За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования команды Kaspersky Digital Footprint Intelligence. Они были получены в результате анализа опубликованных лог-файлов стилеров в даркнете.
Всего за 2023 год в результате атак программ-стилеров пострадали данные пользователей около 10 миллионов устройств. Это примерно в семь раз больше, чем в 2020 году. В среднем с одного заражённого устройства злоумышленники крадут 50,9 сочетаний логинов и паролей. Украденные данные злоумышленники могут использовать для реализации последующих атак либо продают или распространяют их на теневых ресурсах или в Telegram-каналах.
«Количество лог-файлов стилеров, обнаруженных в даркнете, снизилось на 9% по сравнению с 2022 годом, но это не означает, что среди злоумышленников упал спрос на логины и пароли. Мы не исключаем, что некоторые учётные данные, скомпрометированные в 2023 году, окажутся в теневом сегменте интернет уже в текущем, 2024-м, году. Поэтому реальное число заражений, скорее всего, окажется даже больше 10 миллионов. По нашим оценкам, оно может достичь 16 миллионов», — комментирует Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».
Больше всего в 2023 году было украдено сочетаний логинов и паролей от сайтов, расположенных в доменной зоне .com, — почти 326 миллионов. Также в топ-5 входят бразильский домен .br с данными от 29 миллионов учётных записей, индийский домен .in с 8 миллионами, колумбийский .co с почти 6 миллионами и вьетнамский .vn с более чем 5,5 миллионами.
«Стоимость лог-файлов с учётными данными варьируется в даркнете в зависимости от того, что это за данные и каким именно способом они продаются. Это может происходить через сервис подписки, в который регулярно подгружаются новые данные, через так называемый агрегатор для специфических запросов либо через магазин, продающий учётные данные в одни руки. Цены в таких магазинах обычно начинаются от 10 долларов США за лог-файл. Очень важно сохранять бдительность — как отдельным людям, так и компаниям, особенно тем, которые работают с огромным количеством интернет-пользователей. Компрометация учётных данных — это серьёзная угроза, позволяющая злоумышленникам осуществлять несанкционированный доступ с целью кражи, выдавая себя за других людей», — комментирует Сергей Щербель.
Как может помочь «Лаборатория Касперского». Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает Kaspersky Premium. В нём есть функционал, благодаря которому пользователь получит уведомление, если его конфиденциальные данные из сторонних сервисов попадут в открытый доступ, в том числе в даркнете. Решение также предложит рекомендации по дальнейшим действиям. Кроме того, в нём появились оповещения об утечках данных учётных записей, привязанных к номеру телефона.
Для организаций у «Лаборатории Касперского» в портфолио есть сервис Kaspersky Digital Footprint Intelligence. Команда сервиса отслеживает факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них. Среди других возможностей сервиса: выявление, мониторинг и анализ угроз, связанных с активностью вредоносных программ, APT-кампаний, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз в отношении клиентов компании, связанных с активностью ботнет-сетей и фишинговыми атаками.
Полная версия отчёта на доступна по ссылке https://dfi.kaspersky.com/stealers.