(八打靈再也12日訊)防毒軟件公司卡巴斯基(Kaspersky)揭露,2023年大馬有160萬.my域名的賬戶被入侵。
該公司發表文告說,卡巴斯基數字足跡情報根據從地下市場交易的信息竊取惡意軟件日誌文件中收集到的信息揭露,2023年約有1000萬臺個人和企業設備受到數據竊取惡意軟件的攻擊,比過去3年增加643%。
ADVERTISEMENT
“在受影響的賬戶中,.com域名位居首位,2023年,該域名上近3.26億個網站的登錄名和密碼遭到信息竊取者的洩露。其次是巴西的.br域名,有2900萬個賬戶被洩露,其次是與印度相關的.in,有800萬個賬戶被洩露,.co(哥倫比亞)擁有近600萬個,.vn(越南)擁有超過550萬個。”
實際感染數量或更高
文告表示,儘管與2022年相比,2023年的日誌文件和感染數量略微下降了9%,但這並不意味著網絡犯罪分子對登錄名和密碼的需求已經停滯。
“2023年洩露的一些憑證有可能在今年的某個時間點洩露到暗網上。因此,實際感染數量可能比1000萬還要高。根據卡巴斯基對信息竊取程序日誌文件動態的評估,2023年發生的感染數量預計將達到約1600萬次。”
文告表示,網絡犯罪分子平均每個受感染設備竊取50.9個登錄憑證,這不斷增加了對消費者和企業的威脅。威脅行為者要麼利用這些憑證進行自己的惡意目的,包括髮動網絡攻擊,要麼在暗網論壇和影子電報頻道上免費出售或分發這些憑證。
5年來44.3萬網站憑據洩露
“這些憑證可能包括社交媒體登錄、網上銀行服務、加密貨幣錢包以及電子郵件和內部系統等各種企業網上服務。卡巴斯基的數據顯示,在過去5年中,全球有44.3萬個網站的憑據遭到洩露。
“帶有登錄憑證的日誌文件的暗網價值因數據的吸引力和銷售方式而異。憑據可以通過定期上傳的訂閱服務、針對特定請求的所謂‘聚合器’,或者通過專門向選定買家出售最近獲得的登錄憑據的‘商店’出售。”
文告說,這些商店中的價格通常為每個日誌文件10美元。這突顯了個人和公司,尤其是那些管理大型網上用戶社區的公司保持警惕的重要性。
為了防範數據竊取惡意軟件,卡巴斯基建議個人對任何設備使用全面的安全解決方案。這將有助於防止感染並提醒他們注意危險,例如可能成為感染初始媒介的可疑網站或網絡釣魚電子郵件。
“此外,公司可以通過這種方式幫助其用戶、員工和合作夥伴保護自己免受威脅。他們可以主動監控洩露並提示用戶立即更改洩露的密碼。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT