Basierend auf Informationen aus Protokolldateien, die auf dem Untergrundmarkt gehandelt werden, ergab Kaspersky Digital Footprint Intelligence, dass im Jahr 2023 die Daten von fast 10 Millionen Geräten durch Malware gestohlen wurden.
Die Domäne (.com) wies die meisten kompromittierten Konten auf, gefolgt von Domänen, die mit Brasilien (.br), Indien (.in), Kolumbien (.co) und Vietnam (.vn) verknüpft sind. Davon gab es im Jahr 2023 bis zu 5.500.000 kompromittierte Konten der mit Vietnam verbundenen Domäne (.vn).
Schätzungsweise stehlen Cyberkriminelle auf jedem infizierten Gerät durchschnittlich 50,9 Anmeldeinformationen. Bedrohungsakteure werden diese Informationen für schändliche Zwecke verwenden, beispielsweise um Cyberangriffe durchzuführen oder die Informationen kostenlos in Darknet-Foren und Underground-Kanälen auf der Telegram-Plattform zu verkaufen oder zu verbreiten.
Der Wert von Darknet-Protokollen mit Anmeldeinformationen hängt davon ab, wie attraktiv die Daten sind und wie sie auf der Site verkauft werden. Anmeldeinformationen können über Abonnementdienste mit regelmäßigen Uploads (sogenannte „Aggregatoren“) für bestimmte Anfragen oder über „Stores“ verkauft werden, die geschützte Informationen an sorgfältig ausgewählte Käufer verkaufen.
Um Informationen vor datenstehlender Malware zu schützen, sollten Benutzer für alle Geräte eine umfassende Sicherheitslösung verwenden. Dadurch können Sie Infektionen vorbeugen und auf Gefahren wie verdächtige Websites oder Phishing-E-Mails aufmerksam machen, die eine Infektionsquelle darstellen könnten. Darüber hinaus können Unternehmen auf diese Weise ihren Benutzern, Mitarbeitern und Partnern helfen, sich vor Bedrohungen zu schützen. Sie können proaktiv nach Lecks suchen und Benutzer auffordern, durchgesickerte Passwörter sofort zu ändern.
Kim Thanh
[Anzeige_2]
Quelle
Kommentar (0)