Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024. Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì sẽ có một thiết bị bị đánh cắp thông tin thẻ tín dụng. Tổng cộng, gần 26 triệu thiết bị đã bị lây nhiễm loại mã độc này, trong đó riêng năm 2024, con số đã vượt qua 9 triệu thiết bị. Những số liệu này được Kaspersky công bố trong báo cáo về mối đe dọa từ mã độc infostealer tại Hội nghị Di Động Thế giới (Mobile World Congress - MWC) 2025, tổ chức ở Barcelona, nơi quy tụ cộng đồng công nghệ toàn cầu.
.jpg "Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng")
Theo ước tính của các chuyên gia Kaspersky, khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Kết luận này được đưa ra sau quá trình phân tích các tệp nhật ký (log files) từ phần mềm độc hại chuyên đánh cắp dữ liệu. Được biết, những phần mềm này đã từng bị rò rỉ trên thị trường dark web vào giai đoạn 2023-2024. Mặc dù tỷ lệ thẻ bị rò rỉ trên toàn cầu ở mức dưới 1%, song 95% số thẻ bị lộ vẫn ở trạng thái hợp lệ và có thể bị trục lợi cho mục đích bất chính.
Mã độc Infostealer không chỉ thu thập thông tin tài chính mà còn lấy cắp tài khoản đăng nhập, cookie và các dữ liệu quan trọng khác. Những dữ liệu này sau đó được tổng hợp thành các tệp nhật ký và rao bán trên dark web. Loại mã độc này có thể xâm nhập vào thiết bị khi người dùng vô tình tải về và khởi động một tệp độc hại, thường được ngụy trang dưới dạng phần mềm hợp pháp, như công cụ gian lận trò chơi (game cheat). Kẻ tấn công cũng có thể phát tán mã độc thông qua các liên kết lừa đảo (phishing links), trang web bị tấn công, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin. Mã độc đánh cắp dữ liệu này không chỉ đe dọa người dùng cá nhân mà còn là mối nguy hại lớn đối với doanh nghiệp khi có khả năng xâm nhập vào thiết bị của nhân viên.
Toàn cảnh mối đe dọa từ mã độc đánh cắp dữ liệu: 26 triệu thiết bị bị xâm nhập trong giai đoạn 2023-2024
Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì có một thiết bị bị lấy cắp thông tin thẻ tín dụng. Các chuyên gia từ Kaspersky Digital Footprint Intelligence phát hiện trong hai năm qua có gần 26 triệu thiết bị chạy hệ điều hành Windows bị lây nhiễm nhiều loại mã độc infostealer.
.png "Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng")
Số lượng thiết bị nhiễm mã độc đánh cắp dữ liệu, giai đoạn 2020-2024 (Nguồn: Kaspersky Digital Footprint Intelligence)
Ông Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence, cho biết: “Số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn rất nhiều. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web dưới dạng tệp nhật ký sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc. Điều này đồng nghĩa với việc thông tin bị đánh cắp từ các năm trước vẫn sẽ tiếp tục xuất hiện. Theo ước tính của chúng tôi, tổng số thiết bị nhiễm mã độc infostealer trong năm 2024 sẽ dao động từ 20 đến 25 triệu, trong khi con số này vào năm 2023 được ước tính ở mức từ 18 đến 22 triệu.”
Cảnh báo về các dòng mã độc đánh cắp dữ liệu phổ biến: Redline, Risepro và Stealc
Redline tiếp tục là dòng mã độc infostealer phổ biến nhất năm 2024, chiếm 34% tổng số vụ lây nhiễm mã độc.
Số vụ lây nhiễm mã độc Risepro đã gia tăng mạnh mẽ từ 1,4% trong năm 2023 lên gần 23% trong năm 2024. “Mã độc Risepro đang trở thành một mối đe dọa ngày càng nghiêm trọng. Mặc dù được phát hiện lần đầu cách đây hai năm, nhưng loại mã độc này đang ngày càng lan rộng. Risepro chủ yếu nhắm vào thông tin thẻ ngân hàng, mật khẩu và ví tiền mã hóa. Mã độc này thường được phát tán thông qua các phần mềm tạo khóa bản quyền (key generator), công cụ bẻ khóa phần mềm (crack) và các bản mod game giả mạo” - chuyên gia Sergey Shcherbel cho biết. Một mã độc đánh cắp dữ liệu khác cũng đang gia tăng nhanh chóng là Stealc, xuất hiện lần đầu vào năm 2023. Tỷ lệ thiết bị lây nhiễm mã độc Stealc đã tăng từ gần 3% lên 13% chỉ trong một năm.
Quý độc giả có thể tìm hiểu thêm thông tin chi tiết trong báo cáo của Kaspersky. Trước bối cảnh mối đe dọa ngày càng gia tăng từ các mã độc infostealer, Kaspersky đã ra mắt trang tin chuyên biệt nhằm nâng cao nhận thức về vấn đề này và cung cấp các chiến lược giảm thiểu rủi ro liên quan.
Nếu bạn phát hiện dữ liệu cá nhân bị rò rỉ do mã độc infostealer, hãy thực hiện ngay các bước sau để giảm thiểu rủi ro:
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.
Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.
.jpg)
Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi "hấp dẫn đến mức khó tin".
.jpg)
Trong năm 2024, Kaspersky đã phát hiện 86.233.675 sự cố liên quan đến mối đe dọa tấn công vào thiết bị nội bộ tại Việt Nam. Con số này giảm đáng kể so với 114.802.178 sự cố của năm trước. Điều này đồng nghĩa với việc có đến 52,1% người dùng Việt Nam đã trở thành mục tiêu của các mối đe dọa này.
