卡巴斯基专家表示,自2020年以来,窃取数据的恶意软件感染增加了七倍

文章正文
发布时间:2024-04-05 01:05

卡巴斯基数字足迹情报从地下市场交易的信息窃取(Infostealer)恶意软件日志文件中收集的信息揭示,2023年有近1,000万台设备成为数据窃取恶意软件的受害者。从每台受感染的设备上,网络罪犯平均能够窃取50.9个登录凭证,因此数据窃取恶意软件对消费者和企业都构成了越来越大的威胁。在被盗账户中,.com 域名居首位,其次是与巴西(.br)、印度(.in)、哥伦比亚(.co)和越南(.vn)相关的域名区。

针对这一不断增长的威胁,卡巴斯基推出了一个专门的落地页面,以提高人们对这一问题的认识,并提供降低相关风险的策略。

卡巴斯基数字足迹情报的数据显示,2023年个人和企业约有1,000万台设备受到数据窃取恶意软件的侵害,相比过去三年增加了643%。感染设备的数据来自于在地下市场上积极交易的信息窃取恶意软件日志文件的动态,卡巴斯基对其进行监测,以帮助企业确保客户和员工的安全。

2020至2023年的数据窃取恶意软件感染数量

数据来源:卡巴斯基数字足迹情报

尽管与2022年相比,2023年的日志文件数量(以及由此产生的感染数量)仅略微下降了9%,但这并不意味着网络罪犯对登录凭证和密码的需求已经停滞。2023 年泄露的一些凭证有可能在本年度的某个时间点泄露到暗网上。因此,实际感染数量可能比1,000万还要高。根据卡巴斯基对信息窃取恶意软件日志文件动态的评估,预计2023年的感染数量将达到大约1,600万。

网络罪犯从每台受感染设备上平均窃取50.9个登录凭证。威胁行为者会利用这些凭证进行恶意活动,包括发动网络攻击,或者在暗网论坛和私密的Telegram频道中出售或自由分发这些凭证。

这些凭证可能涵盖社交媒体、在线银行服务、加密钱包以及各种企业在线服务(如电子邮件和内部系统)的登录信息。卡巴斯基的数据显示,在过去 5 年中,全球有 443,000万个网站的凭据遭到泄露。

就被盗账户的数量来看,.com 域名居首位。2023年,该域名下网站的近3.26亿个登录名和密码被信息窃取者盗取。其次是巴西的.br 域名,有 2900 万个账户被盗用,然后是印度的.in 域名,有 800 万个账户被盗用,哥伦比亚的.co 域名有近 600 万个账户被盗用,越南的.vn 域名有 550 多万个账户被盗用。[1]

“带有登录凭据的日志文件的暗网价值因数据的吸引力和销售方式而异。凭证可以通过具有定期上传的订阅服务、用于特定请求的所谓“聚合器”出售,或者通过专门向选定的购买者出售最近获得的登录凭证的“商店”出售。在这些商店中,每个日志文件的价格通常从10美元起。这凸显了个人和公司——尤其是那些处理大型在线用户社区的公司——保持警惕的重要性。泄露的凭证会带来重大威胁,使网络罪犯能够执行各种攻击,如未经授权的访问、社交工程或冒充身份,”卡巴斯基数字足迹情报专家Sergey Shcherbel表示。

为了防范数据窃取恶意软件,建议个人在所有设备上都使用全方位安全解决方案。这将有助于防止感染并提醒他们注意危险,例如可疑的网站或钓鱼邮件,这些可能是感染的初始媒介。此外,企业可以通过这种方式帮助用户、员工和合作伙伴保护自己免受威胁。他们可以主动监测泄露事件,并督促用户立即更改泄露的密码。

有关信息窃取恶意软件威胁形势的更多信息,请访问卡巴斯基数字足迹情报网站

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情,请访问

[1] 国家代码顶级域(ccTLD)通常保留给特定国家使用。不过,在全球范围内运营的网站也可以使用国家代码顶级域名,但这些网站不一定与特定国家有关,因此会影响统计数据