网络安全公司Group-IB周四在新加坡的ATxSG会议上表示,出现在暗网犯罪市场上的被盗亚洲信用卡号码的数量已经急剧下降。
相反,该地区的坏人已经升级了他们窃取公司文件的企图——印度是整个亚洲地区的主要目标。
研究人员发现,犯罪分子在2023年使用僵尸网络从印度企业中窃取了3249318条记录,该国有413个公司账户的实体也遭受了损害。在遭受僵尸网络盗窃1950951条记录后,印度尼西亚在受损文档排行榜上排名第二。越南在被盗企业账户数量上排名第二,有322个公司账户被破解。
在Group-IB检测到的100起亚太地区公司数据泄露事件中,有超过8100万条记录,其中34起来自印度,22起来自印度尼西亚。台湾仅以6次排名第三。亚太地区的数据泄露事件呈上升趋势,同比增长27%。
而在暗网上发现的2900万个被泄露的账户中,超过1200万个账户的顶级域名与印度有关。印度尼西亚排在第二位,有近440万个。大部分账户是在Russianmarketshop上提供的(85%),并使用Raccoon stealer(73%)获得的。
Group-IB的业务发展总监Kamo Basentsyan表示,很容易理解为什么印度、印度尼西亚和越南成为攻击目标——它们是大国,也是信息技术的重度用户。但这并不意味着其他国家不是目标。
在Group-IB公布的恶意安卓覆盖供应商InTheBox的恶意软件盛行的国家/地区列表中,印度没有名列前茅。澳大利亚以34个移动应用程序在该类别中领先,其次是印度,有33个。第三和第四位分别是日本(23个)和新加坡(21个)。
InTheBox主要为银行恶意软件提供便利,因此针对日本、新加坡和澳大利亚等较富裕的国家作为目标,意味着犯罪分子的努力会得到更多的回报。
Group-IB发现,暗网凭证市场中来自中国的公司账户破解和信用卡数量比该地区任何其他国家都多。
这家新加坡信息安全公司报告称,其发现的文本和数据转储包含2023年迄今为止在售的213000多张亚太地区信用卡,这个数字比2022年同期的信用卡数量少10倍。
超过62000张是澳大利亚的信用卡,其次是来自中国的超过29000张。
暗网上出售的信用卡数量下降,而数据泄露事件却在增加,这可以解释为犯罪商业模式进一步转移,从针对个人转向企业、政府和其他实体等潜在的更有利可图的目标。
Group-IB是一家网络安全公司,该公司在今年宣布发现了疑似由国家支持的网络间谍组织Dark Pink。该组织最近扩大了其目标,包括印度等地。