網路安全公司卡巴斯基的一份新報告顯示,旨在竊取個人資料和登入憑證的惡意軟體數量驚人增加。
根據卡巴斯基實驗室最新報告的調查結果,光是 2023 年就有超過 1,000 萬台個人裝置和商業系統感染了資料竊取惡意軟體。比前三年增長了 643%,令人震驚。
這些感染的後果是嚴重的。卡巴斯基估計,平均每個受感染的裝置都會向攻擊者公開約 51 個登入憑證。這些可能是銀行應用程式、加密貨幣錢包、電子郵件帳戶、社交媒體資料等的登入資訊。
另請閱讀–Windows:超過 100 萬台 PC 受到感染,該惡意軟體在 5 年內一直不為人知
去年有數百萬帳戶被駭客入侵
有了這樣的數字,網路犯罪分子在過去一年可能透過惡意軟體感染非法存取數以百萬計的個人線上帳戶和大量敏感資料。
或許更令人擔憂的是,資料竊取的激增似乎是規模更大、組織嚴密的網路犯罪活動的一部分。卡巴斯基發現全球超過 443,000 個網站的登入憑證已洩露並在過去五年中在陰暗的暗網市場上出售。
.com 網域受影響最嚴重,有 3.26 億個被盜帳戶與這些網站連結。巴西 (.br)、印度 (.in)、哥倫比亞 (.co) 和越南 (.vn) 等國家網域也出現了數百萬個被盜登入的情況。卡巴斯基網路安全專家 Sergey Shcherbel 表示,這些非法登入快取通常在暗網「商店」上出售給精心挑選的買家,每個資料快取僅需 10 美元。
有瞭如此有利可圖且看似低風險的收入來源,惡意軟體營運商如此積極也就不足為奇了。正如 Keeper Security 的 Patrick Tiquet 所解釋的那樣,「巨額獎勵」鼓勵網路犯罪分子開發新的病毒株逃避防毒軟體的惡意軟體。感謝人工智慧,它也可以是駭客比以往任何時候都更容易創建新的惡意軟體。
