Op basis van informatie uit transactielogboeken op de dark web heeft Kaspersky Digital Footprint Intelligence onthuld dat in 2023 gegevens van bijna 10 miljoen apparaten zijn gestolen door middel van malware.
Het domein (.com) had de meeste gehackte accounts, gevolgd door domeinen die geassocieerd zijn met Brazilië (.br), India (.in), Colombia (.co) en Vietnam (.vn). Van deze domeinen had het (.vn)-domein, dat geassocieerd is met Vietnam, maar liefst 5.500.000 gehackte accounts in 2023.
Naar schatting stelen cybercriminelen op elk geïnfecteerd apparaat gemiddeld 50,9 inloggegevens. Deze daders gebruiken de informatie voor kwaadaardige doeleinden, zoals het uitvoeren van cyberaanvallen, het verkopen of vrijelijk verspreiden van informatie op darkwebforums en undergroundkanalen op het Telegram-platform.
De waarde van darkweb-logbestanden met inloggegevens hangt af van de aantrekkelijkheid van de data en hoe deze op de site wordt verhandeld. Inloggegevens kunnen worden verkocht via abonnementsdiensten met regelmatige uploads, zogenaamde "aggregatietools" voor specifieke verzoeken, of via "winkels" die exclusieve informatie verkopen aan zorgvuldig geselecteerde kopers.
Om informatie te beschermen tegen malware die gegevens steelt, moeten gebruikers een uitgebreide beveiligingsoplossing implementeren op al hun apparaten. Dit helpt infecties te voorkomen en waarschuwt voor potentiële bedreigingen, zoals verdachte websites of phishing-e-mails die een bron van infectie kunnen zijn. Bovendien kunnen bedrijven hun gebruikers, werknemers en partners op deze manier helpen zich te beschermen tegen bedreigingen. Ze kunnen proactief lekken monitoren en gebruikers aansporen om gelekte wachtwoorden onmiddellijk te wijzigen.
KIM THANH
Bron
Reactie (0)