• (+84) 939 586 168
  • info@unitas.vn
  • (+84) 939 586 168
  • info@unitas.vn
  • Bài viết
  • Hiểu Rõ Đại Dịch Infostealer Năm 2025: Điểm Nổi Bật từ Báo Cáo Năm 2025 của KELA
May 5, 2025

Hiểu Rõ Đại Dịch Infostealer Năm 2025: Điểm Nổi Bật từ Báo Cáo Năm 2025 của KELA

Thông tin đăng nhập doanh nghiệp bị đánh cắp là một trong những mặt hàng có giá trị cao nhất trong tội phạm mạng, trao cho kẻ tấn công quyền truy cập vào các tài sản nhạy cảm của tổ chức và đóng vai trò là bước đầu tiên trong một loạt các hoạt động bất hợp pháp. Các hoạt động này thường được tận dụng để thu lợi tài chính, nhưng cũng có thể được sử dụng cho các động cơ ý thức hệ hoặc chiến lược. Một phương pháp để thu thập thông tin đăng nhập doanh nghiệp là phần mềm độc hại đánh cắp thông tin (infostealer) — được thiết kế để xâm nhập hệ thống và đánh cắp dữ liệu nhạy cảm. 

Trước mối đe dọa ngày càng tăng do phần mềm độc hại đánh cắp thông tin gây ra và số lượng thông tin đăng nhập bị xâm phạm ngày càng nhiều lưu hành trên các nền tảng tội phạm mạng, KELA đã tiến hành một cuộc điều tra sâu rộng bằng cách sử dụng bộ sưu tập độc quyền về các máy bị nhiễm và thông tin, nghiên cứu kỹ lưỡng khoảng 300 nạn nhân. Vì các cuộc tấn công infostealer phổ biến có xu hướng cơ hội hơn là nhắm mục tiêu vào các cá nhân cụ thể, chúng tôi đã tổng hợp một tập dữ liệu gồm 300 máy bị xâm phạm chứa quyền truy cập vào tài nguyên doanh nghiệp, bị nhiễm phần mềm độc hại đánh cắp thông tin trong khoảng thời gian từ tháng 7 đến tháng 8 năm 2024. Tổng cộng, các máy này chứa hơn 100.000 thông tin đăng nhập bị xâm phạm. Đối với mỗi máy, KELA đã xác định một cá nhân bị ảnh hưởng dựa trên thông tin có trong bot bị đánh cắp.

Bằng cách này, nghiên cứu của chúng tôi nhằm mục đích xác định những cá nhân dễ bị tổn thương nhất trước những mối đe dọa này và khám phá các hồ sơ rủi ro và mô hình hành vi phổ biến. Nghiên cứu cũng cung cấp cho các tổ chức những hiểu biết thực tế và các khuyến nghị chiến lược để giúp giảm thiểu rủi ro liên quan đến infostealer và bảo vệ thông tin đăng nhập doanh nghiệp khỏi bị khai thác. Bạn có thể tải xuống báo cáo đầy đủ tại đây hoặc tiếp tục đọc để xem các điểm nổi bật.

Các Infostealer nổi bật

Infostealer là một ngành kinh doanh như bao ngành khác — và vì vậy thị phần là một chỉ số quan trọng về mức độ phổ biến và thành công của một infostealer trong bối cảnh mối đe dọa ngày nay. KELA đã thu thập nhật ký bị đánh cắp bởi hơn 30 infostealer nổi bật, với ba cái tên hàng đầu là:

  • StealC: StealC được biết đến với các kỹ thuật ẩn mình giúp giảm khả năng kích hoạt cảnh báo bảo mật.
  • Lumma: Lumma đứng thứ hai, gây chú ý với các kỹ thuật phân phối sáng tạo như các trang xác minh CAPTCHA lừa đảo.
  • Redline: Thường được phân phối qua email lừa đảo, nhưng cũng được phân phối qua các tệp thực thi hoặc tệp nén, Redline đứng thứ ba với vị trí thứ ba.

Chỉ riêng trong năm 2024, ba họ này đã gây ra 75% trong số 4,3 triệu máy bị nhiễm phần mềm độc hại đánh cắp thông tin.

Bộ phận nào có nguy cơ bị đánh cắp thông tin cao nhất? Quản lý dự án

Kẻ tấn công thường có xu hướng cơ hội và sẽ lấy bất kỳ thông tin đăng nhập doanh nghiệp nào mà chúng có thể có được. Đây chính là bản chất của infostealer, chúng không thể chọn mục tiêu cụ thể, thay vào đó chúng lây nhiễm vào một máy và sau đó có thể tận dụng bất cứ thứ gì có trên các máy bị xâm phạm đó. Với thông tin này, chúng có thể xem xét các bước tiếp theo có thể thực hiện cho một cuộc tấn công. Rốt cuộc, nhiều tổ chức có các biện pháp bảo mật lỏng lẻo hoặc kiểm soát truy cập được triển khai kém — điều đó có nghĩa là bất kỳ thông tin đăng nhập nào cũng có thể là cánh cửa mở cho việc truy cập ban đầu. Quyền truy cập này sau đó có thể được leo thang thông qua việc di chuyển ngang qua một tổ chức.

Khi xem xét vai trò công việc phổ biến nhất trong tập dữ liệu nghiên cứu, có một bộ phận chiếm 28% tổng số tài khoản bị xâm phạm, và đó là quản lý dự án. Trong bộ phận này, bạn có thể bao gồm nhiều vai trò khác nhau bao gồm quản lý dự án kỹ thuật, nhân viên kỹ thuật số và đổi mới, dịch vụ IoT và trưởng nhóm vận hành SAP — chỉ là một vài ví dụ.

Tại sao lại là quản lý dự án? Giả thuyết của chúng tôi là nhân viên trong bộ phận này thường có quyền truy cập hệ thống rộng rãi và sử dụng nhiều công cụ kỹ thuật số để cộng tác và giao tiếp, vì vậy một cách tự nhiên, máy của họ chứa nhiều thông tin đăng nhập vào tài nguyên doanh nghiệp và rất hữu ích cho kẻ tấn công.

Quốc gia nào bị ảnh hưởng nhiều nhất bởi Infostealer

Điều thú vị là, khi KELA xem xét vị trí địa lý của các nạn nhân bị tấn công, ngay cả khu vực bị nhắm mục tiêu nhiều nhất — Brazil, cũng chỉ là nơi cư trú của 9% các cuộc tấn công. Tuy nhiên, chúng tôi đã tìm thấy sự tập trung của các nạn nhân ở các quốc gia được đánh dấu trên biểu đồ dưới đây, Ấn Độ, Hoa Kỳ, Tây Ban Nha, Pháp, Vương quốc Anh và Indonesia.

Ngoài phạm vi nghiên cứu này, bạn có tò mò muốn biết hai quốc gia nào bị ảnh hưởng nhiều nhất khi xem xét hàng triệu máy bị nhiễm được thu thập trong năm 2024 không? Brazil đứng thứ hai, và bạn có thể xem báo cáo để tìm ra ai đã chiếm vị trí hàng đầu.

Hãy Để Ý Dấu Chân Kỹ Thuật Số Của Bạn: 14% Phần Mềm Độc Hại Đánh Cắp Thông Tin Lây Nhiễm Các Công Ty Công Nghệ

Không có gì ngạc nhiên khi thấy Công nghệ là lĩnh vực chính cho phần mềm độc hại đánh cắp thông tin và thông tin đăng nhập doanh nghiệp bị xâm phạm. Lĩnh vực này bao gồm các mục tiêu có giá trị cao như các công ty FinTech, cũng như các lĩnh vực liên quan đến công nghệ từ bảo mật máy tính và mạng đến dịch vụ đám mây và phát triển phần mềm. Đây là những công ty mà nhân viên tương tác kỹ thuật số gần như mọi lúc, với hàng tá ứng dụng phần mềm và tài khoản trực tuyến khác nhau. Đối với kẻ tấn công — còn ngành nào tốt hơn để gửi email lừa đảo, quảng cáo độc hại hoặc các trang web bị xâm phạm đến?

Tiết lộ trước: Hoàn thành top ba lĩnh vực bị ảnh hưởng, ngay sau Công nghệ là Dịch vụ CNTT với 11% và Sản xuất với 9%. Bốn ngành khác mỗi ngành thu hút 5% các cuộc tấn công — bạn có đoán được đó là những ngành nào không?

Máy tính cá nhân có nhiều khả năng bị nhiễm hơn PC công việc

Thông qua nghiên cứu của mình, chúng tôi cũng muốn hiểu cách thức lây nhiễm xảy ra và thông qua những máy nào. Rốt cuộc, ngay cả máy tính cá nhân cũng có thông tin đăng nhập doanh nghiệp. Hóa ra, cho dù PC của bạn được chia sẻ với người dùng khác hay không được chia sẻ, máy tính cá nhân của bạn có nhiều khả năng bị nhiễm phần mềm độc hại đánh cắp thông tin hơn máy tính công việc của bạn. Trên thực tế, theo nghiên cứu của chúng tôi, máy tính cá nhân không được chia sẻ là danh mục bị nhiễm thường xuyên nhất, chiếm 35,7% tổng số trường hợp, tiếp theo là máy tính cá nhân được chia sẻ với 29%.

Máy tính cá nhân nằm trong tầm ngắm của kẻ tấn công vì:

  • Chúng có xu hướng thiếu các biện pháp an ninh mạng mạnh mẽ mà các công ty thực thi tại nơi làm việc như Xác thực Đa yếu tố (MFA).
  • Người dùng có khả năng tham gia vào các hành vi trực tuyến rủi ro hơn ở nhà so với sự riêng tư tại nhà của họ.
  • Thường không có sự giám sát hoặc theo dõi CNTT, bao gồm cả việc không có các bản cập nhật bảo mật bắt buộc từ một nhóm tập trung.

Bất chấp rủi ro gia tăng, trong bối cảnh làm việc kết hợp ngày nay, máy tính cá nhân cực kỳ có khả năng chứa thông tin đăng nhập công việc — điều này gây ra vấn đề cho bất kỳ tổ chức nào.

Liệu Infostealer có phải là bước đệm cho các tác nhân đe dọa Ransomware?

Báo cáo mới nhất của chúng tôi chứa đầy dữ liệu về rủi ro của infostealer trong năm 2025, và cũng làm nổi bật mối quan hệ giữa infostealer và các hoạt động của các nhóm ransomware nổi bật như Play, Akira và Rhysida. 

Tải xuống báo cáo đầy đủ để truy cập các nghiên cứu điển hình độc đáo của KELA về việc quan sát và phân tích các máy bị nhiễm của các doanh nghiệp sau đó được tuyên bố là nạn nhân của ransomware, cũng như để tìm hiểu:

  • CMS… Business Cloud… VPN… hay không có gì ở trên: Dịch vụ nhạy cảm nào được kẻ tấn công quan tâm nhất?
  • Liệu người sáng lập và CEO có phải là những người có nguy cơ cao nhất không? Vị trí công việc nào có thông tin đăng nhập doanh nghiệp được tận dụng nhiều nhất và điều này có thay đổi theo khu vực không?
  • Nhớ anh chàng đó không, tên anh ta là gì nhỉ…? KELA tiết lộ liệu hầu hết các tài khoản bị xâm phạm có liên quan đến nhân viên hiện tại hay đã nghỉ việc hay không.

Chúng tôi cũng bao gồm bảy khuyến nghị có thể hành động để giúp các tổ chức phòng thủ trước mối đe dọa của phần mềm độc hại đánh cắp thông tin và các cuộc tấn công ransomware tiềm ẩn, bao gồm nâng cao nhận thức về an ninh mạng, bảo mật thiết bị và quản lý truy cập.

Đọc toàn bộ báo cáo tại đây.

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks …. Với kinh nghiệm và sự am hiểu sâu sắc, Unitas cam kết mang đến cho khách hàng những sản phẩm chất lượng cùng dịch vụ hỗ trợ chuyên nghiệp. Hãy lựa chọn Unitas để đảm bảo bạn nhận được giải pháp tối ưu và đáng tin cậy nhất cho nhu cầu của mình.

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!

Thông tin hãng cung cấp giải pháp

KELA Dark Web Threat Intelligence

 

TIN TỨC TRƯỚC 8 Lý do tổ chức cần thông tin tình báo về mối đe dọa không gian mạng (Threat Intelligence) TIN TIẾP THEO Báo cáo về Infostealer năm 2025 của KELA (1): Hệ sinh thái tội phạm mạng và sự phụ thuộc vào thông tin đăng nhập doanh nghiệp

Tin tức mới nhất

Tags

Danh mục

Lưu trữ

Post: Hiểu Rõ Đại Dịch Infostealer Năm 2025: Điểm Nổi Bật từ Báo Cáo Năm 2025 của KELA

Post: Hiểu Rõ Đại Dịch Infostealer Năm 2025: Điểm Nổi Bật từ Báo Cáo Năm 2025 của KELA

Post: Hiểu Rõ Đại Dịch Infostealer Năm 2025: Điểm Nổi Bật từ Báo Cáo Năm 2025 của KELA

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, Q.1, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, Q. Đống Đa, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

Bản quyền © 2024 bởi Unitas Việt Nam.