Vấn nạn đánh cắp và rao bán thông tin đăng nhập trên dark web đã diễn ra trong nhiều năm. Nhưng báo cáo gần đây của công ty an ninh mạng Digital Shadows đã cho thấy trình trạng này đang gia tăng đến mức báo động.
Cụ thể, hơn 15 tỷ tài khoản trực tuyến kèm mật khẩu đang được lưu hành bất hợp pháp trên dark web. Những thông tin này bắt nguồn từ hơn 100.000 vụ vi phạm dữ liệu. Trong đó có đến 5 tỷ tài khoản khác biệt với những thông tin khác.
Theo thống kê của Digital Shadows, tin tặc thu về rất nhiều tiền khi bán thông tin đăng nhập tài khoản ngân hàng, mức giá trung bình từ 70 USD trên mỗi thông tin. Mỗi tài khoản đăng nhập chương trình chống virus có giá từ 22 USD, trong khi những tài khoản chơi game và dịch vụ chia sẻ tập tin có giá trị thấp nhất, trung bình vài USD cho mỗi thông tin.
Trên thực tế, tình trạng rao bán thông tin đăng nhập không hề mới. Tin tặc thường xuyên quét tên người dùng và mật khẩu bị rò rỉ thông qua các vụ vi phạm dữ liệu, sau đó bán lại (hoặc tặng miễn phí) trên các diễn đàn dark web. Nhưng thống kê của Digital Shadows đã đưa ra một bức tranh toàn cảnh về hiện trạng này.
Danh sách dark web cho thấy tin tặc đang nhắm mục tiêu vào những đối tượng làm việc trong bộ phận tài chính của các tổ chức lớn. Báo cáo của Digital Shadows đã xác định hơn 2 triệu địa chỉ email kế toán, trong đó chứa từ khóa “hóa đơn”, đây chính là thông tin được rao bán thường xuyên nhất. Những tài khoản có giá trị, ví dụ thông tin đăng nhập của quản trị viên các doanh nghiệp hoặc cơ quan chức năng, sẽ được mang ra bán đầu giá trên dark web với mức trung bình từ 3 USD đến 140.000 USD.
“Với tội phạm mạng, việc mua và tiếp quản một tài khoản chưa bao giờ rẻ và dễ dàng như vậy”, theo báo cáo của Digital Shadows. Thông qua dark web, tin tặc sẽ tìm thấy những tội phạm mạng chuyên nghiệp hơn để tiếp tay thực hiện những cuộc tấn công bất hợp pháp.
Từ lâu, các chuyên gia đã khuyến nghị mọi người nên sử dụng trình quản lý mật khẩu, kích hoạt tính năng xác thực hai yếu tố với mọi tài khoản, đồng thời thay đổi mật khẩu thường xuyên để tránh nguy cơ bị tấn công và đánh cắp thông tin.