Tỷ lệ đánh cắp mật khẩu tăng vọt 800%

Năm nay, tin tặc đã chuyển từ việc bẻ khóa mã sang kiếm tiền từ mật khẩu bị đánh cắp với tỷ lệ tăng vọt một cách chưa từng có.

10:46, 01/08/2025

Các cuộc tấn công mạng đã tăng nhanh với tốc độ chóng mặt trong nửa đầu năm 2025, với các hình thức như đánh cắp thông tin đăng nhập, vi phạm dữ liệu và tấn công bằng mã độc tống tiền (ransomware) đều đạt mức cao kỷ lục.

 

Theo Báo cáo mối đe dọa toàn cầu mới nhất của Flashpoint, hành vi trộm cắp danh tính do phần mềm độc hại đánh cắp thông tin giá rẻ, khá phổ biến gần đây đã trở thành điểm xâm nhập thường trực của các tác nhân đe dọa trên toàn thế giới.

Dữ liệu cho thấy một xu hướng đáng lo ngại hiện nay, đó là tỷ lệ trộm cắp thông tin đăng nhập tăng 800%, vi phạm dữ liệu tăng 235% và các cuộc tấn công ransomware tăng 179% kể từ đầu năm.

Những kẻ đánh cắp thông tin và ransomware là mối đe dọa chính

Đằng sau nhiều vụ việc này là một thị trường ngày càng phát triển cho "kẻ đánh cắp thông tin" hoành hành, trong đó phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập, cookie, thẻ tín dụng, ví tiền điện tử và dữ liệu tự động điền được lưu trữ trên trình duyệt.

Các nhà phân tích của Flashpoint cho biết, các phần mềm đánh cắp thông tin đã trở nên phổ biến nhờ giá thành thấp và dễ triển khai. Thường được bán trên các diễn đàn “ngầm” với giá từ 60 đến 400 đô la, những công cụ này thường được sử dụng trong các chiến dịch tội phạm mạng.

Báo cáo cho rằng, "danh tính là một phương thức tấn công mới", nhấn mạnh cách thức một lần lây nhiễm có thể mở khóa quyền truy cập trên toàn bộ chuỗi cung ứng.

Một thiết bị bị xâm nhập thường mang lại thông tin đăng nhập doanh nghiệp, tài khoản email và mã thông báo phiên, đây được xem là một “mỏ vàng” cho tin tặc di chuyển tự do và đánh cắp dữ liệu.

Các vụ vi phạm nghiêm trọng như vụ việc của hãng Viễn thông Orange tại Tây Ban Nha và  Dịch vụ Y tế United Healthcare đã được truy tìm nguồn gốc từ nhật ký đánh cắp thông tin lưu hành trên thị trường web đen.

Flashpoint chỉ ra Lumma và RedLine là những phần mềm đánh cắp thông tin hoạt động tích cực nhất, mặc dù đã bị gỡ bỏ nhiều lần. Được biết, những phần mềm mới như StealC và Acreed cũng đang ngày càng thu hút sự chú ý.

Phần mềm tống tiền sẽ không biến mất

Bất chấp những tiến bộ về bảo mật, phần mềm tống tiền vẫn là mối đe dọa an ninh mạng chính. Các sự cố đã tăng 179%, với các hoạt động ransomware-as-a-service (RaaS) như Cl0p đã lập kỷ lục trong Quý 1 năm 2025.

Báo cáo lưu ý rằng, các chiến dịch ransomware ngày càng có liên quan đến những kẻ đánh cắp thông tin, sử dụng thông tin đăng nhập bị đánh cắp làm bàn đạp để xâm nhập vào môi trường doanh nghiệp.

Xâm phạm dữ liệu gia tăng, với Hoa Kỳ là mục tiêu chính

Trong bốn tháng qua, các vụ xâm phạm dữ liệu đã tăng 235%, với truy cập trái phép chiếm gần 78% tổng số vụ việc được báo cáo.

Hoa Kỳ là điểm nóng về xâm phạm dữ liệu, chiếm hai phần ba số vụ việc trên toàn cầu. Rò rỉ thông tin nhận dạng cá nhân (PII) vẫn là giải thưởng giá trị nhất, thúc đẩy mọi động cơ, từ trộm cắp danh tính đến lừa đảo, chiếm đoạt tài khoản…

“Trong môi trường đe dọa ngày nay, nơi xung đột động, phá hoại kỹ thuật số, chiến tranh kinh tế và khủng bố có thể đan xen vào nhau, việc hiểu rõ toàn bộ các rủi ro là rất quan trọng”, Andrew Borene, Giám đốc Điều hành Flashpoint, Thị trường Quốc tế và An ninh Toàn cầu, cho biết.

"Năm 2025 đã chứng kiến sự gia tăng đáng báo động về các mối đe dọa mạng. Giới chuyên môn đã chứng kiến mức tăng 800% về số vụ đánh cắp thông tin đăng nhập thông qua phần mềm độc hại đánh cắp thông tin, khiến 'danh tính' trở thành một phương thức tấn công chủ đạo", Ian Gray, Phó Chủ tịch phụ trách Hoạt động Tình báo Mối đe dọa Mạng của Flashpoint, cho biết thêm.

"Việc phòng thủ hiệu quả hiện nay đòi hỏi thông tin tình báo về mối đe dọa chủ động và toàn diện để bảo vệ những gì quan trọng nhất".

Hà Linh

Bình luận

Tin bài khác

“Cần sớm có khung chính sách rõ ràng để thị trường blockchain phát triển đúng hướng”
03:18, 01/08/2025

“Cần sớm có khung chính sách rõ ràng để thị trường blockchain phát triển đúng hướng”

Nếu các hệ thống blockchain cốt lõi, ví lưu ký, hay hệ thống xác thực người dùng đều nằm ngoài lãnh thổ hoặc do bên thứ ba vận hành, chúng ta sẽ rất khó kiểm soát khi xảy ra sự cố. Vì vậy, Việt Nam cần có một hệ sinh thái hạ tầng số nội địa – không phải để đóng cửa, mà để tạo sự chủ động.

Xem thêm
Kỳ 1: AI -  Công cụ hữu hiệu nhất để bảo vệ an ninh mạng
16:33, 31/07/2025

Kỳ 1: AI - Công cụ hữu hiệu nhất để bảo vệ an ninh mạng

“Trí tuệ nhân tạo (AI) đang là một trong những công cụ hữu hiệu nhất để bảo vệ an ninh mạng, nhưng đồng thời, cũng là vũ khí nguy hiểm trong tay các tội phạm số”, Europol đã nhận đinh như vậy trong một báo cáo tóm lược sự phức tạp mà AI mang đến cho lĩnh vực bảo mật số.

Xem thêm
Tin tặc nhắm mục tiêu vào các nhà phát triển Python trong các cuộc tấn công lừa đảo
11:32, 31/07/2025

Tin tặc nhắm mục tiêu vào các nhà phát triển Python trong các cuộc tấn công lừa đảo

Mới đây, tổ chức Phần mềm Python đã cảnh báo người dùng về việc các tác nhân đe dọa đang cố gắng đánh cắp thông tin đăng nhập của họ trong các cuộc tấn công lừa đảo bằng cách sử dụng trang web Python Package Index (PyPI) giả mạo.

Xem thêm
Aeroflot và bài học đắt giá từ vụ tấn công mạng làm tê liệt hệ thống bay
10:55, 31/07/2025

Aeroflot và bài học đắt giá từ vụ tấn công mạng làm tê liệt hệ thống bay

Hàng chục chuyến bay đã bị hủy, nhiều chuyến khác bị hoãn khiến hành khách mắc kẹt tại sân bay Sheremetyevo ở Moscow. Hai nhóm tin tặc, trong đó có Belarusian Cyber Partisans, đã nhận trách nhiệm về vụ tấn công vào mạng lưới của Aeroflot.

Xem thêm
Lumma Stealer: Mã độc đánh cắp thông tin cực kỳ nguy hiểm
11:01, 30/07/2025

Lumma Stealer: Mã độc đánh cắp thông tin cực kỳ nguy hiểm

Mã độc Lumma có tốc độ lây lan rất nhanh. Trung bình 6.500 máy tính bị nhiễm mỗi ngày, chủ yếu qua email lừa đảo (phishing) và trang web độc hại.

Xem thêm
FBI thu giữ 2,4 triệu đô la Bitcoin từ chiến dịch chống mã độc tống tiền mới
09:33, 30/07/2025

FBI thu giữ 2,4 triệu đô la Bitcoin từ chiến dịch chống mã độc tống tiền mới

Cục điều tra liên bang Mỹ (FBI) tại thành phố Dallas của Mỹ đã thu giữ khoảng 20 Bitcoin từ một địa chỉ tiền điện tử thuộc về một thành viên nhóm mã độc tống tiền Chaos, có liên quan đến các cuộc tấn công mạng và tống tiền từ các công ty ở Texas.

Xem thêm
Tập đoàn Viễn thông hàng đầu của Pháp bị tấn công mạng
09:20, 30/07/2025

Tập đoàn Viễn thông hàng đầu của Pháp bị tấn công mạng

Orange, một công ty viễn thông Pháp và là một trong những nhà mạng lớn nhất thế giới, đã tiết lộ rằng họ đã phát hiện một hệ thống bị xâm nhập trên mạng lưới của mình vào thứ Sáu tuần trước.

Xem thêm