Magazín Elita

Kaspersky: Přes milion kompromitovaných účtů v doméně .cz v 2023

Kaspersky: Přes milion kompromitovaných účtů v doméně .cz v 2023

Z údajů získaných sledováním a analýzou souborů přihlašovacích údajů, které byly ukradeny pomocí infostealerů a obchodovány na nelegálních internetových tržištích, podle služby Kaspersky Digital Footprint Intelligence vyplývá, že v roce 2023 se stalo obětí tohoto typu malwaru téměř 10 milionů zařízení. Kyberzločinci vytěží z jednoho infikovaného zařízení průměrně 50,9 přístupových jmen a hesel, což představuje rostoucí hrozbu pro firmy i jednotlivce. Nejvíce kompromitovaných účtů pochází z domény .com, následují doménové zóny spojené s Brazílií (.br), Indií (.in), Kolumbií (.co) a Vietnamem (.vn). V doméně .cz přiřazené České republice bylo v roce 2023 kompromitováno 1,080.000 účtů.

Kvůli této rostoucí hrozbě spustila společnost Kaspersky speciální webovou stránku, která má zvýšit povědomí o tomto problému a poskytnout strategie pro zmírnění souvisejících rizik.

Podle zjištění Kaspersky Digital Footprint Intelligence bylo v roce 2023 napadeno malwarem kradoucím data přibližně 10,000.000 osobních a firemních zařízení, což představuje 643% nárůst za poslední tři roky. Počty nakažených zařízeních byly odvozeny z dynamiky výskytu souborů přihlašovacích údajů nashromážděných infostealery, s nimiž se aktivně obchoduje na nelegálních burzách a které společnost Kaspersky monitoruje, aby pomohla firmám zajistit bezpečnost jejich klientů a zaměstnanců.

I když počet pozorovaných souborů s ukradenými přístupovými údaji - a tedy i počet infekcí - v roce 2023 oproti roku 2022 nepatrně klesl (o 9 %), neznamená to, že by poptávka kyberzločinců po přihlašovacích jménech a heslech stagnovala. Lze předpokládat, že některé přístupové údaje, které byly odcizeny v roce 2023, mohly uniknout na dark web až někdy během letošního roku. Skutečný počet nakažených zařízení je tedy pravděpodobně ještě vyšší než 10 milionů. Podle odhadu společnosti Kaspersky, který vychází z dynamiky výskytu souborů od infostealerů, se počet infekcí, ke kterým došlo v roce 2023, blíží zhruba 16,000.000.

Kyberzločinci ukradnou na jednom infikovaném zařízení v průměru 50,9 přihlašovacích údajů. Aktéři hrozeb tyto údaje buď využívají pro své vlastní škodlivé účely včetně kybernetických útoků, nebo je prodávají či volně šíří na dark webových fórech a stínových kanálech Telegramu.

Tyto přihlašovací údaje mohou umožňovat přístupy k sociálním médiím, online bankovnictví, kryptopeněženkám a různým firemním online službám, jako je e-mail a interní systémy. Podle společnosti Kaspersky došlo za posledních 5 let ke kompromitaci přihlašovacích údajů na 443.000 webových stránkách po celém světě.

Co se týče počtu kompromitovaných účtů, vede doména .com. Na této doméně bylo v roce 2023 odcizeno infostealery téměř 326 milionů přihlašovacích jmen a hesel k webovým stránkám. Následuje doména .br (Brazílie) s 29 miliony kompromitovaných účtů, doména .in (Indie) s 8 miliony, doména .co (Kolumbie) s téměř 6 miliony a doména .vn (Vietnam) s více než 5,5 miliony. V případě domény .cz spojené s Českem bylo v roce 2023 zaznamenáno přes milion kompromitovaných účtů.[1]

Přípona domény nejvyšší úrovně Počet kompromitovaných přihlašovacích údajů v jednotlivých doménách za rok 2023
.com 325,900.000
.br 28,800.000
.in 8,200.000
.co 6,000.000
.vn 5,500.000
.cz 1,080.000

"Hodnota souborů s přihlašovacími údaji se na dark webu liší podle atraktivity dat a způsobu prodeje. Přihlašovací údaje mohou být prodávány formou předplatného s pravidelnými aktualizacemi, pomocí tzv. ‚agregátoru‘ pro specifické požadavky nebo prostřednictvím 'obchodu', který poskytuje čerstvě získané přihlašovací údaje pouze vybraným kupcům. Ceny v těchto obchodech začínají obvykle na 10 USD za jeden soubor. To ukazuje, jak je pro jednotlivce i firmy - zejména ty, které mají na starosti velké online komunity uživatelů - důležité být stále ve střehu. Únik přihlašovacích údajů představuje velkou hrozbu a umožňuje kyberzločincům provádět různé útoky, například krádeže finančních prostředků nebo citlivých informací, sociální inženýrství nebo vydávání se za někoho jiného," říká Sergej Ščerbel, expert z oddělení Kaspersky Digital Footprint Intelligence.

Na ochranu před infostealery se doporučuje používat komplexní bezpečnostní řešení pro každé zařízení. To pomůže zabránit infekcím a upozornit na nebezpečí, jako jsou podezřelé stránky nebo podvodné e-maily, které mohou být prvotním zdrojem nákazy. Firmy mohou navíc tímto způsobem pomoci svým uživatelům, zaměstnancům a partnerům s ochranou před potenciálními hrozbami díky proaktivnímu monitorování úniků dat a výzvám k okamžité změně zveřejněných hesel.

Další informace o hrozbách souvisejících s infostealery najdete na webu Kaspersky Digital Footprint Intelligence.

[1] Doména nejvyšší úrovně s kódem země (ccTLD) je obvykle vyhrazena pro použití v určité zemi. Mohou ji však využívat i celosvětově působící webové stránky, které se nemusí nutně vztahovat k určité zemi, což ovlivňuje statistiky.


Další články z rubriky

První dáma české violy Jitka Hosprová zahajuje XII. ročník festivalu Procházky uměním

První dáma české violy Jitka Hosprová zahajuje XII. ročník festivalu Procházky uměním

První dáma české violy Jitka Hosprová zahajuje XII. ročník festivalu Procházky uměním

První dáma české violy Jitka Hosprová zahajuje XII. ročník festivalu Procházky uměním

Na vlnách radosti s novou kolekcí plyšových zvířátek

Na vlnách radosti s novou kolekcí plyšových zvířátek

Den dětí v Holešovické Tržnici rozhýbe Bombarďák a speciální program nabídnou i Lovci znaků!

Den dětí v Holešovické Tržnici rozhýbe Bombarďák a speciální program nabídnou i Lovci znaků!

Víte, jak na bezpečné heslo? Máme pro vás  tipy od české kyberbezpečnostní firmy

Víte, jak na bezpečné heslo? Máme pro vás tipy od české kyberbezpečnostní firmy