Mức độ nghiêm trọng của rò rỉ thông tin nhạy cảm
Một nghiên cứu mới đã chỉ ra mức độ nghiêm trọng của việc rò rỉ thông tin nhạy cảm qua các cuộc tấn công ransomware và các vụ vi phạm dữ liệu, bao gồm tài liệu tài chính quan trọng và khóa crypto. Báo cáo này, được công bố bởi công ty an ninh mạng Lab 1, đã phân tích hơn 141 triệu hồ sơ từ 1.297 sự cố vi phạm. Khác với hầu hết các đánh giá vi phạm tập trung vào dữ liệu có cấu trúc như tên người dùng và mật khẩu, phân tích của Lab 1 đã chú trọng vào các tệp không có cấu trúc, loại dữ liệu thường bị bỏ qua nhưng có thể gây thiệt hại lớn hơn.
Nguy cơ ẩn giấu: Tài liệu Tài chính, Khóa Crypto và Email Bị Rò rỉ
Các vụ vi phạm bao gồm tài liệu tài chính, khóa mã hóa, lưu trữ email và hồ sơ kinh doanh nội bộ. Theo CEO của Lab 1, Robin Brattel, mục tiêu là phơi bày những rủi ro ẩn giấu trong các tệp hàng ngày mà hiếm khi thu hút sự chú ý. “Chúng tôi đã tập trung vào những rủi ro lớn liên quan đến các tệp không có cấu trúc thường chứa thông tin có giá trị cao, chẳng hạn như khóa mã hóa, dữ liệu tài khoản khách hàng hoặc hợp đồng thương mại nhạy cảm,” ông nói.
Những phát hiện thật đáng lo ngại. Tài liệu tài chính xuất hiện trong 93% các sự cố vi phạm được nghiên cứu, chiếm 41% tổng số tệp đã phân tích. Gần một nửa trong số đó bao gồm sao kê ngân hàng, và hơn một phần ba chứa các Số Tài khoản Ngân hàng Quốc tế. Trong 82% các trường hợp, thông tin cá nhân có thể nhận dạng (PII) của khách hàng hoặc doanh nghiệp đã bị rò rỉ, phần lớn trong số đó xuất phát từ các tương tác dịch vụ khách hàng. Một con số đáng kinh ngạc là 51% các sự cố bao gồm email chứa Số An sinh Xã hội của Hoa Kỳ. Có lẽ điều đáng lo ngại nhất là phát hiện khóa mã hóa trong 18% các vụ vi phạm. Những khóa này có thể được sử dụng để vượt qua các hệ thống xác thực, mang lại cho kẻ tấn công một lợi thế mạnh mẽ trong các cuộc xâm nhập mạng trong tương lai. Mã nguồn và các kịch bản nội bộ cũng bị rò rỉ rộng rãi, xuất hiện trong 17% các bộ dữ liệu đã phân tích.
Nghiên cứu nhấn mạnh sự thay đổi trong chiến thuật của tội phạm mạng. Các hacker ngày càng hoạt động giống như các nhà khoa học dữ liệu, khai thác dữ liệu bị đánh cắp để tìm kiếm các tài sản có giá trị cao nhằm sử dụng trong gian lận, đánh cắp danh tính hoặc các cuộc tấn công ransomware tiếp theo. “Với việc tội phạm mạng giờ đây hành xử như các nhà khoa học dữ liệu để khai thác những thông tin quý giá này nhằm thúc đẩy các cuộc tấn công mạng và gian lận, dữ liệu không có cấu trúc không thể bị bỏ qua,” Brattel cảnh báo.
16 Tỷ Đăng nhập Bị Rò rỉ: Lỗ hổng Mega Mới Đặt Người Dùng Crypto vào Nguy Cơ
Tháng trước, một vụ vi phạm dữ liệu lớn đã phơi bày hơn 16 tỷ thông tin đăng nhập từ các nền tảng như Apple, Google, Facebook, Telegram và GitHub, theo các nhà nghiên cứu an ninh mạng tại Cybernews. Vụ vi phạm này, nằm trong số những vụ lớn nhất từng được ghi nhận, không phải là một lỗ hổng đơn lẻ mà là sự kết hợp của các bộ dữ liệu được thu thập thông qua phần mềm độc hại infostealer, các cuộc tấn công nhồi nhét thông tin đăng nhập và các vụ vi phạm không được công bố được theo dõi từ đầu năm 2024. Một số bộ dữ liệu cá nhân chứa tới 3,5 tỷ mục.
Các nhà nghiên cứu cảnh báo rằng các thông tin đăng nhập bị rò rỉ—nhiều thông tin gần đây được thu thập—đặt ra một mối đe dọa nghiêm trọng cho người dùng, đặc biệt là những người trong lĩnh vực crypto, do sự bao gồm của các chi tiết đăng nhập nhạy cảm, cookie và token. Cấu trúc của dữ liệu cho thấy nó đã được thu thập bởi phần mềm độc hại hiện đại, khiến nó nguy hiểm hơn nhiều so với các lỗ hổng cũ đã được tái sử dụng. Một bộ dữ liệu liên quan đến Telegram bao gồm 60 triệu hồ sơ, trong khi một bộ khác, được cho là liên quan đến Nga, có hơn 455 triệu. Nhiều dữ liệu được tìm thấy trong các cơ sở dữ liệu Elasticsearch không an toàn và các hệ thống lưu trữ đối tượng, được phơi bày trong thời gian ngắn nhưng đủ lâu để bị sao chép. Mặc dù nguồn gốc chính xác vẫn chưa rõ ràng, các chuyên gia an ninh mạng nghi ngờ rằng các tác nhân tội phạm đã biên soạn các hồ sơ này. Với một kho dữ liệu khổng lồ như vậy, các kẻ tấn công giờ đây có công cụ cho phishing, ransomware và truy cập trái phép vào ví crypto, đặc biệt là đối với những người dùng thiếu xác thực đa yếu tố.
