Record Future: Trộm cắp thông tin đăng nhập tăng mạnh trong năm 2025

Recorded Future đã xác định được số lượng thông tin đăng nhập bị đánh cắp trong nửa cuối năm 2025 nhiều hơn 50% so với nửa đầu năm, và trong ba tháng cuối năm nhiều hơn 90% so với ba tháng đầu năm. Không chỉ thông tin đăng nhập bị đánh cắp, mà số lượng vụ đánh cắp cũng đang tăng mạnh.

Báo cáo cho biết, trộm cắp thông tin đăng nhập là có chủ đích, chứ không phải ngẫu nhiên. "Trong số 7 triệu thông tin đăng nhập được báo cáo từ các vụ tấn công, 63,2% là để truy cập với các hệ thống xác thực". Con số này chiếm tỷ trọng lớn hơn nhiều so với bất kỳ hạng mục nào khác.

Các chiến thuật gian lận mới tập trung vào các cuộc tấn công quy mô lớn, và phần mềm độc hại đánh cắp thông tin đang vượt xa các phương pháp phát hiện vi phạm truyền thống. Các phương pháp xác thực đa yếu tố dường như đã mất dần sự hiệu quả.

Một thông cáo báo chí cho biết "Quy mô và độ chính xác của các phần mềm đánh cắp thông tin hiện đại có nghĩa là chỉ cần một thiết bị duy nhất bị nhiễm là có thể gây ảnh hưởng an toàn truy cập đến cả công ty-tổ chức".

Dữ liệu khác từ báo cáo cho thấy Ấn Độ, Hoa Kỳ và Brazil là những quốc gia có nhiều thông tin đăng nhập bị xâm phạm nhất. Sự xâm nhập lan rộng nhanh chóng; "Vào năm 2025, thiết bị bị xâm phạm trung bình tạo ra 87 thông tin đăng nhập bị đánh cắp, trải rộng trên các ứng dụng của công ty, tài khoản cá nhân và dịch vụ đám mây được truy cập từ cùng một máy.”

- Theo BiometricUpdate -