Thiệt hại do tội phạm ăn cắp danh tính giảm

Theo một báo cáo nghiên cứu công bố đầu tuần này, năm 2008 tổng thiệt hại tính trung bình theo mỗi vụ tấn công ăn cắp danh tính đã giảm tới 31%.

Tin vui

Con số từ báo cáo mới nhất của Javelin Strategy & Research đã cho thấy mặc dù số lượng các vụ tấn công ăn cắp thông tin cá nhân trong năm 2008 tăng 22% so với năm 2007 nhưng tổng giá trị thiệt hại mà chúng gây ra cho người dùng trong năm qua lại giảm 31%.

Jim Van Dyke – Chủ tịch kiêm người sáng lập Javelin Strategy & Research – khẳng định đây là dấu hiệu rất rõ ràng cho thấy tội phạm ăn cắp danh tính đang gặp phải những khó khăn từ cuộc khủng hoảng kinh tế toàn cầu.

“Nhìn nhận theo khía cạnh lợi nhuận tính trên mỗi vụ tấn công ăn cắp danh tính chúng ta sẽ thấy được vấn đề. Trong khi số lượng các vụ tấn công ăn cắp danh tính tăng khá mạnh nhưng mức lợi nhuận thu về cũng giảm mạnh không kém. Vấn đề ở đây không khác mấy chuyện bạn phải làm việc quá giờ nhưng chỉ có thể kiếm được số tiền tương đương với người chỉ bỏ ra vài giờ làm việc”.

Trong năm qua mức thiệt hại trung bình tính cho mỗi vụ tấn công ăn cắp danh tính chỉ còn khoảng 496 USD – giảm 31% so với con số 718 USD một năm trước đây. Đây là mức thấp nhất kể từ năm 2005 đến nay.

Thách thức

Hãng nghiên cứu Javelin Strategy & Research cho rằng nguyên nhân dẫn tới sự giảm sút này là do tốc độ phát hiện lừa đảo ăn cắp danh tính thời gian qua đã được đẩy nhanh hơn cũng như việc người dùng đã hiểu các thủ đoạn tấn công và có biện pháp bảo vệ mình. Nói chung nguyên nhân gốc rễ bắt nguồn từ những nỗ lực của ngành bảo mật và nỗ lực giáo dục hướng dẫn người dùng.

Song sự gia tăng mạnh trong số lượng các vụ tấn công lừa đảo cũng đang gây ra khá nhiều vấn đề khác nhau. Trước hết là nó đi ngược lại xu hướng giảm trong số lượng các vụ tấn công ăn cắp danh tính. Thứ hai là nó cho thấy những kẻ lừa đảo ăn cắp danh tính đang nỗ lực tìm kiếm những lợi ích trước mắt để bù đắp lại thiệt hại của chúng khi công nghệ bảo mật được tăng cường.

Thứ ba xu hướng gia tăng trên đây cũng đang góp phần đẩy cao tính phức tạp và thủ đoạn của các nhóm tội phạm ăn cắp danh tính toàn cầu – ví dụ như sự bùng nổ trong thị trường thông tin tài chính chợ đen hay việc giao bán trực tuyến các công cụ tổ chức tấn công lừa đảo.

Công cụ để đo đạc mức độ phức tạp và thủ đoạn của tấn công lừa đảo ăn cắp danh tính chính là tốc độ thông tin bị ăn cắp được sử dụng vào mục đích lừa đảo. Trong tổng số 71% vụ việc ăn cắp danh tính được phát hiện, tin tặc chỉ mất chưa đầy một tuần để triển khai các chiến dịch lừa đảo dựa trên những thông tin mà chúng có được. Tốc độ này cao hơn tốc độ trung bình của năm 2005 đến 33%.