卡巴斯基：去年1000萬臺設備中招 馬160萬.my域名賬戶被駭

（八打靈再也12日訊）防毒軟件公司卡巴斯基（Kaspersky）揭露，2023年大馬有160萬.my域名的賬戶被入侵。

該公司發表文告說，卡巴斯基數字足跡情報根據從地下市場交易的信息竊取惡意軟件日誌文件中收集到的信息揭露，2023年約有1000萬臺個人和企業設備受到數據竊取惡意軟件的攻擊，比過去3年增加643%。

“在受影響的賬戶中，.com域名位居首位，2023年，該域名上近3.26億個網站的登錄名和密碼遭到信息竊取者的洩露。其次是巴西的.br域名，有2900萬個賬戶被洩露，其次是與印度相關的.in，有800萬個賬戶被洩露，.co（哥倫比亞）擁有近600萬個，.vn（越南）擁有超過550萬個。”

實際感染數量或更高

文告表示，儘管與2022年相比，2023年的日誌文件和感染數量略微下降了9%，但這並不意味著網絡犯罪分子對登錄名和密碼的需求已經停滯。

“2023年洩露的一些憑證有可能在今年的某個時間點洩露到暗網上。因此，實際感染數量可能比1000萬還要高。根據卡巴斯基對信息竊取程序日誌文件動態的評估，2023年發生的感染數量預計將達到約1600萬次。”

文告表示，網絡犯罪分子平均每個受感染設備竊取50.9個登錄憑證，這不斷增加了對消費者和企業的威脅。威脅行為者要麼利用這些憑證進行自己的惡意目的，包括髮動網絡攻擊，要麼在暗網論壇和影子電報頻道上免費出售或分發這些憑證。

5年來44.3萬網站憑據洩露

“這些憑證可能包括社交媒體登錄、網上銀行服務、加密貨幣錢包以及電子郵件和內部系統等各種企業網上服務。卡巴斯基的數據顯示，在過去5年中，全球有44.3萬個網站的憑據遭到洩露。