カスペルスキー デジタル フットプリント インテリジェンスは、ダーク マーケットの取引ログから収集した情報に基づき、2023 年にマルウェアによって約 1,000 万台のデバイスのデータが盗まれたことを明らかにしました。
最も多くのアカウントが侵害されたドメインは(.com)で、次いでブラジル(.br)、インド(.in)、コロンビア(.co)、ベトナム(.vn)のドメインが続きました。中でもベトナムに関連する(.vn)ドメインは、2023年に550万件ものアカウントが侵害されました。
感染したデバイス1台あたり、サイバー犯罪者は平均50.9件のログイン認証情報を盗むと推定されています。脅威アクターは、これらの情報をサイバー攻撃の実行、Telegramプラットフォーム上のダークウェブフォーラムやアンダーグラウンドチャンネルでの情報の売買や無料配布など、悪質な目的に利用します。
ログイン認証情報を含むダークウェブのログファイルの価値は、データの魅力度とサイト上での販売方法によって左右されます。ログイン認証情報は、特定のリクエストに対応する「アグリゲートツール」と呼ばれる、定期的にアップロードされるサブスクリプションサービスを通じて販売される場合もありますし、厳選された購入者に独占情報を販売する「ストア」を通じて販売される場合もあります。
データを窃取するマルウェアから情報を守るには、ユーザーはすべてのデバイスに包括的なセキュリティソリューションを導入する必要があります。これにより、感染を防ぎ、感染源となる可能性のある疑わしいウェブサイトやフィッシングメールなどの潜在的な脅威をユーザーに警告することができます。さらに、企業はユーザー、従業員、そしてパートナーが脅威から身を守ることができるよう支援することができます。漏洩を積極的に監視し、漏洩したパスワードをユーザーに直ちに変更するよう促すことが可能です。
キム・タン
[広告2]
ソース
コメント (0)