Перейти к основному разделу

2,5 миллиона комбинаций логинов и паролей для входа на российские веб-ресурсы украдено программами-стилерами в 2023 году

2 апреля 2024 г.

В доменной зоне .com было украдено почти 326 миллионов таких сочетаний

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования команды Kaspersky Digital Footprint IntelligenceОни были получены в результате анализа опубликованных лог-файлов стилеров в даркнете. Что касается данных для входа на сайты в зоне .ru, то в этом сегменте было украдено 2,5 миллиона пар логинов и паролей.

Всего за 2023 год в результате атак программ-стилеров пострадали данные пользователей около 10 миллионов устройств. Это примерно в семь раз больше, чем в 2020 году. В среднем с одного заражённого устройства злоумышленники крадут 50,9 сочетаний логинов и паролей. Украденные данные злоумышленники могут использовать для реализации последующих атак либо продают или распространяют их на теневых ресурсах или в Telegram-каналах.

«Количество лог-файлов стилеров, обнаруженных в даркнете, снизилось на 9% по сравнению с 2022 годом, но это не означает, что среди злоумышленников упал спрос на логины и пароли. Мы не исключаем, что некоторые учётные данные, скомпрометированные в 2023 году, окажутся в теневом сегменте интернет уже в текущем, 2024-м, году. Поэтому реальное число заражений, скорее всего, окажется даже больше 10 миллионов. По нашим оценкам, оно может достичь 16 миллионов», — комментирует Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».

Больше всего в 2023 году было украдено сочетаний логинов и паролей от сайтов, расположенных в доменной зоне .com, — почти 326 миллионов. Также в топ-5 входят бразильский домен .br с данными от 29 миллионов учётных записей, индийский домен .in с 8 миллионами, колумбийский .co с почти 6 миллионами и вьетнамский .vn с более чем 5,5 миллионами.

«Стоимость лог-файлов с учётными данными варьируется в даркнете в зависимости от того, что это за данные и каким именно способом они продаются. Это может происходить через сервис подписки, в который регулярно подгружаются новые данные, через так называемый агрегатор для специфических запросов либо через магазин, продающий учётные данные в одни руки. Цены в таких магазинах обычно начинаются от 10 долларов США за лог-файл. Очень важно сохранять бдительность — как отдельным людям, так и компаниям, особенно тем, которые работают с огромным количеством интернет-пользователей. Компрометация учётных данных — это серьёзная угроза, позволяющая злоумышленникам осуществлять несанкционированный доступ с целью кражи, выдавая себя за других людей», — комментирует Сергей Щербель.

Как может помочь «Лаборатория Касперского». Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает Kaspersky PremiumВ нём есть функционал, благодаря которому пользователь получит уведомление, если его конфиденциальные данные из сторонних сервисов попадут в открытый доступ, в том числе в даркнете. Решение также предложит рекомендации по дальнейшим действиям. Кроме того, в нём появились оповещения об утечках данных учётных записей, привязанных к номеру телефона.

Для организаций у «Лаборатории Касперского» в портфолио есть сервис Kaspersky Digital Footprint IntelligenceКоманда сервиса отслеживает факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них. Среди других возможностей сервиса: выявление, мониторинг и анализ угроз, связанных с активностью вредоносных программ, APT-кампаний, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз в отношении клиентов компании, связанных с активностью ботнет-сетей и фишинговыми атаками. 

Полная версия отчёта на доступна по ссылке https://dfi.kaspersky.com/stealers.

2,5 миллиона комбинаций логинов и паролей для входа на российские веб-ресурсы украдено программами-стилерами в 2023 году

В доменной зоне .com было украдено почти 326 миллионов таких сочетаний
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы