Hacker đang trao đổi 15 tỉ thông tin đăng nhập của người dùng trên các diễn đàn ở dark web, theo một báo cáo mới từ công ty an ninh số Digital Shadows.
Việc chia sẻ các thông tin đăng nhập lấy trộm được không có gì mới. Các hacker thường xuyên “rà soát” tên đăng nhập và mật khẩu thông qua các vụ việc rò rỉ dữ liệu và bán lại chúng (hoặc thậm chí cho đi miễn phí) trên dark web. Tuy nhiên, báo cáo mới của Digital Shadows một lần nữa cho thấy một bức tranh rõ rệt hơn về thị trường đáng sợ này.
Digital Shadows đã xác định được 15 tỉ cặp tên đăng nhập – mật khẩu đến từ hơn 100.000 vụ rò rỉ dữ liệu. Xấp xỉ 5 tỉ cặp tên đăng nhập – mật khẩu trong số này khác biệt so với các thông tin khác.
Một số thông tin đăng nhập giá trị hơn các thông tin đăng nhập khác. Trong khi hacker chia sẻ miễn phí rất nhiều thông tin đăng nhập, các thông tin đăng nhập ngân hàng và các tài khoản tài chính có thể được bán với giá trung bình 70 USD mỗi cặp mật khẩu – tên đăng nhập. Đăng nhập vào các chương trình diệt virus được định giá cao nhất ở mức 22% trung bình, trong khi đó đăng nhập vào các nền tảng trò chơi có giá vài USD mỗi thông tin.
Dữ liệu trên dark web cho thấy hacker đặc biệt nhóm đến những người làm việc trong bộ phận tài chính của các tổ chức. Báo cáo của Digital Shadows nói rằng nó phát hiện ra hơn 2 triệu tài khoản kế toán và nhận thấy những email có chữ “invoice” (hoá đơn) là loại thông tin thường được quảng cáo và rao bán thường xuyên nhất.
Đối với các thông tin đăng nhập quản trị tên miền của các doanh nghiệp nhỏ hoặc chính phủ địa phương, chúng thường được bán đấu giá với mức trung bình dao động trong khoảng từ 3.139 USD cho tới thậm chí là 140.000 USD. “Chiếm đoạt tài khoản chưa bao giờ dễ (và rẻ) như thế đối với tội phạm mạng,” báo cáo của Digital Shadows nhận định.
Báo cáo của Digital Shadows khuyến nghị người dùng nên sử dụng các trình quản lí mật khẩu, kích hoạt chế độ bảo mật hai lớp nhiều nhất có thể đồng thời giữ thói quen thay đổi mật khẩu thường xuyên để hạn chế rủi ro.