Os malwares concebidos para roubar credenciais de acesso das vítimas estão em claro crescimento. Segundo o mais recente relatório de segurança da Kaspersky, este tipo de ameaça infetou mais de 10 milhões de equipamentos mundialmente só em 2023.
Esta cifra remete-nos para um aumento de 643% nos últimos três anos. São o reflexo do aumento na procura por informações de dados sensíveis dos utilizadores que posteriormente podem ser utilizados para diversos esquemas fraudulentos.
Hackers roubam em média 50,9 credenciais de login por ataque
O relatório agora publicado pela agência de segurança Kaspersky faz um retrato bastante preocupante da popularidade que os ataques para o roubo de dados tem atualmente no mundo da cibersegurança. Como já referido, esta é uma ameaça que está a crescer de forma exponencial.
É revelado que por cada ataque desenvolvido, os meliantes roubam, em média, 50,9 credenciais em cada dispositivo infetado. Os alvos preferenciais são dados de acesso a redes sociais, aplicação bancárias, carteiras de criptomoedas e emails.
O relatório em causa revela ainda a existência de 443 mil sites a nível mundial com credenciais comprometidas nos últimos cinco anos. Os domínios .com são os mais procurados, com cerca de 326 milhões de contas expostas, seguido pelos domínios .br (29 milhões), .in (8 milhões), .co (6 milhões) e .vn (5,5 milhões).
Dark web é o destino das informações roubadas
Se te questionas o que é feito com os dados roubados neste tipo de ataques, a Kaspersky refere que os mesmos vão parar à dark web. É neste local que são vendidos a outros malfeitores.
Sergey Shcherbel, membro da unidade de pegada digital da Kaspersky, refere que estes ficheiros são posteriormente vendidos em vários locais da dark web. O valor pago por estes ficheiros começa nos 10 dólares.
O modelo de vendas destas credenciais também pode variar. Alguns pagam por um modelo de subscrição com uma base de dados em constante atualização, ao passo noutros casos são vendidos em "lojas" para um grupo selecionado de compradores.
Desenganem-se aqueles que possam pensar que isto é uma moda do momento. Segundo Patrick Tiquet, vice-presidente de segurança e arquitetura da Kaspersky, o futuro trará ainda mais ferramentas para aqueles que se dedicam a este tipo de tarefa.
Tal como as ferramentas de defesa estão em crescimento, o mesmo sucede com as ferramentas de ataque. Sobretudo com o aparecimento de novas ferramentas de Inteligência Artificial que ajudam a realizar estes ataques em escalas ainda maiores.
