Počasí dnes4 °C, zítra9 °C
Sobota 23. listopadu 2024  |  Svátek má Klement
Bez reklam

Jedná se o PR článek. Více info k PR článkům můžete najít ZDE.

Kaspersky: Přes milion kompromitovaných účtů v doméně .cz v 2023

PR článek, aktualizováno 4. dubna 2024, 10:05

Praha 4. dubna 2024 (PROTEXT) - Z údajů získaných sledováním a analýzou souborů přihlašovacích údajů, které byly ukradeny pomocí infostealerů a obchodovány na nelegálních internetových tržištích, podle služby Kaspersky Digital Footprint Intelligence vyplývá, že v roce 2023 se stalo obětí tohoto typu malwaru téměř 10 milionů zařízení. Kyberzločinci vytěží z jednoho infikovaného zařízení průměrně 50,9 přístupových jmen a hesel, což představuje rostoucí hrozbu pro firmy i jednotlivce. Nejvíce kompromitovaných účtů pochází z domény .com, následují doménové zóny spojené s Brazílií (.br), Indií (.in), Kolumbií (.co) a Vietnamem (.vn). V doméně .cz přiřazené České republice bylo v roce 2023 kompromitováno 1,080.000 účtů.

Kvůli této rostoucí hrozbě spustila společnost Kaspersky speciální webovou stránku, která má zvýšit povědomí o tomto problému a poskytnout strategie pro zmírnění souvisejících rizik.

Podle zjištění Kaspersky Digital Footprint Intelligence bylo v roce 2023 napadeno malwarem kradoucím data přibližně 10,000.000 osobních a firemních zařízení, což představuje 643% nárůst za poslední tři roky. Počty nakažených zařízeních byly odvozeny z dynamiky výskytu souborů přihlašovacích údajů nashromážděných infostealery, s nimiž se aktivně obchoduje na nelegálních burzách a které společnost Kaspersky monitoruje, aby pomohla firmám zajistit bezpečnost jejich klientů a zaměstnanců.

I když počet pozorovaných souborů s ukradenými přístupovými údaji - a tedy i počet infekcí - v roce 2023 oproti roku 2022 nepatrně klesl (o 9 %), neznamená to, že by poptávka kyberzločinců po přihlašovacích jménech a heslech stagnovala. Lze předpokládat, že některé přístupové údaje, které byly odcizeny v roce 2023, mohly uniknout na dark web až někdy během letošního roku. Skutečný počet nakažených zařízení je tedy pravděpodobně ještě vyšší než 10 milionů. Podle odhadu společnosti Kaspersky, který vychází z dynamiky výskytu souborů od infostealerů, se počet infekcí, ke kterým došlo v roce 2023, blíží zhruba 16,000.000.

Kyberzločinci ukradnou na jednom infikovaném zařízení v průměru 50,9 přihlašovacích údajů. Aktéři hrozeb tyto údaje buď využívají pro své vlastní škodlivé účely včetně kybernetických útoků, nebo je prodávají či volně šíří na dark webových fórech a stínových kanálech Telegramu.

Tyto přihlašovací údaje mohou umožňovat přístupy k sociálním médiím, online bankovnictví, kryptopeněženkám a různým firemním online službám, jako je e-mail a interní systémy. Podle společnosti Kaspersky došlo za posledních 5 let ke kompromitaci přihlašovacích údajů na 443.000 webových stránkách po celém světě.

Co se týče počtu kompromitovaných účtů, vede doména .com. Na této doméně bylo v roce 2023 odcizeno infostealery téměř 326 milionů přihlašovacích jmen a hesel k webovým stránkám. Následuje doména .br (Brazílie) s 29 miliony kompromitovaných účtů, doména .in (Indie) s 8 miliony, doména .co (Kolumbie) s téměř 6 miliony a doména .vn (Vietnam) s více než 5,5 miliony. V případě domény .cz spojené s Českem bylo v roce 2023 zaznamenáno přes milion kompromitovaných účtů.[1]

 

Přípona domény nejvyšší úrovněPočet kompromitovaných přihlašovacích údajů v jednotlivých doménách za rok 2023
.com325,900.000
.br28,800.000
.in8,200.000
.co6,000.000
.vn5,500.000
.cz1,080.000

 

"Hodnota souborů s přihlašovacími údaji se na dark webu liší podle atraktivity dat a způsobu prodeje. Přihlašovací údaje mohou být prodávány formou předplatného s pravidelnými aktualizacemi, pomocí tzv. ‚agregátoru‘ pro specifické požadavky nebo prostřednictvím 'obchodu', který poskytuje čerstvě získané přihlašovací údaje pouze vybraným kupcům. Ceny v těchto obchodech začínají obvykle na 10 USD za jeden soubor. To ukazuje, jak je pro jednotlivce i firmy - zejména ty, které mají na starosti velké online komunity uživatelů - důležité být stále ve střehu. Únik přihlašovacích údajů představuje velkou hrozbu a umožňuje kyberzločincům provádět různé útoky, například krádeže finančních prostředků nebo citlivých informací, sociální inženýrství nebo vydávání se za někoho jiného," říká Sergej Ščerbel, expert z oddělení Kaspersky Digital Footprint Intelligence.

Na ochranu před infostealery se doporučuje používat komplexní bezpečnostní řešení pro každé zařízení. To pomůže zabránit infekcím a upozornit na nebezpečí, jako jsou podezřelé stránky nebo podvodné e-maily, které mohou být prvotním zdrojem nákazy. Firmy mohou navíc tímto způsobem pomoci svým uživatelům, zaměstnancům a partnerům s ochranou před potenciálními hrozbami díky proaktivnímu monitorování úniků dat a výzvám k okamžité změně zveřejněných hesel.

 

Další informace o hrozbách souvisejících s infostealery najdete na webu Kaspersky Digital Footprint Intelligence.

 

[1] Doména nejvyšší úrovně s kódem země (ccTLD) je obvykle vyhrazena pro použití v určité zemi. Mohou ji však využívat i celosvětově působící webové stránky, které se nemusí nutně vztahovat k určité zemi, což ovlivňuje statistiky.

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Autoři | Tisková zpráva | Zdroj ČTK

Komentáře

Pro přidání příspěvku se musíte nejdříve přihlásit / registrovat / přihlásit přes Facebook.

Kaspersky: Přes milion kompromitovaných účtů v doméně .cz v 2023  |  Protext  |  Drbna.cz

Můj profil Bez reklam

Přihlášení uživatele

Přihlásit se pomocí GoogleZaložením účtu souhlasím s obchodními podmínkami, etickým
kodexem
a rozumím zpracování osobních údajů dle poučení.

Zapomenuté heslo

Na zadanou e-mailovou adresu bude zaslán e-mail s odkazem na změnu hesla.