùng biết để thay đổi mật khẩu nếu có dấu hiệu bị lộ.