Threats
Dados divulgados pela Kaspersky revelam que os cibercriminosos roubam, em média, 50,9 credenciais de início de sessão por dispositivo afetado
08/04/2024
|
Quase dez milhões de dispositivos pessoais e empresariais foram atingidos por malware de roubo de dados durante o ano de 2023. Os dados constam do Kaspersky Digital Footprint Intelligence, que tem por base informações recolhidas a partir de ficheiros de registo de malwares comercializados em mercados ilegais. Os dados em causa provêm da dinâmica de ficheiros de registo de malware infostealer ativamente comercializados em mercados ilegais e monitorizados pela Kaspersky. O valor representa um aumento de 643% nos últimos três anos. O número de ficheiros de registo afetados em 2023 sofreu um declínio marginal de 9%, comparativamente a 2022 o que não significa, no entanto, que a procura de logins e passwords tenha estagnado: algumas credenciais comprometidas durante 2023 podem ainda ser divulgadas na dark web durante este ano, aumentando assim para mais de dez milhões o número real de infeções. Em média, os cibercriminosos roubam 50,9 credenciais de início de sessão por cada dispositivo infetado e utilizam depois estas credenciais para fins maliciosos, como perpetração de ciberataques e venda e distribuição livre desta informação em fóruns na dark web. Entre estas credenciais estão logins de redes sociais, serviços bancários online, carteiras de criptomoedas e diversos serviços online empresariais. A liderar o número de contas comprometidas está o domínio.com, com cerca de 326 milhões de logins e passwords comprometidas por infostealers em 2023. O domínio .br do Brasil (29 milhões) é o segundo domínio mais afetado. O domínio .pt, associado a Portugal, regista 1,3 milhões de contas comprometidas. Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence defende que “a fuga de credenciais representa uma grande ameaça, permitindo que os cibercriminosos executem vários ataques, como o acesso não autorizado para roubo, engenharia social ou falsificação de identidade”. Para garantir a proteção contra este tipo de ataques, os especialistas aconselham à utilização de uma solução de segurança abrangente para ajudar a evitar infeções e a alertar para perigos vários. As empresas podem ajudar ainda os seus utilizadores, colaboradores e parceiros a protegerem-se da ameaça desta forma através da monitorização proativa das fugas de informação e pedindo aos utilizadores que alterem imediatamente as passwords que foram violadas. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Novo malware SoumniBot explora bugs do Android para evitar a deteção
THREATS
Chrome e Firefox lançam patches para mais de 35 vulnerabilidades
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
