O relatório acrescentou que 443 mil sites em todo o mundo comprometeram credenciais nos últimos cinco anos. Desses sites comprometidos, o domínio .com teve o maior número de contas comprometidas, 326 milhões. Seguiram-se os 29 milhões de contas comprometidas conectadas ao domínio Brasil (.br), os 8 milhões de contas comprometidas com o domínio Índia (.in) e os 6 milhões e 5,5 milhões de contas comprometidas conectadas à Colômbia (.co), e domínios do Vietnã (.vn), respectivamente.
O relatório afirma que cada dispositivo infectado fornece aos invasores 50,9 credenciais de login para aplicativos financeiros, de e-mail de mídia social e muito mais.
A Kaspersky estima que o número de infecções por roubo de dados que afetaram tanto os consumidores como os usuários empresariais atingiu os 16 milhões. Sergey Shcherbel, especialista em segurança cibernética da Kaspersky Digital Footprint Intelligence, disse: “O valor da dark web dos arquivos de log com credenciais de login varia dependendo do apelo dos dados e da forma como são vendidos lá. As credenciais podem ser vendidas por meio de um serviço de assinatura com uploads regulares , um chamado ‘agregador’ para solicitações específicas, ou através de uma ‘loja’ que vende credenciais de login recentemente adquiridas exclusivamente para compradores selecionados. Os preços normalmente começam em US$ 10 por arquivo de registro nessas lojas.”
É assustador entender que os nomes de usuário e senhas que você usa para fazer login em seus aplicativos financeiros, incluindo bancos, títulos e cartões de crédito, estão sendo vendidos ou negociados na dark web. Patrick Tiquet, vice-presidente de segurança e arquitetura da Keeper Security, disse que os cibercriminosos estão altamente motivados com a possibilidade de recompensas tão grandes. Eles também têm muitas ferramentas à sua disposição. “Essas ferramentas continuarão a evoluir, assim como as ferramentas defensivas, com os agentes de ameaças refinando continuamente seus ataques para evitar a detecção e utilizando novas ferramentas como IA para realizá-los em maior escala”, disse Tiquet.