カスペルスキーは、サイバー犯罪者のほとんどがデータ窃盗マルウェアを使用していることを発見した。

サイバー犯罪者は、データ窃盗マルウェアを使って企業や顧客をターゲットにします。さらに、Kaspersky Digital Footprint Intelligence の調査によると、感染したデバイスの 53%は企業です。感染のほとんどは Windows 10 システムに影響を与えました。また、2023 年には、データ窃盗ウイルスが過去 3 年間と比較して 643% 増加しました。これは、マルウェア感染が 1,000 万台以上のデバイスに影響を与えたことを意味します。

カスペルスキーは、ブラックマーケットにおけるデータ窃盗マルウェアの活動を追跡し、監視しています。こうすることで、顧客と従業員を保護します。さらに、企業が脅威を理解できるように支援し、その後、保護対策を実施することができます。

ハッカーはデータ窃盗マルウェアをどのように使用するのでしょうか?

脅威アクターは、感染したデバイス 1 台あたり、データ窃盗マルウェアを使用して約 50 件の認証情報を盗みます。その後、犯罪者はそれを販売したり、自由に共有したり、個人情報の盗難、不正アクセス、なりすましに使用したりします。ただし、盗んだ認証情報をすぐに使用しない可能性もあります。そのため、パスワードやその他のログイン情報の変更を検討してください。

カスペルスキーは、過去 5 年間で、データ窃盗マルウェアによって世界中の 443,000 の Web サイトの認証情報が侵害されたと述べています。盗まれたデータには、ソーシャル メディア アカウント、オンライン バンキング サービス、暗号通貨ウォレット、ビジネス メールなどが含まれています。残念ながら、ハッカーは感染したデバイス 1 台を使用して、ほとんどのアカウントと機密情報にアクセスできます。

データ窃盗ウイルスの被害を受けた従業員の 21% が、ウイルスを繰り返し実行していました。この事件は、企業が検出と対応の対策を怠っていることを示しています。また、カスペルスキーの調査では、従業員がウイルスを認識するために必要な知識を欠いていることが明らかになりました。さらに、企業は従業員にウイルス対策ソフトウェアを定期的に使用するようトレーニングしていません。

ダークウェブ上のデータの価値は、販売方法によって異なります。Kaspersky Digital Footprint Intelligence の専門家 Sergey Shcherbel 氏によると、サイバー犯罪者の中には顧客のリクエストに基づいて特定のデータを販売する者もいれば、サブスクリプションを使用して購入者に定期的に更新情報を提供する者もいます。基本的なデータ ログ ファイルは通常、1 つあたり 10 ドルで販売されています。

一言で言えば、サイバー犯罪者は以前よりも多くのサイバー攻撃を行っています。その方法のほとんどには、データを盗むマルウェアが含まれています。さらに、ログイン情報は、たとえそれが個人のものであっても、企業のものであっても、ブラックマーケットで価値があります。したがって、機密情報を保護するには、定期的にマルウェアスキャンを実行し、ログイン認証情報を変更してください。ちなみに、.com ドメインは侵害されたアカウントのトップであり、ブラジル (.br)、インド (.in)、コロンビア (.co)、ベトナム (.vn) に関連するドメインがそれに続きます。

あなたの考えは？Kaspersky を使っていますか？コメントで教えてください。