Theo nhóm nghiên cứu bảo mật TRACE thuộc công ty Bitsight, tổng lượng dữ liệu bị xâm phạm trong năm 2024 - bao gồm mật khẩu và thông tin thẻ tín dụng - đã tăng đột biến 43% so với năm trước.
Báo cáo có tên State of the Underground (Tình hình thế giới ngầm) cũng cho thấy, 20% nạn nhân trong các vụ rò rỉ dữ liệu là các tổ chức có trụ sở tại Mỹ, phản ánh mức độ nhắm mục tiêu đáng báo động của tội phạm mạng đối với quốc gia này.
Đáng chú ý, số lượng thông tin đăng nhập bị đánh cắp và không trùng lặp hiện đã lên tới 2,9 tỷ tài khoản, tăng mạnh so với con số 2,2 tỷ trong báo cáo năm 2023. Những dữ liệu này hiện đang được rao bán công khai trên các diễn đàn tội phạm mạng thuộc dark web.
Về phía thẻ tín dụng, báo cáo ghi nhận 14,5 triệu thẻ bị đánh cắp đã bị liệt kê trên các nền tảng tội phạm ngầm, tương đương mức tăng 20% so với năm ngoái.
Bitsight nhận định, nguyên nhân chính khiến số lượng mật khẩu bị rò rỉ tăng mạnh là do sự bùng nổ của các phần mềm đánh cắp thông tin (infostealers). Về thẻ tín dụng bị đánh cắp, Bitsight xác nhận rằng sự gia tăng này chủ yếu là do số lượng thẻ tín dụng của Mỹ bị lộ đã tăng đột biến. Cụ thể, trong khi số thẻ tín dụng bị đánh cắp từ các quốc gia khác giảm 1,6 triệu, thì lượng thẻ của người dùng Mỹ lại tăng thêm 4,5 triệu, chiếm tới 80,7% tổng số thẻ bị rò rỉ trong năm 2024.
