卡巴斯基：去年1000万台设备中招 马160万.my域名账户被骇

（八打灵再也12日讯）防毒软件公司卡巴斯基（Kaspersky）揭露，2023年大马有160万.my域名的账户被入侵。

该公司发表文告说，卡巴斯基数字足迹情报根据从地下市场交易的信息窃取恶意软件日志文件中收集到的信息揭露，2023年约有1000万台个人和企业设备受到数据窃取恶意软件的攻击，比过去3年增加643%。

“在受影响的账户中，.com域名位居首位，2023年，该域名上近3.26亿个网站的登录名和密码遭到信息窃取者的泄露。其次是巴西的.br域名，有2900万个账户被泄露，其次是与印度相关的.in，有800万个账户被泄露，.co（哥伦比亚）拥有近600万个，.vn（越南）拥有超过550万个。”

实际感染数量或更高

文告表示，尽管与2022年相比，2023年的日志文件和感染数量略微下降了9%，但这并不意味着网络犯罪分子对登录名和密码的需求已经停滞。

“2023年泄露的一些凭证有可能在今年的某个时间点泄露到暗网上。因此，实际感染数量可能比1000万还要高。根据卡巴斯基对信息窃取程序日志文件动态的评估，2023年发生的感染数量预计将达到约1600万次。”

文告表示，网络犯罪分子平均每个受感染设备窃取50.9个登录凭证，这不断增加了对消费者和企业的威胁。威胁行为者要么利用这些凭证进行自己的恶意目的，包括发动网络攻击，要么在暗网论坛和影子电报频道上免费出售或分发这些凭证。

5年来44.3万网站凭据泄露

“这些凭证可能包括社交媒体登录、网上银行服务、加密货币钱包以及电子邮件和内部系统等各种企业网上服务。卡巴斯基的数据显示，在过去5年中，全球有44.3万个网站的凭据遭到泄露。