Mai mult de jumătate dintre dispozitivele (55%) vizate de atacuri de furt de parole în 2023 au fost infectate cu malware-ul Redline, anunță Kaspersky Digital Footprint Intelligence. Pe măsură ce piața de dezvoltare a programelor malware continuă să aducă noi programe rău intenționate, cum ar fi Lumma, în ultimii trei ani, Redline rămâne în continuare malware-ul care domină această zonă de activitate, de furt de date, fiind cel mai des folosit de infractorii cibernetici.
Conform informațiilor culese din fișierele-jurnal comercializate sau distribuite gratuit pe dark web, Redline a fost utilizat în 51% dintre infecțiile legate de furtul de informații din 2020 până în 2023. Alte familii notabile de malware au inclus Vidar (17%) și Raccoon (aproape 12%). În total, aproximativ 100 de tipuri distincte de programe de furt de informații au fost identificate de Kaspersky Digital Footprint Intelligence între 2020 și 2023 folosind metadatele din fișierele-jurnal.
Piața pentru dezvoltarea de programe malware de furt de date este în expansiune, fapt evident din popularitatea în creștere a noilor programe. Între 2021 și 2023, ponderea infecțiilor cauzate de stealers a crescut de la patru la 28%. Mai exact, în 2023, noul stealer „Lumma” a fost singur responsabil pentru mai mult de șase la sută din toate infecțiile.
Schimbările în popularitatea celor mai răspândite trei programe stealer în perioada 2020-2023. Sursa: Kaspersky Digital Footprint Intelligence
Infostealers se infiltrează în dispozitive pentru a obține în mod ilicit acreditări sensibile, cum ar fi date de conectare și parole, care sunt apoi vândute pe Dark web, aducând amenințări semnificative la adresa securității cibernetice pentru echipamentele personale și corporative. În lumina acestei amenințări tot mai mari, Kaspersky a lansat o pagină dedicată pentru a crește gradul de conștientizare a problemei și pentru a oferi strategii pentru atenuarea riscurilor asociate.