Sự bùng nổ của phần mềm độc hại đánh cắp thông tin

Sky Nguyen 06/02/24 10:02am nguồn bình luận 999

A- A A+

Năm 2023, các chuyên gia của Kaspersky đã chứng kiến sự gia tăng đáng kể của các hoạt động đánh cắp thông tin, tống tiền, phần mềm độc hại… trên thị trường web đen (dark web).

Sự bùng nổ của phần mềm độc hại đánh cắp thông tin — Số lượng các bài đăng về phần mềm độc hại đánh cắp thông tin tăng mạnh trên dark web. Ảnh: Pexels

Mới đây, các chuyên gia bảo mật tại Kaspersky đã đưa ra một số nhận định về thị trường dark web (trung tâm của các dịch vụ bất hợp pháp trong cộng đồng tội phạm mạng) trong năm 2024.

1. Sự gia tăng đột biến của các bài đăng về mã độc tống tiền (ransomware)

Những kẻ tấn công bằng ransomware thường tạo blog nhằm mục đích tống tiền doanh nghiệp, tiết lộ các vụ hack thành công hoặc công khai dữ liệu bị đánh cắp trên blog.

Năm 2022, có khoảng 386 bài đăng trên blog hàng tháng trên các nền tảng công cộng và dark web. Năm 2023, mức trung bình tăng lên 476, đạt đỉnh điểm vào tháng 11 (634 bài).

Số lượng bài đăng trên blog về ransomware trong năm 2023. Nguồn: Kaspersky Digital Footprint Intelligence

2. Doanh nghiệp đối mặt với nguy cơ rò rỉ thông tin cao

Thị trường dark web chứng kiến sự gia tăng của các bài đăng về phần mềm độc hại đánh cắp thông tin (stealer malware), như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.

Đáng chú ý, các bài đăng rao bán bản ghi Redline stealer, một phần mềm độc hại phổ biến, đã tăng gấp ba lần từ trung bình 370 hàng tháng trong năm 2022 lên 1.200 trong năm 2023.

Nhìn chung, số lượng các bản ghi độc hại khác nhau, chứa dữ liệu người dùng bị xâm phạm và được đăng tải miễn phí trên dark web, đã tăng gần 30% trong năm 2023 so với năm 2022.

Một số xu hướng sẽ định hình thị trường dark web trong năm 2024

Trước đây, tội phạm mạng thường phụ thuộc vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo, tuy nhiên, hiện tại chúng chủ trương sử dụng quảng cáo Google và Bing để đảm bảo các trang đích (landing page), đã nhúng phần mềm độc hại, luôn xếp vị trí đầu tiên trong kết quả tìm kiếm.

“Giám sát các hoạt động và xu hướng của thị trường dark web cũng giống như việc xem xét chiến lược của đối thủ, cho phép chúng ta phát hiện sớm mối đe dọa, hiểu chiến thuật và đảm bảo đi trước đối thủ vài bước về mặt phòng thủ mạng.

Đây không chỉ là sự bảo vệ, mà là làm chủ bối cảnh mối đe dọa đang phát triển để củng cố trước những rủi ro trong tương lai và đảm bảo khả năng phục hồi của an ninh doanh nghiệp,” ông Sergey Lozhkin, nhà nghiên cứu bảo mật tại Kaspersky cho biết.

Nguồn Tin: