カスペルスキー デジタル フットプリント インテリジェンスは、地下市場で取引されるログ ファイルから収集した情報に基づき、2023 年にマルウェアによって約 1,000 万台のデバイスのデータが盗まれたことを明らかにしました。
最も多くのアカウントが侵害されたドメインは(.com)で、次いでブラジル(.br)、インド(.in)、コロンビア(.co)、ベトナム(.vn)のドメインが続きました。このうち、ベトナムに関連する(.vn)ドメインは、2023年に550万件のアカウントが侵害されました。
感染したデバイス1台あたり、サイバー犯罪者は平均50.9件の認証情報を盗むと推定されています。脅威アクターは、これらの認証情報をサイバー攻撃の実行、販売、ダークウェブフォーラムやTelegramプラットフォーム上のアンダーグラウンドチャンネルへの無料配布など、不正な目的に利用しています。
ログイン認証情報を含むダークウェブログの価値は、そのデータの価値と、サイト上でどのように販売されているかによって決まります。ログイン認証情報は、特定のリクエストに応じて定期的にアップロードされる「アグリゲーター」と呼ばれるサブスクリプションサービスを通じて販売される場合もあれば、厳選された購入者に独自の情報を販売する「ストア」を通じて販売される場合もあります。
データを窃取するマルウェアから情報を守るには、ユーザーはすべてのデバイスに包括的なセキュリティソリューションを導入する必要があります。これにより、感染を防ぎ、感染源となる可能性のある不審なウェブサイトやフィッシングメールなどの危険をユーザーに警告することができます。さらに、企業はユーザー、従業員、そしてパートナーが脅威から身を守るための支援も提供できます。漏洩を積極的に監視し、漏洩したパスワードをユーザーに直ちに変更するよう促すことが可能です。
キム・タン
[広告2]
ソース
コメント (0)