Мошенники получили логины и пароли для входа на 443 тыс. сайтов по всему миру

Cворованные данные злоумышленники используют для последующих атак либо продают их на теневых ресурсах или в telegram-каналах

WhatsApp Image 2024 04 05 at 12.46.27 PM 1 Cronos Asia

Злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру, сообщает Cronis.Asia.

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования команды Kaspersky Digital Footprint Intelligence. Они были получены в результате анализа опубликованных лог-файлов стилеров в даркнете.

Всего за 2023 год в результате атак программ-стилеров пострадали данные пользователей около 10 миллионов устройств. Это примерно в семь раз больше, чем в 2020 году. В среднем с одного зараженного устройства злоумышленники крадут 50,9 сочетаний логинов и паролей.

Украденные данные злоумышленники могут использовать для реализации последующих атак либо продают или распространяют их на теневых ресурсах или в Telegram-каналах.

"Количество лог-файлов стилеров, обнаруженных в даркнете, снизилось на 9% по сравнению с 2022 годом, но это не означает, что среди злоумышленников упал спрос на логины и пароли. Мы не исключаем, что некоторые учетные данные, скомпрометированные в 2023 году, окажутся в теневом сегменте интернет уже в текущем, 2024-м, году. Поэтому реальное число заражений, скорее всего, окажется даже больше 10 миллионов. По нашим оценкам, оно может достичь 16 миллионов", — комментирует Сергей Щербель, эксперт по кибербезопасности "Лаборатории Касперского".

Больше всего в 2023 году было украдено сочетаний логинов и паролей от сайтов, расположенных в доменной зоне .com, — почти 326 миллионов. Также в топ-5 входят бразильский домен .br с данными от 29 миллионов учетных записей, индийский домен .in с 8 миллионами, колумбийский .co с почти 6 миллионами и вьетнамский .vn с более чем 5,5 миллионами.

"Стоимость лог-файлов с учетными данными варьируется в даркнете в зависимости от того, что это за данные и каким именно способом они продаются. Это может происходить через сервис подписки, в который регулярно подгружаются новые данные, через так называемый агрегатор для специфических запросов либо через магазин, продающий учетные данные в одни руки. Цены в таких магазинах обычно начинаются от 10 долларов США за лог-файл.

Очень важно сохранять бдительность — как отдельным людям, так и компаниям, особенно тем, которые работают с огромным количеством интернет-пользователей. Компрометация учетных данных — это серьезная угроза, позволяющая злоумышленникам осуществлять несанкционированный доступ с целью кражи, выдавая себя за других людей", — комментирует Сергей Щербель.