Tokom 2023. godine, skoro 10 miliona uređaja bilo je zaraženo malverom za krađu podataka, otkrio je Kaspersky digital intelidžent tim, a na osnovu uvida u log fajlove malvera kojima se trguje na ilegalnim tržištima.
Pošto sajber kriminalci, u proseku, ukradu 50,9 akreditiva po zaraženom uređaju, ova vrsta pretnje postaje sve ozbiljnija, kako za potrošače, tako i za preduzeća.
Najviše oštećenih naloga je na domenu .kom, a slede ga domeni povezani sa Brazilom Indijom, Kolumbijom i Vijetnamom. Oko 10.000.000 ličnih i poslovnih uređaja zaraženo je malverom za krađu podataka u 2023. godini, što predstavlja skok od neverovatnih 643 odsto u poslednje tri godine. Podaci o zaraženim uređajima potiču iz log fajlova malvera kojima se aktivno trguje na ilegalnim tržištima. Kaspersky aktivno nadgleda ova tržišta kako bi pomogao kompanijama da sačuvaju bezbednost svojih klijenata i zaposlenih.
Iako je broj log fajlova – a samim tim i infekcija – u 2023. doživeo marginalni pad od devet odsto u odnosu na 2022. godinu, to ne znači da je potražnja sajber-kriminalaca za akreditivima (lozinkama šiframa korisnika) stagnirala, već da se neki ukradeni akreditivi još nisu pojavili na dark vebu. Dakle, stvarni broj kompromitovanih uređaja će verovatno premašiti 10 miliona. Prema proceni kompanije Kasperski, predviđa se da će ovaj broj biti oko 16 miliona.
U proseku, sajber kriminalci kradu 50,9 akreditiva po zaraženom uređaju, a zlonamerni akteri koriste ove podatke u lične svrhe, uključujući izvođenje sajber napada, ili ih prodaju i distribuiraju forumima na dark vebu ili preko Telegrama.
Da bi se zaštitili od malvera za krađu podataka, savetuje se korišćenje sveobuhvatnog bezbednosnog rešenja za sve uređaje. To će korisnicima pomoći u prevenciji sajber napada i upozoriti ih na opasnosti, kao što su sumnjive lokacije ili fišing email-ove koje mogu biti početni vektor za infekciju malverom. Isto važi i za kompanije koje će efikasnim nadzorom pomoći svojim korisnicima, zaposlenima i partnerima da se zaštite od ove vrste pretnji. Kompanije mogu proaktivno pratiti da li je došlo do krađe podataka i onda podstaći korisnike da odmah promene lozinke koje su procurele.