A Kaspersky kiberbiztonsági cég jelentése szerint az internet egyre inkább a vadnyugathoz hasonlít, mivel az elmúlt három évben több mint 600%-kal nőtt a személyes adatok ellopására szánt rosszindulatú szoftverekkel fertőzött eszközök száma. 2023-ban több mint 10 millió személyes és vállalati eszközt fertőzött meg rosszindulatú szoftver, ami 643%-os növekedést jelent az elmúlt három év során. A támadók pedig átlagosan 50,9 bejelentkezési adatot képesek ellopni minden egyes fertőzött eszközről. Az ilyen hitelesítő adatok közé tartoznak az online banki alkalmazásokhoz, kriptotárcákhoz, közösségi média fiókokhoz és e-mailhez való bejelentkezések.
A jelentés hozzátette, hogy az elmúlt öt évben világszerte 443 000 weboldal hitelesítő adatai kerültek veszélybe. A veszélyeztetett webhelyek közül a .com tartományban volt a legtöbb, 326 millió veszélyeztetett fiók. Ezt követte a brazil (.br) domainhez kapcsolódó 29 millió, az indiai (.in) domainhez kapcsolódó 8 millió, valamint a kolumbiai (.co) és a vietnami (.vn) domainhez kapcsolódó 6 millió és 5,5 millió kompromittált fiók.
A Kaspersky becslése szerint a lakossági és üzleti felhasználókat egyaránt érintő adatlopó fertőzések száma elérte a 16 milliót. Sergey Shcherbel, a Kaspersky Digital Footprint Intelligence kiberbiztonsági szakértője elmondta:
A bejelentkezési adatokat tartalmazó naplófájlok dark-web értéke az adatok vonzerejétől és az ottani értékesítés módjától függően változik. A hitelesítő adatokat lehet értékesíteni rendszeres feltöltést biztosító előfizetési szolgáltatáson keresztül, egy úgynevezett “aggregátoron” keresztül egyedi kérésekhez, vagy egy “bolton” keresztül, amely a nemrég megszerzett bejelentkezési adatokat kizárólag kiválasztott vásárlóknak értékesíti. Az árak jellemzően 10 dollárnál kezdődnek ezekben a boltokban.
Félelmetes megérteni, hogy a felhasználóneveket és jelszavakat, amelyeket a pénzügyi alkalmazásokba, köztük a banki, értékpapír- és hitelkártyákba való bejelentkezéshez használunk, a sötét weben árulják vagy kereskednek velük. Patrick Tiquet, a Keeper Security biztonsági és architektúráért felelős alelnöke szerint a kiberbűnözők rendkívül motiváltak, ha ilyen hatalmas jutalomra van lehetőségük. Emellett rengeteg eszköz áll rendelkezésükre.
Ezek az eszközök tovább fognak fejlődni, ahogyan a védelmi eszközök is, a fenyegető szereplők folyamatosan finomítják támadásaikat, hogy elkerüljék a felderítést, és új eszközöket, például mesterséges intelligenciát használnak, hogy nagyobb léptékben hajtsák végre azokat – mondta Tiquet.
