Nhóm Kaspersky Digital Footprint Intelligence trong hai năm qua (2022 và 2023) đã phát hiện gần 40.000 bài đăng trên dark web về việc bán thông tin nội bộ của công ty.
Những bài đăng này do tội phạm mạng tạo ra để mua, bán hoặc phân phối dữ liệu đánh cắp từ nhiều công ty khác nhau thông qua các cuộc tấn công mạng. Số lượng bài đăng cung cấp quyền truy cập vào cơ sở hạ tầng của công ty đã tăng 16% so với năm trước. Trên toàn thế giới, các công ty thuộc bên thứ ba đều được đề cập đến trong các bài đăng trên dark web liên quan đến việc bán dữ liệu hoặc quyền truy cập.
Theo quan sát của các chuyên gia tại Kaspersky Digital Footprint Intelligence, trung bình có tới 1.731 tin nhắn dark web mỗi tháng về việc mua, bán và phân phối cơ sở dữ liệu và tài liệu nội bộ của công ty. Trong khoảng thời gian từ tháng 1 năm 2022 đến tháng 11 năm 2023 có tổng cộng gần 40.000 tin nhắn. Các nguồn được quan sát bao gồm các diễn đàn dark web, blog và cả kênh Shadow Telegram.
Một loại dữ liệu khác có sẵn trên dark web là quyền truy cập vào cơ sở hạ tầng của công ty, cho phép tội phạm mạng mua quyền truy cập có sẵn vào một công ty, tạo điều kiện tối ưu hoá hoạt động của kẻ tấn công. Theo nghiên cứu của Kaspersky, hơn 6.000 tin nhắn dark web đã quảng cáo những ưu đãi tương tự từ tháng 1 năm 2022 đến tháng 11 năm 2023. Hiện tại, tội phạm mạng đang cung cấp quyền truy cập ngày càng nhiều, với số lượng tin nhắn tương ứng trung bình hàng tháng tăng 16% từ 246 vào năm 2022 lên 286 vào năm 2023. Mặc dù số lượng tin nhắn không cao nhưng điều đó không làm giảm nguy cơ tiềm ẩn của vấn đề. Với mối đe dọa rình rập của tấn công chuỗi cung ứng trong năm tới, ngay cả những vi phạm nhắm vào các công ty nhỏ hơn cũng có thể leo thang và ảnh hưởng đến nhiều cá nhân và doanh nghiệp trên toàn cầu.
Bà Anna Pavlovskaya, chuyên gia tại Kaspersky Digital Footprint Intelligence giải thích: “Không phải mọi tin nhắn trên dark web đều chứa thông tin mới và đặc biệt nhất. Một số ưu đãi có thể được lặp đi lặp lại, chẳng hạn như khi một tác nhân độc hại nhằm mục đích bán dữ liệu, chúng có thể đăng dữ liệu đó lên các diễn đàn ngầm khác nhau để tiếp cận lượng lớn hơn những người mua tiềm năng. Hơn nữa, một số cơ sở dữ liệu nhất định có thể được kết hợp và trình bày như mới. Ví dụ: ‘combolists’ là cơ sở dữ liệu tổng hợp thông tin từ nhiều cơ sở dữ liệu bị rò rỉ trước đó, chẳng hạn như mật khẩu cho một địa chỉ email cụ thể”.
Để tăng cường tính bảo mật của các doanh nghiệp trên toàn thế giới, các chuyên gia tại Digital Footprint Intelligence đã quan sát những đề cập về việc dữ liệu công ty bị xâm phạm của 700 công ty ngẫu nhiên vào năm 2022, từ đó có thêm thông tin về các mối đe dọa mạng bắt nguồn từ dark web.
Các phát hiện cho thấy 233 tổ chức (1/3 công ty) được đề cập trong các bài đăng trên dark web liên quan đến việc trao đổi dữ liệu bất hợp pháp. Những tài liệu tham khảo này đặc biệt liên quan đến các chủ đề như vi phạm dữ liệu, quyền truy cập vào cơ sở hạ tầng bị đánh cắp hoặc tài khoản bị xâm phạm.
Nhiều số liệu thống kê về các cuộc thảo luận trên dark web được trình bày tại Securelist, trong khi trang web Kaspersky Digital Footprint Intelligence cung cấp cẩm nang ứng phó sự cố toàn diện để xử lý các sự cố liên quan đến rò rỉ. Để tránh các mối đe dọa liên quan đến vi phạm dữ liệu, Kaspersky khuyến nghị:
Zalo góp mặt trong bảng xếp hạng ứng dụng miễn phí phổ biến nhất năm 2023 công bố bởi App Store. Đây là năm thứ 3 liên tiếp ứng dụng được “xướng tên” trong danh sách này.
Đề bài của Kalapa Challenge 2023 dành cho thí sinh năm nay là đưa ra các giải pháp mới cho y học nhằm cải thiện quá trình chuẩn đoán, điều trị bệnh đồng thời cung cấp một giải pháp hiệu quả trong việc quản lý và chuyển đổi văn bản viết tay.
Nền tảng TMĐT cho các doanh nghiệp Alibaba.com vừa công bố ra mắt Lễ Hội Dự Trữ Hàng Tết Nguyên đán đầu tiên tại Đông Nam Á. Lễ hội kéo dài từ nay đến hết ngày 29/1/2024 với nhiều chương trình ưu đãi, cùng doanh nghiệp sẵn sàng cho dịp Tết Nguyên đán sắp tới.
Chính phủ Israel đã đồng ý cung cấp cho Intel khoản tài trợ 3,2 tỷ USD để xây dựng một nhà máy sản xuất chip mới trị giá 25 tỷ USD ở miền nam Israel.
Chính quyền Tổng thống Joe Biden đã quyết định không sử dụng quyền phủ quyết lệnh cấm nhập khẩu đối với các mẫu Apple Watch Series 9 và Watch Ultra 2 vào Mỹ theo yêu cầu của Trung tâm Thương mại Quốc tế (ITC) – là một cơ quan chung của Tổ chức Thương mại Thế giới (WTO) và Liên Hợp Quốc (UN).
Có thể thấy, năm 2023 là một năm đầy thời khắc huy hoàng, lẫn bóng tối kịch tính trong lĩnh vực trí tuệ nhân tạo (AI). Dưới đây là một số sự kiện AI để lại dấu ấn sâu đậm nhất trong năm nay bạn không thể bỏ qua.
Microsoft đã phát hành ứng dụng trợ lý Copilot AI cho nền tảng Android để người dùng có thể nhận câu trả lời từ AI cho các câu hỏi cụ thể, thực hiện tìm kiếm trên internet và tạo hình ảnh dựa trên mô tả văn bản.
Nhật Bản đã gia nhập danh sách các quốc gia quyết tâm phá vỡ sự thống trị của Apple và Google đối với các cửa hàng ứng dụng trên hệ điều hành di động tương ứng của họ.
Theo nhận định của hệ thống Di Động Việt, iPhone 15 Pro và iPhone 15 Pro Max tại Việt Nam có thể sẽ tiếp tục thiếu hụt trong thời gian tới khi hãng Apple chủ yếu phân phối nguồn hàng qua các nước châu Âu.
Năm 2023 đánh dấu một cột mốc đặc biệt khi Microsoft bắt đầu ứng dụng sức mạnh của Trí tuệ Nhân tạo (AI) vào cuộc sống hàng ngày của mọi người. 2024 sẽ là một năm tiếp tục có nhiều cải tiến trên ứng dụng này.