Cụ thể, tin tặc đã đánh cắp được 994TB dữ liệu người dùng trong năm 2024, 534.833GB (tương đương 534TB) dữ liệu trong số đó đã được mang ra mua bán, trao đổi trên các diễn đàn web đen dành riêng cho giới tội phạm mạng.
CloudSEK cho biết đây là những dữ liệu được các tác nhân đe dọa đánh cắp từ những vụ tấn công riêng rẽ vào máy tính cá nhân của người dùng thông qua các loại mã độc lây nhiễm hoặc đánh cắp từ những cuộc tấn công quy mô lớn nhằm vào các doanh nghiệp.
Theo đó, nếu một chiếc smartphone có dung lượng lưu trữ 128GB thì trong năm 2024, tin tặc đã đánh cắp dữ liệu tương đương với khả năng lưu trữ của 7.765 chiếc smartphone. Các chuyên gia bảo mật cho biết đây là kỷ lục về lượng dữ liệu bị kẻ tấn công chiếm đoạt trong một năm.
CloudSEK cho biết người dùng sống tại Mỹ, Ấn Độ và Israel là những quốc gia bị tin tặc nhắm đến và chiếm đoạt dữ liệu nhiều nhất vì trong năm qua, cả Mỹ và Ấn Độ đều diễn ra các cuộc bầu cử quan trọng, khiến các tác nhân đe dọa tăng cường thực hiện các cuộc tấn công mạng nhằm vào người dùng tại 2 quốc gia này với mục đích chính trị. Trong khi đó, người dùng tại Israel cũng bị tin tặc nhắm đến do quốc gia này xảy ra các cuộc xung đột vũ trang với các nước láng giềng, dẫn đến những cuộc trả đũa của tin tặc tại các quốc gia đối địch.
Mỹ, Anh, Canada, Đức là những quốc gia chịu ảnh hưởng nghiêm trọng nhất bởi các loại mã độc tống tiền, khi những kẻ tấn công nhắm đến các doanh nghiệp lớn của những quốc gia này để phát tán mã độc và đòi tiền chuộc.
Các chuyên gia của CloudSEK cũng cho biết người dùng có thể bị tin tặc đánh cắp dữ liệu theo nhiều cách khác nhau, bao gồm vô tình tự cài đặt mã độc lên máy tính hoặc smartphone của họ, bị lừa khai báo thông tin vào các trang web giả mạo hoặc bị mất thông tin thông qua những vụ tấn công mạng quy mô lớn,…
CloudSEK khuyến cáo người dùng trang bị cho bản thân những kiến thức cơ bản về bảo mật, giúp bảo vệ bản thân tránh trở thành nạn nhân của tin tặc. Tuyệt đối không mở tệp đính kèm được gửi đến từ email hoặc tin nhắn của người lạ. Bên cạnh đó, không khai báo các thông tin cá nhân, tài chính vào các trang web không quen thuộc. Đồng thời, không cung cấp thông tin cá nhân cho người lạ qua điện thoại hoặc Internet dù họ tự nhận mình là nhân viên chăm sóc khách hàng hoặc người của cơ quan chức năng,...
M.H
12:00 | 26/12/2024
15:00 | 19/12/2024
11:00 | 26/08/2024
13:00 | 14/02/2025
Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.
09:00 | 10/02/2025
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
22:00 | 31/01/2025
Sau khi gây sốt trên toàn cầu, công ty trí tuệ nhân tạo Trung Quốc DeepSeek liên tiếp gặp sự cố.
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
08:00 | 19/02/2025