Relatório Kaspersky indica que domínio .pt tem mais de 1 milhão de contas comprometidas

Quase 10 milhões de dispositivos foram vítimas de malware de roubo de dados em 2023, revelou a Kaspersky Digital Footprint Intelligence, com base em informações recolhidas a partir de ficheiros de registo de malware comercializados em mercados clandestinos. Os cibercriminosos roubam, em média, de 50,9 credenciais de início de sessão por dispositivo infetado, tornando-os numa ameaça em crescimento, tanto para os consumidores como para as empresas. O domínio .com lidera o número de contas comprometidas, seguido do Brasil (.br), Índia (.in), Colômbia (.co) e Vietname (.vn). O domínio português (.pt), registou mais de 1 milhão de contas comprometidas. 

Tendo em conta esta ameaça crescente, a Kaspersky lançou uma página web destinada a reforçar a consciencialização sobre o problema e fornecer estratégias para mitigar os riscos associados.

Os dados recolhidos pela Kaspersky Digital Footprint Intelligence revelam que 10 milhões de dispositivos pessoais e empresariais foram comprometidos por malware de roubo de dados em 2023, o que representa um aumento de 643% nos últimos três anos. Os dados sobre os dispositivos infetados provêm da dinâmica dos ficheiros de registo de malware infostealer ativamente comercializados nos mercados clandestinos e monitorizados pela Kaspersky para ajudar as empresas a garantir a segurança dos seus clientes profissionais.

O número de infeções com malware para roubo de dados, 2020-2023. Fonte: Kaspersky Digital Footprint Intelligence

Embora o número de ficheiros de registo – e, portanto, de infeções – em 2023 tenha sofrido apenas um declínio marginal de 9% em comparação com 2022, isso não significa que a procura de logins e passwords por parte dos cibercriminosos tenha estagnado. É possível que algumas credenciais comprometidas em 2023 possam ainda ser divulgadas na dark web este ano e como consequência, o número real de infeções pode ser superior a 10 milhões. De acordo com a avaliação da Kaspersky sobre a dinâmica dos ficheiros de registo dos infostealers, prevê-se que o número de infeções que ocorreram em 2023 atinja cerca de 16 milhões. 

Os cibercriminosos roubam uma média de 50,9 credenciais de início de sessão por dispositivo infetado e utilizam estas credenciais para os seus próprios fins maliciosos, incluindo a perpetração de ciberataques e a venda e distribuição livre destas credenciais em fóruns da dark web e em canais do Telegram.

Estas credenciais podem incluir logins de redes sociais, serviços bancários online, carteiras de criptomoedas e vários serviços online empresariais, como emails corporativos e sistemas internos. De acordo com os dados da Kaspersky, 443 mil websites em todo o mundo registaram que as suas credenciais foram comprometidas. 

Relativamente ao número de contas comprometidas, o domínio .com assume a liderança. Cerca de 326 milhões de logins e passwords de websites neste domínio foram comprometidos por infostealers em 2023. O domínio .br do Brasil (29 milhões) é o segundo domínio mais afetado, seguido .in da Índia (8 milhões), .co da Colômbia (6 milhões) e do .vn do Vietname (5,5 milhões). O domínio .pt, associado a Portugal, regista 1.3 milhões de contas comprometidas. Apesar de não constar no top 5, releva números bastante alarmantes face à densidade populacional. 

«O valor na dark web dos ficheiros de registo com credenciais de início de sessão varia consoante o interesse dos dados e a forma como são vendidos. As credenciais podem ser vendidas através de um serviço de subscrição com carregamentos regulares, chamado ‘agregador’ para pedidos específicos, ou através de uma ‘loja’ que vende credenciais de início de sessão recentemente adquiridas exclusivamente a compradores selecionados. Por norma, nestas os preços começam nos 10 dólares por ficheiro de registo”, conta Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence. 

Segundo Shcherbel “isto mostra como é crucial que tanto os indivíduos como as empresas – especialmente as que lidam com grandes comunidades de utilizadores online – se mantenham alerta. A fuga de credenciais representa uma grande ameaça, permitindo que os cibercriminosos executem vários ataques, como o acesso não autorizado para roubo, engenharia social ou falsificação de identidade«.  

Para garantir uma proteção eficaz contra o malware de roubo de dados, é aconselhado utilizar uma solução de segurança abrangente para qualquer dispositivo. Isto ajudará a evitar infeções e a alertar para perigos, tais como sites suspeitos ou e-mails de phishing que podem ser um vetor inicial de infeção. Além disso, as empresas podem ajudar os seus utilizadores, colaboradores e parceiros a protegerem-se da ameaça desta forma. Podem monitorizar proactivamente as fugas de informação e pedir aos utilizadores que alterem imediatamente as passwords que foram violadas.