Kaspersky Digital Footprint Intelligence procenjuje je došlo do curenja podataka sa više
od 2,3 miliona bankovnih kartica na dark veb, na osnovu analize log fajlova malvera za
krađu podataka u periodu od 2023. do 2024 godine. U proseku, svako 14. zaražavanje
malverom za krađu podataka dovodi do krađe podataka sa kreditnih kartica, dok je
gotovo 26 miliona uređaja kompromitovano ovim malverom, uključujući više od 9 miliona
slučajeva samo u 2024. godini. Dok se tehnološki svet okuplja u Barseloni za MWC 2025
konferenciju, kompanija Kaspersky je objavila izveštaj o pretnjama malverom za krađu
podataka.
Stručnjaci kompanije Kaspersky procenjuju da je približno 2.300.000 bankovnih kartica
procurelo na dark veb. Ovaj zaključak zasniva se na analizi log fajlova malvera koji krade
podatke u periodu od 2023. do 2024. godine a koji su procureli na dark veb tržište.
Malver za krađu podataka nije kreiran samo za izvlačenje finansijskih informacija, već i za krađu
akreditiva, kolačića i drugih vrednih korisničkih podataka, koji se prikupljaju u log fajlovima a
potom distribuiraju unutar dark veb zajednice. Ovaj malver može zaraziti uređaj ako žrtva
nesvesno preuzme i pokrene zlonamerni fajl, npr. fajl koji izgleda kao legitimni softver, kao što
su šifre za igru. Može se širiti putem fišing linkova, kompromitovanih veb-sajtova, zlonamernih
priloga u imejlovima ili porukama i na razne druge načine. Cilj su kako lični i tako i poslovni
uređaji.
Pretnje malvera za krađu podataka: 26 miliona uređaja kompromitovano od 2023. do
2024. godine
U proseku, svako 14. zaražavanje malverom za krađu podataka dovodi do krađe podataka sa
kreditnih kartica. Stručnjaci Kaspersky Digital Footprint Intelligence otkrili su da je gotovo 26
miliona uređaja na Windows operativnom sistemu bilo zaraženo različitim vrstama ovog malvera
u poslednje dve godine. „Stvarni broj zaraženih uređaja je čak i veći. Sajber kriminalci često objavljuju ukradene podatke
u obliku log fajlova mesecima, pa čak i godinama nakon inicijalnog zaražavanja, a
kompromitovani podaci i druge informacije vremenom nastavljaju da se pojavljuju na dark vebu.
Stoga, kako vreme prolazi, možemo da posmatramo sve više slučajeva zaražavanja iz
prethodnih godina. Prognoziramo da će ukupan broj uređaja zaraženih malverom za krađu
podataka u 2024. godini biti između 20 i 25 miliona, dok se procene za 2023. godinu kreću
između 18 i 22 miliona“, kaže Sergej Šerbel, ekspert u Kaspersky Digital Footprint Intelligence
timu.
Čuvajte se Redline, Risepro i Stealc malvera za krađu podataka
U 2024. godini, Redline je i dalje bio najrasprostranjeniji malver za krađu podataka, čineći 34%
od ukupnog broja infekcija.
Najveći porast u 2024. godini zabeležen je broju zaražavanja koje je izazvao Risepro, čiji je
udeo u ukupnom broju zaražavanja porastao sa 1,4% u 2023. godini na gotovo 23% u 2024.
godini. „RisePro predstavlja rastuću pretnju. Prvi put je otkriven pre dve godine, ali se čini da
dobija na zamahu. Ovaj malver primarno cilja podatke o bankovnim karticama, lozinke i podatke
o kripto novčanicima, a može se širiti pod maskom generatora šifri, krekova za razne softvere i
modova za igre“, objašnjava Sergej Šerbel. Drugi brzorastući malver za krađu podataka je
Stealc, koji se prvi put pojavio 2023. godine i povećao svoj udeo sa gotovo 3% na 13%.
Saznajte više iz izveštaja. Imajući u vidu rastuće pretnje malvera za krađu podataka, kompanija
Kaspersky je pokrenula posebnu stranicu kako bi podigla svest o ovom problemu i pružila
strategije za ublažavanje povezanih rizika.
Ako dođe do curenja podataka zbog malvera za krađu podataka, odmah treba preduzeti
sledeće korake:
● Brzo reagujte ako posumnjate da su podaci o vašoj platnoj kartici procureli: pratite
obaveštenja od banke, zatražite novu karticu i promenite lozinku za bankovnu aplikaciju
ili veb sajt. Omogućite dvofaktorsku autentifikaciju i druge metode verifikacije. Neke
banke omogućavaju postavljanje limita trošenja kao dodatnu zaštitu. Ako su podaci o
računu i stanju na računu procureli, budite posebno oprezni prema fišing imejlovima,
lažnim SMS porukama i pozivima. Sajber kriminalci vas mogu smatrati potencijalnom
žrtvom za ciljane napada na temelju tih podataka. U nejasnim situacijama direktno
kontaktirajte svoju banku.
● Promenite lozinke za kompromitovane naloge i pratite sumnjive aktivnosti u vezi sa tim
nalozima.
● Pokrenite kompletne bezbednosne provere na svim uređajima i uklonite bilo koji
otkriveni malver.
● Kompanijama se preporučuje da proaktivno prate dark veb tržišta kako bi otkrile
kompromitovane naloge pre nego što postanu rizik za kupce ili zaposlene. Detaljan
vodič za postavljanje praćenja se može pronaći ovde. Upotrebite Kaspersky Digital
Footprint Intelligence kako biste pratili šta sajber kriminalci znaju o imovini vaše
kompanije, identifikovali potencijalne vektore napada i na vreme implementirali zaštitne
mere.