网络安全公司卡巴斯基的一份新报告显示,旨在窃取个人数据和登录凭据的恶意软件数量惊人增加。
根据卡巴斯基实验室最新报告的调查结果,仅 2023 年就有超过 1000 万台个人设备和业务系统感染了数据窃取恶意软件。比前三年增长了 643%,令人震惊。
这些感染的后果是严重的。卡巴斯基估计,平均每个受感染的设备都会向攻击者公开大约 51 个登录凭据。这些可能是银行应用程序、加密货币钱包、电子邮件帐户、社交媒体资料等的登录信息。
另请阅读–Windows:超过 100 万台 PC 受到感染,该恶意软件在 5 年内一直不为人知
去年有数百万账户被黑客入侵
有了这样的数字,网络犯罪分子在过去一年里可能通过恶意软件感染非法访问数以百万计的个人在线帐户和大量敏感数据。
或许更令人担忧的是,数据盗窃的激增似乎是规模更大、组织严密的网络犯罪活动的一部分。卡巴斯基发现全球超过 443,000 个网站的登录凭据已被泄露并在过去五年中在阴暗的暗网市场上出售。
.com 域名受影响最严重,有 3.26 亿个被盗账户与这些网站相连。巴西 (.br)、印度 (.in)、哥伦比亚 (.co) 和越南 (.vn) 等国家/地区域名也出现了数百万个被盗登录名被出售的情况。卡巴斯基网络安全专家 Sergey Shcherbel 表示,这些非法登录缓存通常在暗网“商店”上出售给精心挑选的买家,每个数据缓存仅需 10 美元。
有了如此有利可图且看似低风险的收入来源,恶意软件运营商如此积极也就不足为奇了。正如 Keeper Security 的帕特里克·蒂奎特 (Patrick Tiquet) 所解释的那样,“巨额奖励”鼓励网络犯罪分子开发新的病毒株逃避防病毒软件的恶意软件。感谢人工智能,它也可以是黑客比以往任何时候都更容易创建新的恶意软件。
