(吉隆坡12日讯)全球网络安全公司卡巴斯基(Kaspersky)数据显示,去年约有1000万台的个人和企业设备受到数据窃取恶意软件的攻击,过去3年内激增643%;而大马“.my”域名在去年有160万个户头遭盗,在东协排名第4。
根据卡巴斯基《数码足迹情报》,资料窃取恶意软件会偷取遭到恶意软件攻击设备(简称中毒设备)的数据纪录,这些恶意软件在黑市上出售。这些窃取资料包含有关应用程式、服务器或信息技术系统的操作、活动和使用模式的信息。
尽管数据窃取数量(以及感染数量)在去年只是小幅下滑9%,但这不意味着网络罪犯对登录和密码的需求已停滞。去年泄露的一些身份验证资讯(credentials)可能会在今年的任何时候泄露到暗网。因此,实际中毒的设备可能超过1000万台。
根据卡巴斯基的评估,过去5年,全球有44万3000个网站的资讯因恶意软件入侵而泄露。
被盗户头方面,“.com”域名受影响程度领先全球,去年将近3亿2600万个登录和密码信息遭到信息盗窃者偷取。
其次是巴西域名(.br),有2900万个户头,接着是印度(.in)有800万、哥伦比亚(.co)有近600万,而越南(.vn)则有550万个。
我国的“.my”域名在去年被盗户头数量高达160万,在东协排名第4,仅次于越南、印尼(.id)和泰国(.th)。
犯罪分子暗网销售
数据显示,网络犯罪分子从每台中毒设备,平均窃取50.9个登录资讯。不法份子会利用这些资讯来满足恶意目的,包括进行网络攻击,或者在暗网和非法Telegram频道出售或分销这些资讯。
“这些资讯可能包括社交媒体、网上银行服务、加密钱包和各种企业在线服务(如电子邮件和内部系统)的登录。”
恶意软件所窃取的数据纪录在暗网的价值和出售方式各异,一些是通过订阅服务,不法份子会定期上传到“聚合器”(集合各种内容),或通过“商店”专门向指定的买家出售最近获得的登录资讯,价格一般从每个10美元(约47.69令吉)起。
卡巴斯基数码足迹智能专家专家谢尔盖诺维科夫指出,资讯泄露伴随重大威胁,不法份子将利用漏洞执行各种攻击,如未经授权的盗窃访问、社会工程或冒充。