Threats

Domínio .pt contabiliza mais de um milhão de contas comprometidas

Dados divulgados pela Kaspersky revelam que os cibercriminosos roubam, em média, 50,9 credenciais de início de sessão por dispositivo afetado

08/04/2024

Domínio .pt contabiliza mais de um milhão de contas comprometidas

Quase dez milhões de dispositivos pessoais e empresariais foram atingidos por malware de roubo de dados durante o ano de 2023. Os dados constam do Kaspersky Digital Footprint Intelligence, que tem por base informações recolhidas a partir de ficheiros de registo de malwares comercializados em mercados ilegais.

Os dados em causa provêm da dinâmica de ficheiros de registo de malware infostealer ativamente comercializados em mercados ilegais e monitorizados pela Kaspersky.

O valor representa um aumento de 643% nos últimos três anos. O número de ficheiros de registo afetados em 2023 sofreu um declínio marginal de 9%, comparativamente a 2022 o que não significa, no entanto, que a procura de logins e passwords tenha estagnado: algumas credenciais comprometidas durante 2023 podem ainda ser divulgadas na dark web durante este ano, aumentando assim para mais de dez milhões o número real de infeções.

Em média, os cibercriminosos roubam 50,9 credenciais de início de sessão por cada dispositivo infetado e utilizam depois estas credenciais para fins maliciosos, como perpetração de ciberataques e venda e distribuição livre desta informação em fóruns na dark web. Entre estas credenciais estão logins de redes sociais, serviços bancários online, carteiras de criptomoedas e diversos serviços online empresariais.

A liderar o número de contas comprometidas está o domínio.com, com cerca de 326 milhões de logins e passwords comprometidas por infostealers em 2023. O domínio .br do Brasil (29 milhões) é o segundo domínio mais afetado. O domínio .pt, associado a Portugal, regista 1,3 milhões de contas comprometidas

Sergey Shcherbel, especialista da Kaspersky Digital Footprint Intelligence defende que “a fuga de credenciais representa uma grande ameaça, permitindo que os cibercriminosos executem vários ataques, como o acesso não autorizado para roubo, engenharia social ou falsificação de identidade”.

Para garantir a proteção contra este tipo de ataques, os especialistas aconselham à utilização de uma solução de segurança abrangente para ajudar a evitar infeções e a alertar para perigos vários. As empresas podem ajudar ainda os seus utilizadores, colaboradores e parceiros a protegerem-se da ameaça desta forma através da monitorização proativa das fugas de informação e pedindo aos utilizadores que alterem imediatamente as passwords que foram violadas. 


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.