Broj uređaja zaraženih malverom za krađu podataka porastao za sedam puta od 2020. godine, kažu stručnjaci kompanije Kaspersky

Tokom 2023. godine, skoro 10 miliona uređaja bilo je zaraženo malverom za krađu podataka, otkrio je Kaspersky Digital Footprint Intelligence tim, a na osnovu uvida u log fajlove malvera kojima se trguje na ilegalnim tržištima. Pošto sajber kriminalci, u proseku, ukradu 50,9 akreditiva po zaraženom uređaju, ova vrsta pretnje postaje sve ozbiljnija, kako za potrošače, tako i za preduzeća. Najviše oštećenih naloga je na domenu .com, a slede ga domeni povezani sa Brazilom (.br), Indijom (.in), Kolumbijom (.co) i Vijetnamom (.vn).

Kompanija Kaspersky je pokrenula posebnu stranicu sa ciljem da podigne svest o ovom problemu i obezbedi strategije za ublažavanje rizika.

Oko 10.000.000 ličnih i poslovnih uređaja zaraženo je malverom za krađu podataka u 2023. godini, što predstavlja skok od neverovatnih 643% u poslednje tri godine. Podaci o zaraženim uređajima potiču iz log fajlova malvera kojima se aktivno trguje na ilegalnim tržištima. Kaspersky aktivno nadgleda ova tržišta kako bi pomogao kompanijama da sačuvaju bezbednost svojih klijenata i zaposlenih.

Iako je broj log fajlova – a samim tim i infekcija – u 2023. doživeo marginalni pad od 9 odsto u odnosu na 2022. godinu, to ne znači da je potražnja sajber-kriminalaca za akreditivima (lozinkama šiframa korisnika) stagnirala, već da se neki ukradeni akreditivi još nisu pojavili na dark vebu. Dakle, stvarni broj kompromitovanih uređaja će verovatno premašiti 10 miliona. Prema proceni kompanije Kaspersky, predviđa se da će ovaj broj biti oko 16 miliona.

U proseku, sajber kriminalci kradu 50,9 akreditiva po zaraženom uređaju, a zlonamerni akteri koriste ove podatke u lične svrhe, uključujući izvođenje sajber napada, ili ih prodaju/distribuiraju forumima na dark vebu ili preko Telegrama.

Ukradeni akreditivi mogu da obuhvataju naloge za društvene mreže, usluge onlajn bankarstva, kripto novčanike i razne poslovne onlajn usluge, e-mail ili interne sisteme. Prema podacima kompanije Kaspersky, u prethodnih 5 godina čak 443.000 veb lokacija se susrelo sa ovim problemom.

Što se tiče broja kompromitovanih naloga, .com domen predvodi sa oko 326 miliona, zatim .br domen za Brazil, sa skoro 29 miliona, domen .in (Indija) sa 8,2 miliona, .co (Kolumbija) sa 6 miliona, i .vn (Vijetnam) sa 5,5 miliona.

- Vrednost log fajlova sa akreditivima na dark vebu varira u zavisnosti od privlačnosti podataka i načina na koji se prodaju. Akreditivi se mogu prodati preko usluge pretplate, u posredstvu takozvanog "agregatora" za specifične zahteve, ili preko "prodavnice" koja prodaje nedavno ukradene podatke odabranim kupcima, a cene obično počinju od 10 USD po log fajlu. Zbog toga je veoma važno i za pojedince i za kompanije – posebno one koji se bave velikim onlajn korisničkim zajednicama – da budu oprezni. Ukradeni akreditivi (šifre, lozinke) predstavljaju veliku pretnju, jer omogućavaju sajber kriminalcima da izvrše različite napade, poput neovlašćenom pristupu radi krađe, društveni inženjering ili lažno predstavljanje - kaže Sergej Ščerbel, stručnjak iz Kaspersky Digital Footprint Intelligence tima.

Da bi se zaštitili od malvera za krađu podataka, savetuje se korišćenje sveobuhvatnog bezbednosnog rešenja za sve uređaje. To će korisnicima pomoći u prevenciji sajber napada i upozoriti ih na opasnosti, kao što su sumnjive lokacije ili fišing email-ove koje mogu biti početni vektor za infekciju malverom. Isto važi i za kompanije koje će efikasnim nadzorom pomoći svojim korisnicima, zaposlenima i partnerima da se zaštite od ove vrste pretnji. Kompanije mogu proaktivno pratiti da li je došlo do krađe podataka i onda podstaći korisnike da odmah promene lozinke koje su procurele.

Više informacija možete pronaći na sajtu Kaspersky Digital Footprint Intelligence.