Công ty an ninh mạng Carbon Black thông báo rằng khoảng 1,1 tỷ USD tiền kỹ thuật số đã bị đánh cắp trong nửa đầu năm 2018, theo CNBC báo cáo ngày 7 tháng 6.

Công ty này cho biết bọn tội phạm lợi dụng các trang web đen để tạo điều kiện trộm cắp tiền điện tử quy mô lớn. Ước tính cho thấy có 12.000 thị trường và 34.000 dịch vụ liên quan đến tiền điện tử mà hacker có thể tận dụng. Web đen chỉ có thể truy cập bằng ứng dụng phần mềm đặc biệt và cho phép người dùng ẩn danh và hầu như không thể truy cập được.

Nhà chiến lược gia bảo mật Carbon Black Rick McElroy, người đã được phỏng vấn bởi CNBC, cho biết rằng phần mềm độc hại cơ bản tốn trung bình 224 USD và có thể có giá thấp tới 1,04 USD. McElroy nói thêm rằng nó thậm chí có thể đi kèm với một hình thức hỗ trợ khách hàng. Theo báo cáo, thị trường phần mềm độc hại chiếm tới 6,7 triệu USD.

Báo cáo lưu ý rằng trộm cắp có thể được thực hiện bởi các băng nhóm tội phạm có tổ chức hoặc các băng nhóm tội phạm, nhưng thường đó là một kỹ sư được đào tạo cao, những người làm việc một mình và đang tìm kiếm một phương tiện thu nhập bổ sung. Theo giải thích của McElroy, trộm cắp qua mạng là khá dễ thực hiện và bất cứ ai cũng có thể có khả năng, không chỉ các nhóm hacker khét tiếng. Ông bổ sung thêm:

“Bạn có những quốc gia đang dạy viết mã, nhưng không có việc làm. Chỉ có hai người ở Romania cần phải trả tiền thuê nhà.”

Không giống như các hoạt động tài chính ngân hàng và thông thường, những người nắm giữ tiền điện tử không có sự hỗ trợ của tổ chức để bảo vệ tiền tiết kiệm của họ hoặc bù lỗ cho họ trong trường hợp gian lận hoặc tấn công của hacker. McElroy nói:

“Thông thường, chúng tôi dựa vào ngân hàng, các công cụ ở ngoài kia, nhưng các nhà đầu tư cần phải biết cách làm điều này. Rất nhiều người không biết trong cơn sốt vàng mới này, mọi người đang sử dụng ví điện toán đám mây và không bảo đảm tiền của họ”.

Theo nghiên cứu, sàn giao dịch là mục tiêu phổ biến nhất cho tội phạm mạng trong năm nay, chiếm tới 27% các vụ tấn công.

Hôm qua Cointelegraph báo cáo rằng đội bảo vệ GuardiCore đã phát hiện ra một thao tác giao thông độc hại và chiến dịch khai thác tiền điện tử. Chiến dịch này được gọi là Chiến dịch Prowli đã lây nhiễm hơn 40.000 máy trên nhiều ngành khác nhau, bao gồm tài chính, giáo dục và chính phủ.

Bình luận

bình luận