Kaspersky Digital Footprint Intelligence estimeaza ca aproximativ 2,3 milioane de carduri bancare ar fi putut fi expuse pe dark web, conform unei analize a fisierelor jurnal colectate de malware-ul de tip stealer intre 2023 si 2024. In medie, fiecare a 14-a infectie cu un infostealer poate duce la furtul datelor unui card de credit, iar aproape 26 de milioane de dispozitive au fost compromise de astfel de programe malware, dintre care peste 9 milioane doar in 2024. Kaspersky a lansat raportul sau privind peisajul amenintarilor infostealer in cadrul Mobile World Congres 2025, de la Barcelona.

Expertii Kaspersky estimeaza ca aproximativ 2,3 milioane de carduri bancare au fost expuse pe dark web. Aceasta concluzie se bazeaza pe analiza fisierelor jurnal provenite de la un malware specializat in furtul de date, datand din perioada 2023-2024, fisiere care au fost expuse pe pietele de pe dark web. Desi, la nivel global, procentul cardurilor potential compromise este sub unu la suta, 95% dintre cazurile analizate par a fi valide din punct de vedere tehnic.

Malware-ul de tip infostealer nu este conceput doar pentru a fura informatii financiare, ci si acreditari, cookie-uri si alte date valoroase ale utilizatorilor. Aceste informatii sunt compilate in fisiere de tip jurnal si apoi distribuite in comunitatile subterane de pe dark web. Un infostealer poate infecta un dispozitiv daca victima descarca si ruleaza, fara sa stie, un fisier malitios, de exemplu, unul deghizat in software legitim, cum ar fi un cheat pentru jocuri. Acesta se poate raspandi prin linkuri de phishing, site-uri compromise, atasamente malitioase in e-mailuri sau mesaje si diverse alte metode, vizand atat dispozitive personale, cat si corporative.

Peisajul amenintarilor de tip data-stealer: 26 de milioane de dispozitive compromise in perioada 2023-2024

In medie, fiecare a 14-a infectie cu un infostealer poate duce la furtul informatiilor de pe un card de credit. Expertii Kaspersky Digital Footprint Intelligence au descoperit ca aproape 26 de milioane de dispozitive care ruleaza Windows au fost infectate cu diverse tipuri de infostealeri in ultimii doi ani.

Numarul de infectari cu malware de tip infostealer, 2020-2024. Sursa: Kaspersky Digital Footprint Intelligence

In 2024, Redline a ramas cel mai raspandit infostealer, fiind legat de 34% din numarul total de infectari.

Cea mai semnificativa crestere in 2024 a fost cea a infectarilor cauzate de Risepro, a carui pondere a crescut de la 1,4% in 2023 la aproape 23% in 2024. Un alt stealer cu crestere rapida este Stealc, care a aparut pentru prima data in 2023 si si-a crescut cota de la aproape 3% la 13%.

In lumina acestor amenintari tot mai mari de tip infostealer, Kaspersky a lansat o pagina dedicata pentru a creste gradul de constientizare a problemei si pentru a oferi strategii pentru atenuarea riscurilor asociate.

Daca intampinati o scurgere de date printr-un atact de tip infostealer, trebuie sa faceti imediat urmatorii pasi:

Actionati prompt daca banuiti ca detaliile cardului dumneavoastra bancar sunt compromise: monitorizati notificarile bancare, reemiteti cardul si schimbati parola pentru aplicatia bancara sau pentru site-ul web.

Activati autentificarea cu doi factori si alte metode de verificare.

Unele banci permit stabilirea unor limite de cheltuieli pentru o protectie suplimentara.

Daca detaliile contului si soldului sunt scurse, fiti foarte vigilenti cu e-mailurile de tip phishing, SMS-urile sau apelurile frauduloase. Infractorii cibernetici v-ar putea folosi ca tinta, pe baza acestor informatii.

- Contactati-va banca direct daca aveti neclaritati.

- Schimbati parolele de cont si monitorizati activitatile suspecte asociate cu acele conturi. 

- Rulati scanari complete de securitate pe toate dispozitivele, eliminand orice malware detectat. 

- Companiilor li se recomanda sa monitorizeze pietele dark web in mod proactiv, pentru a detecta conturile compromise inainte ca acestea sa prezinte riscuri pentru clienti sau angajati. Utilizati Kaspersky Digital Footprint Intelligence pentru a urmari ceea ce stiu infractorii cibernetici despre compania dumneavoastra, pentru a identifica potentialii vectori de atac si pentru a implementa masuri de protectie in timp util.

comunicat oficial