Đây là kết luận của các nhà nghiên cứu thuộc Trung tâm An ninh mạng McAfee của Mỹ.
Các chuyên gia này cảnh báo vụ đánh cắp thông tin của khoảng 110 triệu khách hàng của hãng bán lẻ Target ở Mỹ hồi cuối năm ngoái có thể chỉ là phần nổi của tảng băng trôi.
Trong báo cáo hàng quý công bố ngày 10/3, phòng nghiên cứu của McAfee cho biết việc mua bán các loại phần mềm độc hại này tương đối dễ dàng trên các chợ trên mạng thuộc "web đen".
Các chuyên gia cho biết các phần mềm độc hại trong cuộc tấn công vào Target đã sử dụng các công nghệ không hề phức tạp mà chỉ giống như mua bán trực tuyến và được điều chỉnh chút ít.
Báo cáo chỉ ra rằng những kẻ tấn công đánh cắp dữ liệu cũng tạo nên một thị trường cung cấp khoảng 40 triệu số thẻ tín dụng bị đánh cắp, mỗi lần khoảng từ 1-4 triệu thẻ.
McAfee khẳng định kiểu tấn công này cực kỳ đơn giản, các phần mềm đen trong hệ thống BlackPOS có thể dễ dàng thay đổi và phân phối lại chỉ với một chút kỹ năng lập trình hoặc kiến thức về chạy các phần mềm nói trên.
Những tên trộm sử dụng những phần mềm trên có thể dễ dàng tham gia thị trường tín dụng đen nổi tiếng được vận hành một cách có tổ chức.
Những tên trộm có thể mua những chiếc thẻ tín dụng bị đánh cắp thông qua những hệ thống tiền tệ ảo, như Bitcoin. McAfee cảnh báo những vụ phạm tội này sẽ có gây hậu quả lâu dài vì vậy cần thay đổi đối với các biện pháp liên quan đến an ninh mạng.
Phó Chủ tịch McAfee Vincent Weafer nhận định quý 4/2013 sẽ được ghi nhớ là khoảng thời gian lượng người báo cáo các vụ tội phạm mạng lớn hơn bao giờ hết. Theo ông, các cuộc tấn công là dấu hiệu cảnh báo cho sự phát triển nở rộ của dịch vụ tội phạm mạng và cả "web đen" nói chung.
Báo cáo của McAfee cũng cảnh báo hậu quả từ các phần mềm độc hại trong điện thoại do ngày càng nhiều người sử dụng điện thoại thông minh.
Cơ quan này đã thu thập được 2,47 triệu mẫu phần mềm độc hại của di động trong năm 2013, trong đó chỉ riêng trong quý 4 đã có tới khoảng 744.000 mẫu.
Các nhà nghiên cứu ở McAfee cảnh báo thế giới đang phải đối mặt với một ngành công nghệ tội phạm mạng đang lớn mạnh mà các cuộc tấn công mạng đang đem lại nguồn thu đáng kể cho các đối tượng phạm tội.
"Web Đen" (Dark Web) là một phần của "web ngầm" (Deep Web) nơi những công cụ truy cập thông thường không thể tiếp cận với đặc tính chủ yếu là bí mật và nặc danh được các nhóm tội phạm mạng sử dụng như một thế giới ngầm để mua bán trực tuyến những sản phẩm tội phạm.