HomeBlogBáo cáo tình hình lộ lọt dữ liệu và thông tin nhạy cảm 6 tháng đầu năm 2024

Báo cáo tình hình lộ lọt dữ liệu và thông tin nhạy cảm 6 tháng đầu năm 2024

Locker blog reading time6 phút để đọc
Locker Avatar

LinhDTM

01/07/2024
Copy
Reading Time: 6 minutes

Trong 6 tháng đầu năm 2024, tình hình an toàn thông tin trên toàn cầu tiếp tục diễn biến phức tạp và đáng lo ngại. Số lượng các cuộc tấn công mạng ngày càng gia tăng về số lượng cũng như mức độ tinh vi. Đặc biệt, tình hình dữ liệu và thông tin nhạy cảm bị lộ lọt trong nửa đầu năm 2024 có nhiều điểm nhấn đáng được lưu tâm.

Lộ lọt dữ liệu cá nhân

Báo cáo tình hình ATTT (06 tháng đầu năm 2024) của Trung tâm An toàn thông tin VNPT (VNPT Cyber Immunity) cho biết, hơn 70% những cuộc tấn công vào các hệ thống CNTT của các tổ chức, doanh nghiệp là thông qua con đường xâm phạm vào các tài khoản hệ thống. Tin tặc có thể chiếm được những tài khoản này thông qua tấn công brute force hay tấn công mã độc thu thập thông tin để lấy được mật khẩu tài khoản của nhân viên hoặc từ các vụ xâm phạm hệ thông gây lộ lọt, phát tán các thông tin đăng nhập nhạy cảm…

Các dòng mã độc Stealer được phát tán rộng tại Việt Nam có thể kể đến như: Meta Stealer, Redline, Lumma, VietCredCare.

so-luong-he-thong-bi-lo-lot

Số lượng bản ghi thông tin dữ liệu đăng nhập bị đánh cắp tăng gấp 2 so với cùng kỳ năm 2023, cụ thể:

so-sanh-so-lieu

Trong đó tỷ lệ theo lĩnh vực như sau:

ty-le-trong-cac-linh-vuc

Ngoài các dòng mã độc đánh cắp thông tin người dùng dạng MaaS (Malware as a Service) kể trên, một số mẫu mã độc của các nhóm tin tặc với mục đích trục lợi riêng vào các tập người dùng cụ thể như GoldFactory (người dùng sử dụng các thiết bị mobile Android và iOS) và Ducktail (chuyên đánh cắp tài khoản mạng xã hội như Facebook, Youtube…) cũng đã được ghi nhận.

Các mẫu mã độc này có thể dễ dàng xâm nhập vào máy người dùng thông qua việc cài đặt, sử dụng các phần mềm, tập tin… không rõ nguồn gốc. Ngay khi xâm nhập thành công, mã độc sẽ thu thập toàn bộ thông tin nhạy cảm như username, password, cookie… được lưu trong các trình duyệt đang cài đặt trên của máy nạn nhân. Chính vì vậy, việc nạn nhân có đặt mật khẩu mạnh với mức độ phức tạp trong trường hợp này gần như là vô tác dụng!

Để giảm thiểu việc bị các mã độc Stealer đánh cắp thông tin nhạy cảm, người dùng được khuyến nghị tuân theo các quy tắc sau:

  • Hạn chế sử dụng tính năng lưu mật khẩu trên trình duyệt để giảm thiểu rủi ro bị lộ lọt thông tin. Đổi mật khẩu thường xuyên cũng như thực hiện bổ sung và sử dụng các giải pháp xác thực đa yếu tố cho các tài khoản đăng nhập (Multi-Factor Authentication – MFA)
  • Rà soát, kiểm tra máy tính hoặc các nguồn lây nghi ngờ.
  • Tuyên truyền, nâng cao nhận thức ATTT cho cộng đồng, người thân và chính bản thân chúng ta.
  • Theo dõi, cập nhật các thông tin nếu có về lộ lọt dữ liệu từ các nguồn tin hoặc giải pháp ATTT nhằm phản ứng nhanh trước khi các dữ liệu bị khai thác, phát tán rộng rãi.

Lộ lọt các dữ liệu nhạy cảm khác và tình trạng rao bán dữ liệu trên không gian mạng:

Cũng theo VNPT, có đến 22 vụ việc buôn bán dữ liệu của nhiều công ty, tổ chức tại Việt Nam trên các nền tảng, diễn đàn tin tặc được phát hiện trong 6 tháng đầu năm, trong đó, một số dữ liệu nổi trội như:

Thông tin Ngày ghi nhận
Rao bán CSDL chứa 58.001 thông tin của một Công ty ví điện tử lớn tại Việt Nam 16/03/2024
Rao bán CSDL chứa thông tin 257.000 người dùng của một hệ thống thuộc Bộ Y Tế Việt Nam 24/03/2024
CSDL hệ thống một Công ty giải trí lớn của Việt Nam bị phát tán 09/04/2024
Hơn 15.000 thông tin sinh viên của một trường Đại học tại Việt Nam bị lộ lọt trên không gian mạng trong một chiến dịch cũ từ năm 2023 02/05/2024
2,34 GB dữ liệu mã nguồn của một Công ty bưu điện lớn tại Việt Nam bị phát tán 08/05/2024
Rao bán 83.000 dữ liệu khách hàng của một Công ty điện máy lớn của Việt Nam 23/06/2024

Các dữ liệu này tăng gần 22% so với cùng kỳ năm 2023. Đặc biệt, việc buôn bán các thông tin truy cập FTP, VPN của nhiều tổ chức đang ngày càng được quan tâm.

tin-tac-rao-ban-du-lieu

Lộ lọt source code, API, Private key…

Các thông tin về source code, API, Private key hay token… không còn quá xa lạ với nhiều tổ chức, tuy vậy vấn đề này vẫn chưa được quan tâm đúng mức. Theo THALES, chỉ 24% tổ chức biết nơi dữ liệu của họ được lưu trữ. Việc chia sẻ, sử dụng và deploy mã nguồn nhiều doanh nghiệp, tổ chức lên các trang lưu trữ dữ liệu công khai mà không phân quyền hay có giải pháp bảo vệ phù hợp là tác nhân chính khiến tin tặc có thể đọc và lấy về các dữ liệu này, từ đó mở ra nhiều nguy cơ tấn công khai, thác nguy hiểm như dễ dàng tìm ra điểm yếu trong mã nguồn các hệ thống của tổ chức, lợi dụng các thông tin Key/Token để cài cắm mã độc đào coin hoặc backdoor chiếm quyền điều khiển hệ thống… VNPT CTIP ghi nhận số lượng thông tin bị rò rỉ có giảm so với cùng kỳ năm ngoái khoảng 38,89%, với hơn 11 vụ lộ lọt thông tin nhạy cảm:

  • Lộ lọt mã nguồn trên Github của hệ thống giáo dục tỉnh chứa thông tin đăng nhập tài khoản quản trị
  • Lộ lọt thông tin đăng nhập và tài liệu mật của một dịch vụ họp trên Group Telegram Public
  • Lộ lọt dockerhub chứa image có mã nguồn hệ thống một giải pháp quản lý địa chính
  • Lộ lọt thông tin hệ thống và các API trên Postman một hệ thống công nghệ thông tin
  • Lộ lọt mã nguồn của dự án Công ty công nghệ chứa APIKey, PrivateKey, thông tin IP nội bộ của doanh nghiệp trên Github
  • Lộ lọt mã nguồn lĩnh vực ngân hàng trên Github chứa API key, IP nội bộ…

Bộ đôi quản lý mật khẩu và dữ liệu bí mật Locker

Hiểu rõ thực trạng an ninh mạng và các cuộc rò rỉ dữ liệu và thông tin nhạy cảm tại Việt Nam, Locker mang đến cho người dùng hai giải pháp để dễ dàng quản lý các mật khẩu và dữ liệu bí mật: Locker Password ManagerLocker Secrets Manager.

Với Locker Password Manager, người dùng có thể dễ dàng lưu trữ các mật khẩu của tài khoản cá nhân hay công việc một cách an toàn và tiện lợi. Locker cam kết mọi mật khẩu được lưu trữ trong kho của Locker đều được mã hóa đầu cuối bằng thuật toán mã hóa hiện đại, đảm bảo duy chỉ chủ tài khoản Locker có quyền xem và sử dụng mật khẩu. Từ đó, người dùng có thể hoàn toàn an tâm trước các cuộc tấn công mã độc đánh cắp thông tin trình duyệt. Với tính năng tự tạo mật khẩu phức tạp của Locker Password Manager, người dùng cũng không còn phải lo lắng trở thành nạn nhân của các cuộc tấn công rò mật. Ngoài ra, Locker Password Manager cũng tích hợp các tính năng xác thực đa yếu tố, đánh giá độ mạnh yếu của các mật khẩu, theo dõi tình hình lộ lọt mật khẩu trên mạng… cho người dùng. Khám phá thêm các tính năng của Locker Password Manager tại đây.

Locker Secrets Manager cung cấp giải pháp lưu trữ các thông tin nhạy cảm phục vụ vòng đời phát triển và vận hành sản phẩm dành riêng cho các lập trình viên. Với Locker Secrets Manager, các lập trình viên có thể lưu trữ những dữ liệu bí mật một cách bảo mật, dễ dàng chia sẻ các thông tin an toàn giữa các thành viên trong nhóm, đảm bảo các dữ liệu như API key, Token, SSH key… không bị xâm phạm bởi tin tặc.

Locker Password ManagerLocker Secrets Manager là hai liều vaccine số cần thiết cho cả cá nhân và doanh nghiệp để miễn dịch trước các cuộc tấn công gây rò rỉ thông tin nhạy cảm ngày càng tinh vi của tin tặc.

Tải xuống và trải nghiệm Locker Password ManagerLocker Secrets Manager ngày hôm nay!

Tin mới nhất

Locker blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của Locker

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của Locker sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.