(八打灵再也12日讯)防毒软件公司卡巴斯基(Kaspersky)揭露,2023年大马有160万.my域名的账户被入侵。
该公司发表文告说,卡巴斯基数字足迹情报根据从地下市场交易的信息窃取恶意软件日志文件中收集到的信息揭露,2023年约有1000万台个人和企业设备受到数据窃取恶意软件的攻击,比过去3年增加643%。
ADVERTISEMENT
“在受影响的账户中,.com域名位居首位,2023年,该域名上近3.26亿个网站的登录名和密码遭到信息窃取者的泄露。其次是巴西的.br域名,有2900万个账户被泄露,其次是与印度相关的.in,有800万个账户被泄露,.co(哥伦比亚)拥有近600万个,.vn(越南)拥有超过550万个。”
实际感染数量或更高
文告表示,尽管与2022年相比,2023年的日志文件和感染数量略微下降了9%,但这并不意味着网络犯罪分子对登录名和密码的需求已经停滞。
“2023年泄露的一些凭证有可能在今年的某个时间点泄露到暗网上。因此,实际感染数量可能比1000万还要高。根据卡巴斯基对信息窃取程序日志文件动态的评估,2023年发生的感染数量预计将达到约1600万次。”
文告表示,网络犯罪分子平均每个受感染设备窃取50.9个登录凭证,这不断增加了对消费者和企业的威胁。威胁行为者要么利用这些凭证进行自己的恶意目的,包括发动网络攻击,要么在暗网论坛和影子电报频道上免费出售或分发这些凭证。
5年来44.3万网站凭据泄露
“这些凭证可能包括社交媒体登录、网上银行服务、加密货币钱包以及电子邮件和内部系统等各种企业网上服务。卡巴斯基的数据显示,在过去5年中,全球有44.3万个网站的凭据遭到泄露。
“带有登录凭证的日志文件的暗网价值因数据的吸引力和销售方式而异。凭据可以通过定期上传的订阅服务、针对特定请求的所谓‘聚合器’,或者通过专门向选定买家出售最近获得的登录凭据的‘商店’出售。”
文告说,这些商店中的价格通常为每个日志文件10美元。这突显了个人和公司,尤其是那些管理大型网上用户社区的公司保持警惕的重要性。
为了防范数据窃取恶意软件,卡巴斯基建议个人对任何设备使用全面的安全解决方案。这将有助于防止感染并提醒他们注意危险,例如可能成为感染初始媒介的可疑网站或网络钓鱼电子邮件。
“此外,公司可以通过这种方式帮助其用户、员工和合作伙伴保护自己免受威胁。他们可以主动监控泄露并提示用户立即更改泄露的密码。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT