Bazując na informacjach zebranych z dzienników transakcji na czarnym rynku, firma Kaspersky Digital Footprint Intelligence ujawniła, że w 2023 r. dane skradziono z niemal 10 milionów urządzeń za pośrednictwem złośliwego oprogramowania.
Domena (.com) miała najwięcej zagrożonych kont, a następnie domeny powiązane z Brazylią (.br), Indiami (.in), Kolumbią (.co) i Wietnamem (.vn). Spośród nich domena (.vn), powiązana z Wietnamem, miała aż 5 500 000 zagrożonych kont w 2023 roku.
Szacuje się, że z każdego zainfekowanego urządzenia cyberprzestępcy kradną średnio 50,9 danych logowania. Aktorzy zagrożeń wykorzystają te informacje do niecnych celów, takich jak przeprowadzanie cyberataków, sprzedaż lub swobodna dystrybucja informacji na forach dark webu i podziemnych kanałach platformy Telegram.
Wartość plików dziennika w dark webie zawierających dane logowania zależy od atrakcyjności tych danych i sposobu ich sprzedaży na stronie. Dane logowania można sprzedawać za pośrednictwem usług subskrypcyjnych z regularnym przesyłaniem, znanych jako „narzędzia agregujące” dla konkretnych żądań, lub za pośrednictwem „sklepów” sprzedających ekskluzywne informacje starannie wybranym nabywcom.
Aby chronić informacje przed złośliwym oprogramowaniem wykradającym dane, użytkownicy powinni wdrożyć kompleksowe rozwiązanie bezpieczeństwa na wszystkich urządzeniach. Pomoże to zapobiegać infekcjom i ostrzegać o potencjalnych zagrożeniach, takich jak podejrzane strony internetowe czy wiadomości phishingowe, które mogą być źródłem infekcji. Ponadto firmy mogą w ten sposób pomóc swoim użytkownikom, pracownikom i partnerom chronić się przed zagrożeniami. Mogą one proaktywnie monitorować wycieki i nakłaniać użytkowników do natychmiastowej zmiany wykradzionych haseł.
Kim Thanh
Źródło
Komentarz (0)