卡巴斯基数字足迹情报服务根据对2023-2024年数据窃取恶意软件日志文件的分析,估计有230万张银行卡信息在暗网上泄露。平均每14个信息窃取程序感染就会导致信用卡信息被盗,近2600万台设备受到信息窃取程序的入侵,仅2024年就有超过900万台设备受影响。卡巴斯基在巴塞罗那举行的2025年世界移动通信大会(MWC 2025)期间发布了其关于信息窃取程序威胁态势的报告。
卡巴斯基专家估计,暗网上泄露了大约230万张银行卡。这一结论基于对2023-2024年泄露在暗网市场上的数据窃取恶意软件日志文件的分析。虽然全球泄露银行卡的比例远低于1%,但观察到的数据中95%在技术上是有效的。
信息窃取恶意软件不仅会窃取金融信息,还包括凭证、Cookie和其他有价值的用户数据,这些数据会被编译成日志文件,然后在暗网地下社区中传播。如果受害者无意中下载并运行恶意文件(例如伪装成合法软件,如游戏作弊器),信息窃取程序就可能感染设备。它可以通过网络钓鱼链接、被入侵的网站、电子邮件恶意附件或即时通讯软件以及其他各种方法传播。其目标既包括个人设备,也包括企业设备。
数据窃取威胁态势:2023-2024年期间,发现有2600万台设备被入侵
平均来看,每14次信息窃取恶意软件感染就会有一次导致信用卡信息被盗。卡巴斯基数字足迹情报专家发现,过去两年中,近2600万台运行Windows系统的设备感染了各种类型的信息窃取恶意软件。
2020-2024年数据窃取恶意软件感染数量。数据来源:卡巴斯基数字足迹情报
“实际受感染的设备数量还要更高。网络罪犯通常会在初始感染数月甚至数年后,以日志文件形式泄露被盗数据,并且被盗取的凭证和其他信息会随着时间的推移持续出现在暗网上。因此,时间越久,我们观察到的往年感染数量就越多。我们预测,2024年感染信息窃取恶意软件的设备总数将在2000万至2500万之间,而2023年的估计范围则在1800万至2200万之间,”卡巴斯基数字足迹情报专家Sergey Shcherbel表示。
警惕Redline、Risepro和Stealc信息窃取恶意软件
2024年,Redline仍然是传播最广泛的信息窃取程序,占感染总数的34%。
2024年感染率增长最为显著的是Risepro,其感染比例从2023年的1.4%激增至2024年的近23%。Sergey Shcherbel解释说:“RisePro是一种持续增长的威胁,它于两年前首次被发现,但势头似乎越来越猛。这种信息窃取程序主要针对银行卡信息、密码和加密货币钱包数据,并且可能伪装成密钥生成器、各种软件的破解版以及游戏修改器进行传播。” 另一快速增长的信息窃取恶意软件是Stealc,它于2023年首次出现,其感染比例从近3%上升至13%。
更多详情请参见报告。面对日益增长的信息窃取威胁,卡巴斯基推出了专门的落地页面,提高公众对此问题的认识,并提供减轻相关风险的策略。
如果您遭遇因信息窃取程序导致的数据泄露,请立即采取以下步骤:
● 如果您怀疑银行卡信息泄露,请立即采取行动:监控银行通知、重新发卡并更改银行应用程序或网站密码。启用双因素身份验证和其他验证方法。有些银行允许设置消费限额以加强保护。如果账户和余额信息泄露,请格外警惕网络钓鱼邮件、欺诈性短信和电话。网络罪犯可能会根据这些信息将您作为为针对性攻击的目标。如果情况不明确,请直接联系您的银行。
● 更改被入侵账户的密码,并监控与这些账户相关的可疑活动。
● 对所有设备进行全面安全扫描,并清除所有检测到的恶意软件。
● 建议公司主动监控暗网市场,以便在被盗账户对客户或员工构成风险之前将其检测出来。点击这里查看详细的监控设置指南。利用卡巴斯基数字足迹智能跟踪网络犯罪分子对贵公司资产的了解情况,识别潜在的攻击载体,并及时实施保护措施。
关于卡巴斯基安全服务
每年为全球财富500强组织交付数百个信息安全项目,包括:事件响应、托管检测、SOC咨询、红队测试、渗透测试、应用程序安全、数字风险保护。卡巴斯基数字足迹情报专家会在网络犯罪市场和论坛上识别可疑活动,并及时通知相关组织。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
