3,9 tỉ mật khẩu bị đánh cắp, người dùng cần làm gì?

6 giờ trướcBài gốc

Mật khẩu của bạn có thực sự an toàn?

Báo cáo cho thấy, chỉ tính riêng trong năm 2024 đã có hơn 4,3 triệu thiết bị bị nhiễm phần mềm độc hại chuyên ăn cắp thông tin, dẫn đến 330 triệu tài khoản bị xâm phạm. Đáng chú ý, ba phần mềm Lumma, StealC và Redline đã gây ra tới 75% tổng số cuộc tấn công, cho thấy mức độ phổ biến và sức ảnh hưởng đáng sợ của chúng.

David Carmiel, CEO của KELA, cho biết: "Các nền kinh tế ngầm, từ phần mềm độc hại dưới dạng dịch vụ đến thị trường mua bán thông tin bị đánh cắp, đã tạo ra một hệ sinh thái hỗ trợ tội phạm mạng phát triển mạnh mẽ."

Chính điều này khiến cho các cuộc tấn công ngày càng dễ thực hiện hơn. Thông tin đăng nhập bị đánh cắp không chỉ giúp tin tặc xâm nhập tài khoản cá nhân mà còn mở ra cánh cửa để tấn công doanh nghiệp, chiếm quyền kiểm soát hệ thống quan trọng và tiến hành các cuộc tấn công ransomware.

Một trong những mối đe dọa lớn nhất hiện nay chính là sự tham gia của trí tuệ nhân tạo (AI) vào các chiến dịch tấn công mạng. Nếu trước đây, việc bẻ khóa một mật khẩu mạnh có thể mất hàng tuần hoặc hàng tháng, thì nay AI có thể thực hiện điều đó trong vòng vài giờ, thậm chí vài phút.

Ignas Valancius, trưởng bộ phận kỹ thuật của NordPass, cảnh báo rằng ngay cả những mật khẩu phức tạp cũng không còn an toàn tuyệt đối khi đối mặt với các mô hình AI tiên tiến. Ông nhấn mạnh, mật khẩu 18 ký tự hoàn toàn ngẫu nhiên sẽ bị tấn công ngay lập tức, nhưng những mật khẩu ngắn hơn chắc chắn đang gặp nguy hiểm.

Điều này đồng nghĩa với việc các biện pháp bảo mật truyền thống như tạo mật khẩu phức tạp không còn đủ mạnh để chống lại tội phạm mạng. Hacker không còn chỉ dựa vào phương pháp brute-force thông thường mà đã kết hợp AI để tổ chức các cuộc tấn công từ điển và kỹ thuật xã hội tinh vi hơn bao giờ hết.

Điều đáng lo ngại hơn là AI có thể học hỏi và dự đoán thói quen đặt mật khẩu của người dùng, khiến cho các lớp bảo vệ cũ ngày càng trở nên mong manh.

Các chiêu trò tấn công mạng ngày càng tinh vi, khiến nhiều mật khẩu bị đánh cắp. Ảnh: Pexels

Hacker đang tấn công vào đâu?

Không chỉ tập trung vào các tài khoản cá nhân, tin tặc còn nhắm đến các hệ thống doanh nghiệp để thu thập dữ liệu quan trọng.

Theo KELA, gần 40% thiết bị bị nhiễm phần mềm độc hại chứa thông tin đăng nhập của các hệ thống quan trọng như hệ thống quản lý nội dung, email doanh nghiệp, Active Directory và máy tính từ xa.

Điều này tạo ra một vòng luẩn quẩn nguy hiểm, khi các mật khẩu bị đánh cắp được rao bán trên chợ đen, giúp tin tặc mở rộng quy mô tấn công và tiếp tục thu thập thêm nhiều dữ liệu hơn.

Thực tế cho thấy, một khi hacker có trong tay tài khoản email công ty, chúng có thể dễ dàng mở rộng tấn công vào các hệ thống quan trọng khác, từ đó triển khai các cuộc tấn công gián điệp hoặc ransomware.

Việc mất kiểm soát một tài khoản duy nhất có thể dẫn đến những hậu quả nghiêm trọng, ảnh hưởng đến cả cá nhân và doanh nghiệp.

Hơn 3,9 tỉ mật khẩu bị đánh cắp, người dùng cần làm gì? Ảnh: Pexels

Người dùng cần làm gì để hạn chế bị đánh cắp mật khẩu?

Trước nguy cơ ngày càng gia tăng, các chuyên gia an ninh mạng khuyến nghị người dùng nên chủ động thực hiện các biện pháp bảo vệ mạnh mẽ hơn. Đơn cử như bật xác thực đa yếu tố (MFA) trên tất cả các tài khoản quan trọng để ngăn chặn hacker, ngay cả khi chúng đã có được mật khẩu.

Ngoài ra, người dùng không nên lưu mật khẩu trực tiếp trên trình duyệt, vì đây là mục tiêu dễ bị khai thác nhất của phần mềm đánh cắp thông tin.

Sử dụng trình quản lý mật khẩu cũng là một giải pháp hữu hiệu để tạo và lưu trữ mật khẩu an toàn. Đồng thời, việc nâng cao nhận thức về an ninh mạng, bảo mật cũng là điều rất quan trọng.

Đã đến lúc nói lời tạm biệt với mật khẩu?

Với tốc độ phát triển của AI và những cuộc tấn công mạng ngày càng tinh vi, nhiều chuyên gia cho rằng đã đến lúc chuyển sang các phương pháp bảo mật tiên tiến hơn, thay vì tiếp tục dựa vào mật khẩu truyền thống.

Các công nghệ như Passkeys, xác thực sinh trắc học và hệ thống không dùng mật khẩu (passwordless authentication) đang được Google, Apple và Microsoft tích cực triển khai.

Passkeys hoạt động dựa trên mã bảo mật lưu trữ trên thiết bị, không cần nhập mật khẩu và do đó loại bỏ hoàn toàn nguy cơ bị đánh cắp thông tin đăng nhập. Khi không còn mật khẩu để hacker khai thác, việc xâm nhập hệ thống sẽ trở nên khó khăn hơn gấp nhiều lần.

Có thể thấy, bảo mật đang bước vào một kỷ nguyên mới, nơi mà những phương pháp cũ không còn đủ sức bảo vệ người dùng trước những nguy cơ ngày càng tinh vi.

Tiểu Minh

Nguồn PLO : https://plo.vn/video/39-ti-mat-khau-bi-danh-cap-nguoi-dung-can-lam-gi-post835745.html