Studiu Kaspersky
Kaspersky Digital Footprint Intelligence estimează că aproximativ 2,3 milioane de carduri bancare ar fi putut fi expuse pe dark web, conform unei analize a fișierelor jurnal colectate de malware-ul de tip stealer între 2023 și 2024. În medie, fiecare a 14-a infecție cu un infostealer poate duce la furtul datelor unui card de credit, iar aproape 26 de milioane de dispozitive au fost compromise de astfel de programe malware, dintre care peste 9 milioane doar în 2024. Kaspersky a lansat raportul său privind peisajul amenințărilor infostealer în cadrul Mobile World Congres 2025, de la Barcelona.
Experții Kaspersky estimează că aproximativ 2,3 milioane de carduri bancare au fost expuse pe dark web. Această concluzie se bazează pe analiza fișierelor jurnal provenite de la un malware specializat în furtul de date, datând din perioada 2023-2024, fișiere care au fost expuse pe piețele de pe dark web. Deși, la nivel global, procentul cardurilor potențial compromise este sub unu la sută, 95% dintre cazurile analizate par a fi valide din punct de vedere tehnic.
Malware-ul de tip infostealer nu este conceput doar pentru a fura informații financiare, ci și acreditări, cookie-uri și alte date valoroase ale utilizatorilor. Aceste informații sunt compilate în fișiere de tip jurnal și apoi distribuite în comunitățile subterane de pe dark web. Un infostealer poate infecta un dispozitiv dacă victima descarcă și rulează, fără să știe, un fișier malițios, de exemplu, unul deghizat în software legitim, cum ar fi un cheat pentru jocuri. Acesta se poate răspândi prin linkuri de phishing, site-uri compromise, atașamente malițioase în e-mailuri sau mesaje și diverse alte metode, vizând atât dispozitive personale, cât și corporative.
Peisajul amenințărilor de tip data-stealer: 26 de milioane de dispozitive compromise în perioada 2023-2024
În medie, fiecare a 14-a infecție cu un infostealer poate duce la furtul informațiilor de pe un card de credit. Experții Kaspersky Digital Footprint Intelligence au descoperit că aproape 26 de milioane de dispozitive care rulează Windows au fost infectate cu diverse tipuri de infostealeri în ultimii doi ani.
Numărul de infectări cu malware de tip infostealer, 2020-2024. Sursa: Kaspersky Digital Footprint Intelligence
În 2024, Redline a rămas cel mai răspândit infostealer, fiind legat de 34% din numărul total de infectări.
Cea mai semnificativă creștere în 2024 a fost cea a infectărilor cauzate de Risepro, a cărui pondere a crescut de la 1,4% în 2023 la aproape 23% în 2024. Un alt stealer cu creștere rapidă este Stealc, care a apărut pentru prima dată în 2023 și și-a crescut cota de la aproape 3% la 13%.
În lumina acestor amenințări tot mai mari de tip infostealer, Kaspersky a lansat o pagină dedicată pentru a crește gradul de conștientizare a problemei și pentru a oferi strategii pentru atenuarea riscurilor asociate.
Dacă întâmpinați o scurgere de date printr-un atact de tip infostealer, trebuie să faceți imediat următorii pași:
- Acționați prompt dacă bănuiți că detaliile cardului dumneavoastră bancar sunt compromise: monitorizați notificările bancare, reemiteți cardul și schimbați parola pentru aplicația bancară sau pentru site-ul web. Activați autentificarea cu doi factori și alte metode de verificare. Unele bănci permit stabilirea unor limite de cheltuieli pentru o protecție suplimentară. Dacă detaliile contului și soldului sunt scurse, fiți foarte vigilenți cu e-mailurile de tip phishing, SMS-urile sau apelurile frauduloase. Infractorii cibernetici v-ar putea folosi ca țintă, pe baza acestor informații. Contactați-vă banca direct dacă aveți neclarități.
- Schimbați parolele de cont și monitorizați activitățile suspecte asociate cu acele conturi.
- Rulați scanări complete de securitate pe toate dispozitivele, eliminând orice malware detectat.
- Companiilor li se recomandă să monitorizeze piețele dark web în mod proactiv, pentru a detecta conturile compromise înainte ca acestea să prezinte riscuri pentru clienți sau angajați. Utilizați Kaspersky Digital Footprint Intelligence pentru a urmări ceea ce știu infractorii cibernetici despre compania dumneavoastră, pentru a identifica potențialii vectori de atac și pentru a implementa măsuri de protecție în timp util.
