بر اساس اطلاعات جمعآوریشده از گزارشهای تراکنشها در بازار سیاه، Kaspersky Digital Footprint Intelligence فاش کرد که اطلاعات نزدیک به ۱۰ میلیون دستگاه در سال ۲۰۲۳ از طریق بدافزار به سرقت رفته است.
دامنه (.com) بیشترین حسابهای کاربری آلوده را داشت و پس از آن دامنههای مرتبط با برزیل (.br)، هند (.in)، کلمبیا (.co) و ویتنام (.vn) قرار داشتند. از این تعداد، دامنه (.vn) که با ویتنام مرتبط است، در سال ۲۰۲۳، ۵,۵۰۰,۰۰۰ حساب کاربری آلوده داشته است.
تخمین زده میشود که مجرمان سایبری به طور متوسط در هر دستگاه آلوده، ۵۰.۹ اعتبارنامه ورود به سیستم را سرقت میکنند. عاملان تهدید از این اطلاعات برای اهداف شومی مانند انجام حملات سایبری، فروش یا توزیع رایگان اطلاعات در انجمنهای وب تاریک و کانالهای زیرزمینی در پلتفرم تلگرام استفاده خواهند کرد.
ارزش فایلهای لاگ وب تاریک که حاوی اطلاعات ورود به سیستم هستند، به جذابیت دادهها و نحوهی بازاریابی آنها در سایت بستگی دارد. اطلاعات ورود به سیستم را میتوان از طریق سرویسهای اشتراکی با آپلودهای منظم، که به عنوان «ابزارهای تجمیع» برای درخواستهای خاص شناخته میشوند، یا از طریق «فروشگاههایی» که اطلاعات انحصاری را به خریداران با دقت انتخاب شده میفروشند، فروخت.
برای محافظت از اطلاعات در برابر بدافزارهای سارق اطلاعات، کاربران باید یک راهکار امنیتی جامع را در تمام دستگاهها پیادهسازی کنند. این امر به جلوگیری از آلودگیها کمک میکند و آنها را از تهدیدات احتمالی، مانند وبسایتهای مشکوک یا ایمیلهای فیشینگ که میتوانند منبع آلودگی باشند، آگاه میسازد. علاوه بر این، کسبوکارها میتوانند به کاربران، کارمندان و شرکای خود کمک کنند تا از این طریق خود را در برابر تهدیدات محافظت کنند. آنها میتوانند به طور پیشگیرانه نشت اطلاعات را رصد کنند و از کاربران بخواهند که فوراً رمزهای عبور فاش شده را تغییر دهند.
کیم تان
منبع
نظر (0)