Infostealer – Mã độc đánh cắp dữ liệu đang đánh dấu sự gia tăng đáng kinh ngạc, tạo ra mối đe dọa nghiêm trọng đối với cả cá nhân lẫn doanh nghiệp. Theo báo cáo từ Kaspersky Digital Footprint Intelligence, hơn 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên Dark Web trong giai đoạn 2023-2024, cùng với hàng triệu thiết bị bị xâm nhập. Tội phạm mạng ngày càng tinh vi, khai thác dữ liệu bị đánh cắp để thực hiện các hành vi gian lận và tấn công có chủ đích. Trong bối cảnh này, các tổ chức cần chủ động triển khai các biện pháp bảo mật, giám sát chặt chẽ để giảm thiểu rủi ro.

Mối đe dọa từ Infostealer: Hàng triệu thông tin tài chính bị lộ trên Dark Web

Theo báo cáo từ Kaspersky Digital Footprint Intelligence, 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên Dark Web, dựa trên phân tích các tệp log từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024. Trung bình, cứ 14 thiết bị bị nhiễm mã độc Infostealer thì có một thẻ tín dụng bị đánh cắp. Tổng số thiết bị bị nhiễm ước tính lên đến 26 triệu, trong đó 9 triệu thiết bị chỉ riêng trong năm 2024.

Dù tỷ lệ thẻ ngân hàng bị rò rỉ trên toàn cầu vẫn dưới 1%, nhưng 95% số thẻ quan sát được vẫn còn hợp lệ về mặt kỹ thuật. Điều này đồng nghĩa với việc kẻ tấn công có thể lợi dụng các thông tin này để thực hiện gian lận tài chính, mua bán trên chợ đen hoặc tiến hành các cuộc tấn công lừa đảo phức tạp hơn.

Mã độc đánh cắp dữ liệu: Không chỉ là mối đe dọa tài chính

Mã độc Infostealer không chỉ nhắm vào thông tin tài chính, mà còn đánh cắp thông tin đăng nhập, cookies và nhiều dữ liệu cá nhân có giá trị khác. Dữ liệu bị thu thập được tổng hợp thành các tệp log và chia sẻ rộng rãi trong các cộng đồng tội phạm trên Dark Web.

Loại mã độc này thường lây nhiễm qua tệp đính kèm độc hại trong email, trang web bị xâm nhập, link phishing hoặc phần mềm giả mạo như công cụ crack, keygen hay mod game. Cả thiết bị cá nhân lẫn hệ thống doanh nghiệp đều có nguy cơ trở thành mục tiêu.

26 triệu thiết bị nhiễm mã độc đánh cắp dữ liệu từ 2023-2024

Theo Kaspersky, trong hai năm qua, 26 triệu thiết bị chạy Windows đã bị nhiễm mã độc Infostealer. Tuy nhiên, con số thực tế có thể còn cao hơn, do dữ liệu bị đánh cắp thường bị rò rỉ muộn hơn nhiều tháng hoặc thậm chí nhiều năm sau khi thiết bị bị nhiễm.

Dự báo số lượng thiết bị nhiễm mã độc Infostealer trong năm 2023 dao động từ 18 – 22 triệu thiết bị, trong khi con số này vào năm 2024 có thể lên đến 20 – 25 triệu thiết bị. Đây là minh chứng rõ ràng cho thấy mức độ nguy hiểm ngày càng gia tăng của loại mã độc này trong hệ sinh thái tấn công mạng.

Số lượng thiết bị nhiễm mã độc đánh cắp dữ liệu giai đoạn 2020-2024 (Theo Kaspersky Digital Footprint Intelligence)

Năm 2024, Redline tiếp tục là mã độc Infostealer phổ biến nhất, chiếm 34% tổng số ca nhiễm. Tuy nhiên, RisePro mới là mối đe dọa đang tăng trưởng nhanh nhất, với tỷ lệ nhiễm tăng từ 1,4% năm 2023 lên gần 23% trong năm 2024. Mã độc này chủ yếu nhắm vào thông tin thẻ ngân hàng, mật khẩu và ví tiền điện tử, thường ẩn mình trong các phần mềm crack và mod game.

Một mã độc khác đang gia tăng nhanh chóng là Stealc, lần đầu xuất hiện năm 2023 nhưng đến 2024 đã chiếm 13% tổng số ca nhiễm. Sự phát triển mạnh mẽ của các mã độc này cho thấy tội phạm mạng đang ngày càng tinh vi, mở rộng quy mô tấn công và tối ưu hóa phương thức lây nhiễm.

Doanh nghiệp và cá nhân cần làm gì để bảo vệ bản thân và hệ thống ?

Khi xuất hiện nghi ngờ về việc thông tin ngân hàng bị rò rỉ, người dùng cần ngay lập tức theo dõi các thông báo từ ngân hàng, kiểm tra lịch sử giao dịch và cảnh giác với bất kỳ hoạt động đáng ngờ nào. Nếu phát hiện dấu hiệu bất thường, việc đầu tiên cần làm là khóa thẻ ngay lập tức để ngăn chặn kẻ gian lợi dụng. Đồng thời, người dùng nên đổi mật khẩu của ứng dụng ngân hàng và các tài khoản liên quan để giảm thiểu rủi ro truy cập trái phép.

Bên cạnh đó, kích hoạt xác thực hai yếu tố (2FA) là một lớp bảo mật quan trọng giúp tăng cường khả năng bảo vệ tài khoản trước các cuộc tấn công chiếm đoạt. Việc thiết lập hạn mức giao dịch giúp giảm thiểu thiệt hại tài chính nếu thông tin thẻ bị lợi dụng. Ngoài ra, người dùng cần liên hệ với ngân hàng để được tư vấn các biện pháp bảo mật bổ sung, đảm bảo an toàn tối đa cho tài khoản của mình.

Tội phạm mạng không chỉ đánh cắp thông tin thẻ ngân hàng mà còn có thể sử dụng chúng để thực hiện các cuộc tấn công giả mạo thông qua email, tin nhắn SMS hoặc cuộc gọi lừa đảo. Do đó, người dùng cần thận trọng với những email yêu cầu cung cấp thông tin cá nhân, các đường link đáng ngờ hoặc cuộc gọi tự xưng từ ngân hàng.

Trong trường hợp nhận được bất kỳ thông tin đáng ngờ nào, hãy liên hệ trực tiếp với ngân hàng thay vì làm theo hướng dẫn từ những tin nhắn hoặc cuộc gọi này. Các tổ chức tài chính cũng cần đẩy mạnh cơ chế giám sát, phát hiện giao dịch đáng ngờ và cảnh báo kịp thời khi có dấu hiệu xâm phạm.

Nếu thông tin tài chính, tài khoản khách hàng hoặc dữ liệu nội bộ của doanh nghiệp bị lộ trên các chợ đen trực tuyến, chúng có thể bị tội phạm mạng khai thác để thực hiện các cuộc tấn công có chủ đích. Vì vậy, các tổ chức cần triển khai các biện pháp bảo mật toàn diện, theo dõi chặt chẽ hoạt động trong hệ thống để kịp thời phát hiện và ứng phó trước khi dữ liệu bị kẻ tấn công lợi dụng.

VSEC Compromise Assessment cung cấp khả năng giám sát liên tục, giúp doanh nghiệp theo dõi hoạt động của hacker, xác định sớm các thông tin bị rò rỉ và đưa ra cảnh báo ngay khi có nguy cơ xâm phạm. Hệ thống này phân tích dữ liệu từ các diễn đàn ngầm, giao dịch trên chợ đen và các nguồn thông tin đáng tin cậy, từ đó giúp tổ chức chủ động phòng thủ trước các mối đe dọa an ninh mạng đang ngày càng tinh vi.

Trong bối cảnh mã độc đánh cắp dữ liệu đang bùng nổ, các tổ chức không thể chỉ phụ thuộc vào các biện pháp bảo mật truyền thống mà cần xây dựng một chiến lược phòng thủ chủ động, kết hợp Threat Intelligence để theo dõi và ngăn chặn các rủi ro an ninh trước khi chúng gây ra thiệt hại. Chủ động bảo vệ tài sản số không chỉ giúp doanh nghiệp tránh tổn thất tài chính mà còn đảm bảo uy tín và sự ổn định trong kỷ nguyên số.

Nguồn tham khảo: Karspersky