Có đến hơn 15 tỉ thông tin đăng nhập bị rao bán trên dark web

Vấn nạn đánh cắp thông tin đăng nhập và rao bán trên dark web đã diễn ra trong nhiều năm. Nhưng báo cáo gần đây của công ty an ninh mạng Digital Shadows đã cho thấy trình trạng này đang gia tăng đến mức báo động.

Cụ thể, hơn 15 tỷ tài khoản trực tuyến kèm mật khẩu đang được lưu hành bất hợp pháp trên dark web. Những thông tin này bắt nguồn từ hơn 100.000 vụ vi phạm dữ liệu. Trong đó có đến 5 tỷ tài khoản khác biệt với những thông tin khác.

 

Theo thống kê của Digital Shadows, tin tặc thu về rất nhiều tiền khi bán thông tin đăng nhập tài khoản ngân hàng, mức giá trung bình từ 70 USD trên mỗi thông tin. Mặt khác, những tài khoản đăng nhập các chương trình chống virus có giá trung bình 22 USD, trong khi những tài khoản chơi game và dịch vụ chia sẻ tập tin có giá trị thấp nhất, trung bình vài USD cho mỗi thông tin.

Có đến hơn 15 tỉ thông tin đăng nhập bị rao bán trên dark web

Trên thực tế, tình trạng rao bán thông tin đăng nhập không hề mới. Tin tặc thường xuyên quét tên người dùng và mật khẩu bị rò rỉ thông qua các vụ vi phạm dữ liệu, sau đó bán lại (hoặc tăng miễn phí) trên các diễn đàn dark web. Nhưng thông kê của Digital Shadows đã đưa ra một bức tranh toàn cảnh về hiện trạng này.

Danh sách dark web cho thấy tin tặc đang nhắm mục tiêu vào những đối tượng làm việc trong các bộ phận tài chính của tổ chức. Báo cáo của Digital Shadows đã xác định hơn 2 triệu địa chỉ email kế toán, trong đó chứa từ khóa “hóa đơn”, đây chính là những thông tin được rao bán thường xuyên nhất.

Những tài khoản có giá trị, ví dụ thông tin đăng nhập của quản trị viên các doanh nghiệp hoặc của các cơ quan chức năng, sẽ được mang ra bán đầu giá trên dark web với mức trung bình từ 3 USD đến 140.000 USD.

“Với tội phạm mạng, việc mua và tiếp quản một tài khoản chưa bao giờ rẻ và dễ dàng như vậy”, báo cáo của Digital Shadows nhận định. Thông qua dark web, tin tặc sẽ tìm thấy những tin tặc chuyên nghiệp hơn để tiếp tay thực hiện những cuộc tấn công bất hợp pháp.

Từ lâu, các chuyên gia đã khuyến nghị mọi người nên sử dụng trình quản lý mật khẩu, kích hoạt tính năng xác thực hai yếu tố với mọi tài khoản, đồng thời thay đổi mật khẩu thường xuyên đã tránh nguy cơ bị tấn công và đánh cắp tài khoản.

DMCA.com Protection Status