Nghiên cứu mới của công ty mang tên “From Exposure to Takeover” vừa được công bố, trong đó cho biết số lượng thông tin bị đánh cắp đang có sẵn để mua trên các trang mạng ngầm thậm chí nhiều gấp đôi số người đang sống trên hành tinh. Trong thực tế, số lượng thông tin bị đánh cắp và bị lộ đã tăng 300 phần trăm kể từ năm 2018 do kết quả của hơn 100.000 lỗ hổng bảo mật riêng lẻ.
Trong số 15 tỉ thông tin bị đánh cắp mà nghiên cứu của Digital Shadow đã tìm thấy, hơn 5 tỉ trong số chúng được đánh giá là "độc quyền" vì chúng không được quảng cáo trên các diễn đàn mạng khác. Nghiên cứu cũng cho thấy phần lớn các thông tin đăng nhập thuộc về người tiêu dùng, bao gồm tên người dùng, mật khẩu từ tài khoản ngân hàng đến các dịch vụ phát trực tuyến video và âm nhạc.
|
Nhiều chi tiết tài khoản được cung cấp miễn phí trên Dark Web, giá trung bình của những tài khoản được bán này là 15,43 USD (khoảng 350.000 đồng). Các tài khoản ngân hàng và tài chính có giá đắt nhất, trung bình ở mức 70,91 USD (1,6 triệu đồng), một số giao dịch đặc biệt có thể lên đến 500 USD (11,5 triệu đồng) tùy thuộc vào chất lượng của tài khoản.
Chúng đã được lấy đi bằng cách nào?
Mặc dù Digital Shadows đã phát đi cảnh báo cho nguy cơ của 27,3 triệu tên người dùng và mật khẩu trong 18 tháng qua. Thế nhưng, việc tiếp quản tài khoản chưa bao giờ rẻ và dễ dàng hơn như hiện nay đối với tội phạm mạng. Điều này là do một lượng lớn các công cụ kiểm tra tài khoản mạnh mẽ có sẵn trên thị trường Dark Web với giá trung bình 4 USD, chúng thậm chí có thể được sử dụng mà không đòi hỏi quá nhiều chuyên môn kỹ thuật.
Trong khi tiến hành nghiên cứu của mình, Digital Shadows cũng quan sát thấy sự tăng trưởng của “dịch vụ tiếp quản tài khoản”. Thay vì mua thông tin đăng nhập, tội phạm mạng có thể thuê một danh tính trong một khoảng thời gian nhất định với giá dưới 10 USD trên các trang web như Genesis Market. Khi giao dịch, các dịch vụ này tiến hành thu thập dữ liệu vân tay cá nhân, điều này giúp việc thực hiện các giao dịch mua bán một cách dễ dàng hơn, đảm bảo an toàn và không bị chú ý.
|
Lời khuyên cho an ninh mạng
Trong một thông cáo báo chí nhằm cung cấp tin tức, Rick Holland - nhà lãnh đạo tại Digital Shadows - đã cung cấp cái nhìn sâu hơn về sự gia tăng của việc tiếp quản tài khoản cũng như đưa ra lời khuyên cho người dùng mạng internet: "Số lượng thông tin có sẵn để rao bán là con số rất đáng kinh ngạc. Chỉ trong 1,5 năm qua, chúng tôi đã xác định và cảnh báo cho khách hàng của mình về khoảng 27 triệu thông tin đăng nhập gặp nguy cơ, có thể ảnh hưởng trực tiếp đến họ. Một số tài khoản bị lộ này có thể giữ quyền truy cập vào thông tin cực kỳ nhạy cảm. Thông tin chi tiết từ tài khoản ở một địa chỉ có thể được sử dụng để truy lùng các tài khoản đang được sử dụng ở những nơi khác. Thông điệp gửi đến người dùng rất đơn giản: Người tiêu dùng nên sử dụng các mật khẩu khác nhau cho từng tài khoản khác nhau, đồng thời, các doanh nghiệp, tổ chức nên đi trước tội phạm bằng cách xem xét theo dõi cho các thông tin chi tiết của nhân viên cũng như xác định những nguy cơ xâm phạm ngay khi chúng xuất hiện".
Bình luận (0)