Tin tặc đã đánh cắp 994TB dữ liệu người dùng trong năm 2024

12:00 | 14/01/2025 | HACKER / MALWARE

Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.

Tin tặc đã đánh cắp 994TB dữ liệu người dùng trong năm 2024

Cụ thể, tin tặc đã đánh cắp được 994TB dữ liệu người dùng trong năm 2024, 534.833GB (tương đương 534TB) dữ liệu trong số đó đã được mang ra mua bán, trao đổi trên các diễn đàn web đen dành riêng cho giới tội phạm mạng.

CloudSEK cho biết đây là những dữ liệu được các tác nhân đe dọa đánh cắp từ những vụ tấn công riêng rẽ vào máy tính cá nhân của người dùng thông qua các loại mã độc lây nhiễm hoặc đánh cắp từ những cuộc tấn công quy mô lớn nhằm vào các doanh nghiệp.

Theo đó, nếu một chiếc smartphone có dung lượng lưu trữ 128GB thì trong năm 2024, tin tặc đã đánh cắp dữ liệu tương đương với khả năng lưu trữ của 7.765 chiếc smartphone. Các chuyên gia bảo mật cho biết đây là kỷ lục về lượng dữ liệu bị kẻ tấn công chiếm đoạt trong một năm.

CloudSEK cho biết người dùng sống tại Mỹ, Ấn Độ và Israel là những quốc gia bị tin tặc nhắm đến và chiếm đoạt dữ liệu nhiều nhất vì trong năm qua, cả Mỹ và Ấn Độ đều diễn ra các cuộc bầu cử quan trọng, khiến các tác nhân đe dọa tăng cường thực hiện các cuộc tấn công mạng nhằm vào người dùng tại 2 quốc gia này với mục đích chính trị. Trong khi đó, người dùng tại Israel cũng bị tin tặc nhắm đến do quốc gia này xảy ra các cuộc xung đột vũ trang với các nước láng giềng, dẫn đến những cuộc trả đũa của tin tặc tại các quốc gia đối địch.

Mỹ, Anh, Canada, Đức là những quốc gia chịu ảnh hưởng nghiêm trọng nhất bởi các loại mã độc tống tiền, khi những kẻ tấn công nhắm đến các doanh nghiệp lớn của những quốc gia này để phát tán mã độc và đòi tiền chuộc.

Các chuyên gia của CloudSEK cũng cho biết người dùng có thể bị tin tặc đánh cắp dữ liệu theo nhiều cách khác nhau, bao gồm vô tình tự cài đặt mã độc lên máy tính hoặc smartphone của họ, bị lừa khai báo thông tin vào các trang web giả mạo hoặc bị mất thông tin thông qua những vụ tấn công mạng quy mô lớn,…

CloudSEK khuyến cáo người dùng trang bị cho bản thân những kiến thức cơ bản về bảo mật, giúp bảo vệ bản thân tránh trở thành nạn nhân của tin tặc. Tuyệt đối không mở tệp đính kèm được gửi đến từ email hoặc tin nhắn của người lạ. Bên cạnh đó, không khai báo các thông tin cá nhân, tài chính vào các trang web không quen thuộc. Đồng thời, không cung cấp thông tin cá nhân cho người lạ qua điện thoại hoặc Internet dù họ tự nhận mình là nhân viên chăm sóc khách hàng hoặc người của cơ quan chức năng,...

M.H

‹ › ×

Tin liên quan

Hàng trăm nghìn người Mỹ bị đánh cắp dữ liệu cá nhân

12:00 | 26/12/2024

Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.

Tin tặc sử dụng các ứng dụng hội nghị truyền hình giả mạo để đánh cắp dữ liệu của các chuyên gia Web3

15:00 | 19/12/2024

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

Hàn Quốc cáo buộc tin tặc Triều Tiên đánh cắp dữ liệu kỹ thuật của máy bay do thám

11:00 | 26/08/2024

Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.

Tin cùng chuyên mục

SpyLoan: nhóm ứng dụng độc hại chứa phần mềm gián điệp

15:00 | 14/03/2025

Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.

Cyfirma cảnh báo phần mềm độc hại giả mạo ứng dụng tài chính

16:00 | 04/03/2025

Mới đây, công ty bảo mật Cyfirma đã cảnh báo tới người dùng về các ứng dụng độc hại được thiết kế để hỗ trợ các hoạt động cho vay nặng lãi, tống tiền và cưỡng đoạt tài sản, thường ngụy trang thành các ứng dụng tài chính hợp pháp.

Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

13:00 | 06/01/2025

Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.

Sử dụng tên miền giá rẻ để lừa đảo

09:00 | 27/12/2024

Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).