Разделы

ПО Софт Интернет Веб-сервисы

2,5 млн комбинаций логинов и паролей для входа на российские веб-ресурсы украдено программами-стилерами в 2023 году

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тыс. сайтов по всему миру. Таковы данные исследования команды Kaspersky Digital Footprint Intelligence. Они были получены в результате анализа опубликованных лог-файлов стилеров в даркнете. Что касается данных для входа на сайты в зоне .ru, то в этом сегменте было украдено 2,5 млн пар логинов и паролей. Об этом CNews сообщили представители «Лаборатории Касперского».

Всего за 2023 г. в результате атак программ-стилеров пострадали данные пользователей около 10 млн устройств. Это примерно в семь раз больше, чем в 2020 г. В среднем с одного зараженного устройства злоумышленники крадут 50,9 сочетаний логинов и паролей. Украденные данные злоумышленники могут использовать для реализации последующих атак либо продают или распространяют их на теневых ресурсах или в Telegram-каналах.

«Количество лог-файлов стилеров, обнаруженных в даркнете, снизилось на 9% по сравнению с 2022 г., но это не означает, что среди злоумышленников упал спрос на логины и пароли. Мы не исключаем, что некоторые учетные данные, скомпрометированные в 2023 г., окажутся в теневом сегменте интернет уже в текущем, 2024 г. Поэтому реальное число заражений, скорее всего, окажется даже больше 10 млн. По нашим оценкам, оно может достичь 16 миллионов», — сказал Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».

Больше всего в 2023 г. было украдено сочетаний логинов и паролей от сайтов, расположенных в доменной зоне .com, — почти 326 млн. Также в топ-5 входят бразильский домен .br с данными от 29 млн учетных записей, индийский домен .in с восьмью млн, колумбийский .co с почти шестью млн и вьетнамский .vn с более чем 5,5 млн.

«Стоимость лог-файлов с учетными данными варьируется в даркнете в зависимости от того, что это за данные и каким именно способом они продаются. Это может происходить через сервис подписки, в который регулярно подгружаются новые данные, через так называемый агрегатор для специфических запросов либо через магазин, продающий учетные данные в одни руки. Цены в таких магазинах обычно начинаются от $10 США за лог-файл. Очень важно сохранять бдительность — как отдельным людям, так и компаниям, особенно тем, которые работают с огромным количеством интернет- пользователей. Компрометация учётных данных — это серьезная угроза, позволяющая злоумышленникам осуществлять несанкционированный доступ с целью кражи, выдавая себя за других людей», — сказал Сергей Щербель.

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки
Безопасность

Как может помочь «Лаборатория Касперского». Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает Kaspersky Premium. В нем есть функционал, благодаря которому пользователь получит уведомление, если его конфиденциальные данные из сторонних сервисов попадут в открытый доступ, в том числе в даркнете. Решение также предложит рекомендации по дальнейшим действиям. Кроме того, в нём появились оповещения об утечках данных учётных записей, привязанных к номеру телефона.

Для организаций у «Лаборатории Касперского» в портфолио есть сервис Kaspersky Digital Footprint Intelligence. Команда сервиса отслеживает факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них. Среди других возможностей сервиса: выявление, мониторинг и анализ угроз, связанных с активностью вредоносных программ, APT-кампаний, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз в отношении клиентов компании, связанных с активностью ботнет-сетей и фишинговыми атаками.