Các vấn đề về mật khẩu luôn là một mối lo ngại dai dẳng với mọi tổ chức, cá nhân. Lượng thời gian mà các nhóm quản trị CNTT trong một tổ chức, doanh nghiệp dành cho việc quản lý mật khẩu và thông tin đăng nhập của người dùng, cũng như xử lý các sự cố liên quan, đã gia tăng đều đặn qua từng năm.
Trên thực tế, bất cứ khi nào một vụ vi phạm dữ liệu xảy ra, bất kể nạn nhân là một tổ chức, doanh nghiệp hay cá nhân đơn lẻ, mật khẩu luôn là một trong những thông tin bị rò rỉ phổ biến nhất. Và khi những kẻ đe dọa đứng sau cuộc tấn công nắm giữ trong tay loại dữ liệu này, chúng thường sẽ bị đẩy lên web đen để rao bán hoặc sử dụng nhằm đánh cắp danh tính và tài chính.
Báo cáo thường niên Identity Exposure Report của công ty an ninh mạng quốc tế SpyCloud đã phát hiện tổng cộng 721,5 triệu thông tin xác thực bị tiết lộ trực tuyến vào năm 2022. Trong số này, 50% đến từ botnet, một mạng máy tính bị nhiễm phần mềm độc hại và được các tác nhân đe dọa kiểm soát thành một nhóm để triển khai phần mềm độc hại đánh cắp thông tin.
Nói về thực trạng này, giám đốc nghiên cứu bảo mật SpyCloud Trevor Hilligoss cho biết: “Việc sử dụng tràn lan các trình đánh cắp thông tin là một xu hướng nguy hiểm, vì những cuộc tấn công này mở ra cơ hội cho kẻ xấu đánh cắp dữ liệu người dùng hiệu quả hơn. Sau đó chúng có thể mở rộng, tạo ra một nền kinh tế ngầm phát triển mạnh với mô hình 'mọi thứ như một dịch vụ' để kích hoạt các hoạt động tội phạm mạng. Mối quan hệ đối tác giữa nhà môi giới và nhà điều hành này là một hoạt động kinh doanh sinh lợi với chi phí gia nhập tương đối thấp".
Tệ hơn nữa, nghiên cứu cho thấy 72% người dùng bị vi phạm dữ liệu vào năm 2022 vẫn đang sử dụng lại các mật khẩu vốn đã bị xâm phạm trước đó. Hơn 327.000 mật khẩu bị lộ có liên quan đến Taylor Swift và Bad Bunny, 261.000 mật khẩu liên quan đến các dịch vụ phát trực tuyến như Netflix và Hulu, và hơn 167.000 mật khẩu liên quan đến hoàng gia Anh cũng như sự ra đi của Nữ hoàng Elizabeth.
Nghiên cứu cũng phát hiện ra 8,6 tỷ tài sản thông tin nhận dạng cá nhân vị hacker xâm phạm trong năm 2022. Con số này bao gồm 1,4 tỷ tên đầy đủ, 332 triệu ID quốc gia/số An sinh xã hội đầy đủ và 67 triệu số thẻ tín dụng.
Nếu thông tin của bạn bị ảnh hưởng bởi vi phạm bảo mật, điều đầu tiên nên làm là thay đổi mật khẩu ngay lập tức. Bạn có thể sử dụng cụm mật khẩu, là chuỗi các từ không liên quan hoặc yêu cầu trình quản lý mật khẩu tạo mật khẩu mạnh cho mình. Ngoài ra cũng nên kích hoạt xác thực đa yếu tố để đăng nhập an toàn hơn vào tài khoản. Mã xác thực có thể ở dạng mã PIN sử dụng một lần, key vật lý, quét vân tay hoặc quét khuôn mặt. Bằng cách này, tội phạm mạng sẽ không thể xâm nhập vào tài khoản ngay cả khi chúng có được thông tin đăng nhập của bạn.