HÀ NỘI (LSTV) – Những thông tin bị đánh cắp có thể bao gồm thông tin đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.
Hôm 17 Tháng 4, hãng bảo mật Kaspersky tiết lộ đã ghi nhận gần 10 triệu thiết bị bị đánh cắp thông tin đăng nhập thông qua các phần mềm độc hại trong năm 2023, dựa trên những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm.
Theo thống kê, tội phạm mạng đánh cắp trung bình 50.9 thông tin đăng nhập trên mỗi thiết bị. Những thông tin này có thể bao gồm tài khoản đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.
Theo đó, tên miền (.com) có nhiều số lượng tài khoản bị xâm nhập nhất. Gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in), liên kết với Ấn Độ, với 8 triệu, (.co) (Colombia) với gần 6 triệu, và (.vn) (Việt Nam) với trên 5.5 triệu.
Tội phạm mạng thường sử dụng những thông tin đánh cắp cho mục đích bất chính, như thực hiện các cuộc tấn công mạng, bán hoặc phân phối thông tin một cách tự do trên các diễn đàn dark web (thị trường ngầm) và các kênh ngầm trên nền tảng Telegram.
Kaspersky cho biết dữ liệu bị đánh cắp trên các thiết bị nhiễm mã độc bắt nguồn từ các tập ghi nhớ phần mềm độc hại và những dữ liệu này đang được giao dịch trên thị trường ngầm.