Thông tin thẻ tín dụng của các nạn nhân bị tội phạm mạng rao bán với giá vỏn vẹn 1 USD - Ảnh minh họa: Internet |
Theo thông tin từ một bài báo cáo mới từ Hãng bảo mật Trend Micro, tội phạm mạng đang chào bán những dữ liệu cá nhân đánh cắp được với giá chỉ 1 USD trên "thị trường chợ đen" hay web ngầm (dark web), và điều này chủ yếu là do lỗi từ chính nạn nhân là người dùng Internet.
Website "chợ đen" được bảo vệ bằng chế độ mã hóa chặt chẽ nên giới chức quản lý rất khó phát hiện vị trí hệ thống máy chủ cụ thể cũng như chủ sở hữu của nó. "Chợ đen" của tội phạm mạng thường là nơi mua bán hàng hóa là thông tin cá nhân, tài khoản ngân hàng của những nạn nhân, hay thậm chí là thuốc phiện.
* CNN hé lộ hồ sơ hacker kỹ năng không tưởng
Báo cáo từ cuộc điều tra do Trend Micro thực hiện cho thấy giá bán thông tin cá nhân đánh cắp được gồm họ tên, địa chỉ, số an ninh xã hội... đã giảm vì đang có một "nguồn cung quá lớn" sau hàng loạt vụ tấn công mạng xâm nhập đánh cắp dữ liệu từ những công ty lớn. Cụ thể, giá bán thông tin cá nhân từ 4 USD trong năm ngoái giảm chỉ còn 1 USD.
Từ thẻ tín dụng đến tài khoản eBay, Paypal
Thông tin cá nhân chỉ là một trong nhiều thông tin có thể được mua trên web ngầm (dark web). Chi tiết thẻ thanh toán ngân hàng như thẻ tín dụng (credit card) hay thẻ ghi nợ (debit card) cũng đang được rao bán với số lượng lớn với "giá bèo".
Nghiên cứu của Trend Micro ghi nhận không có sự khác biệt về giá giữa các thương hiệu thẻ khác nhau như năm ngoái, đó cũng là do một "nguồn cung vượt quá cầu".
Ngay cả các thông tin đăng nhập vào các ngân hàng trên khắp thế giới cũng đang được bán nhưng với giá cao nhất từ 200 - 500 USD cho mỗi tài khoản. Số dư tài khoản trong một tài khoản càng lớn thì giá bán của nó càng cao.
"Hàng hóa" trên mạng web ngầm còn có tài khoản của các hãng điện thoại di động ở Mỹ có thể được mua với giá 14 USD mỗi tài khoản, trong khi các tài khoản ví điện tử PayPal và mạng thương mại điện tử eBay đang có giá lên đến 300 USD mỗi tài khoản.
"Chợ đen" của tội phạm mạng bán cả tài khoản Uber với giá 1,15 USD |
Theo CNBC |
Ý thức bảo mật dữ liệu của người dùng
Nghiên cứu "Phân tích các vụ xâm phạm dữ liệu và vạch trần những bí mật" của Trend Micro đem đến một kết luận đáng ngạc nhiên: lý do chính cho một vụ thất thoát dữ liệu chủ yếu đến từ chính người sử dụng thiết bị thay vì khả năng của tin tặc.
* 3/4 người dùng Internet vô tư tải mã độc
Đến 40% các vụ dữ liệu mất cắp là do người sử dụng làm mất thiết bị của mình, hoặc chúng bị đánh cắp, so với 20% bắt nguồn từ các hình thức tấn công mạng (hack) và phần mềm độc hại.
Nhiều công ty thường có thể không để tâm đến các loại thông tin nhạy cảm được lưu trữ trên các máy tính xách tay, thiết bị di động (smartphone, tablet), và thậm chí cả USB của các nhân viên. Nếu bất kỳ trong số các thiết bị này bị mất hay bị đánh cắp, và không được bảo vệ bởi mật khẩu hay mã hóa, chúng dễ dàng trở thành "nguồn cung" dữ liệu hiệu quả cho tin tặc |
Trend Micro |
Dù vậy điều này không có nghĩa là sự đe dọa từ hack và phần mềm độc hại là không nghiêm trọng, so với việc các thiết bị bị mất hoặc bị đánh cắp, các cuộc tấn công mạng sử dụng phần mềm độc hại được lên kế hoạch và hành động nguy hiểm hơn.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận