Trong năm 2023, dữ liệu của Kaspersky Digital Footprint Intelligence cho thấy có đến gần 10 triệu thiết bị cá nhân và doanh nghiệp bị đánh cắp dữ liệu bởi các phần mềm độc hại, tỷ lệ này đã tăng đến 643% trong ba năm qua.
Kaspersky thu thập con số trên dựa vào quan sát các tệp nhật ký (log file) được bán trên thị trường chợ đen. Với mỗi thiết bị bị cài phần mềm độc hại, kẻ xấu sẽ tạo ra một tệp nhật ký ghi nhận các thông tin bị đánh cắp, sau đó chúng rao bán các tệp nhật ký này dưới nhiều hình thức khác nhau.
Trên mỗi thiết bị nhiễm, ước tính trung bình tội phạm mạng đánh cắp 50,9 thông tin đăng nhập. Những thông tin này có thể bao gồm thông tin đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.
Trước bối cảnh mối đe dọa ngày càng tăng, Kaspersky đã ra mắt một trang đích chuyên dụng để nâng cao nhận thức của người dùng về vấn đề này và cung cấp các chiến lược nhằm giảm thiểu rủi ro và thiệt hại.
Theo dữ liệu của Kaspersky, đã có đến 443.000 trang web trên toàn thế giới đã bị đánh cắp thông tin đăng nhập trong 5 năm qua. Theo đó, tên miền (.com) có nhiều số lượng tài khoản bị xâm nhập nhất. Gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in), liên kết với Ấn Độ, với 8 triệu, (.co) (Colombia) với gần 6 triệu, và (.vn) (Việt Nam) với trên 5,5 triệu.
Dù vậy, số lượng tập ghi nhớ và các vụ lây nhiễm phần mềm độc hại trong năm 2023 đã giảm nhẹ 9% so với năm 2022. Kaspersky cho rằng có thể một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ lên dark web vào một thời điểm nào đó trong năm 2024. Vì vậy, số vụ lây nhiễm trên thực tế có khả năng cao hơn con số 10 triệu.
Để bảo vệ thông tin khỏi phần mềm độc hại đánh cắp dữ liệu, người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Điều này sẽ giúp ngăn ngừa lây nhiễm và cảnh báo họ về những mối nguy hiểm, chẳng hạn như các trang web đáng ngờ hoặc email lừa đảo có thể là nguồn lây nhiễm. Hơn nữa, các doanh nghiệp có thể giúp người dùng, nhân viên và đối tác của họ tự bảo vệ mình khỏi mối đe dọa theo cách này. Họ có thể chủ động theo dõi rò rỉ và nhắc người dùng thay đổi mật khẩu bị rò rỉ ngay lập tức.