По итогам 2023 года в доменной зоне .com было украдено почти 326 млн пар логинов и паролей пользователей, а в доменной зоне .ru – 2.5 млн пар. Об этом рассказывают исследователи команды Kaspersky Digital Footprint Intelligence. Украденные данные злоумышленники могут использовать для реализации последующих атак на веб-ресурсы. Кроме того, такие базы активно продаются и распространяются на теневых ресурсах и в Telegram-каналах.
Чаще всего кража и компрометация логинов и паролей происходит при помощи стилеров - вредоносного ПО, которое собирает ценные данные с зараженных устройств, включая куки-файлы, логины и пароли, скрины с рабочего стола, сведения о соединении и устройстве, предназначенных для удаленного подключения к онлайн-сервисам.
Эксперты «Лаборатории Касперского» отмечают, что за последние пять лет с использованием стилеров злоумышленники получили логины и пароли для входа на 443 тыс. сайтов по всему миру. Что касается данных для входа на сайты в зоне .ru, то в этом сегменте было украдено 2,5 млн пар логинов и паролей.
Всего за 2023 год в результате атак программ-стилеров пострадали данные пользователей около 10 млн устройств. Это примерно в семь раз больше, чем в 2020 году. В среднем с одного заражённого устройства злоумышленники крадут 50,9 сочетаний логинов и паролей. Украденные данные злоумышленники могут использовать для реализации последующих атак либо продают или распространяют их на теневых ресурсах или в Telegram-каналах.
Количество лог-файлов стилеров, обнаруженных в даркнете, снизилось на 9% по сравнению с 2022 годом, но это не означает, что среди злоумышленников упал спрос на логины и пароли. Эксперты говорят, что некоторые учётные данные, скомпрометированные в 2023 году, окажутся в теневом сегменте интернет уже в текущем, 2024-м, году. Поэтому реальное число заражений, скорее всего, окажется даже больше 10 млн.
Больше всего в 2023 году было украдено сочетаний логинов и паролей от сайтов, расположенных в доменной зоне .com, — почти 326 млн. Также в топ-5 входят бразильский домен .br с данными от 29 млн учётных записей, индийский домен .in с 8 млн, колумбийский .co с почти 6 млн и вьетнамский .vn с более чем 5,5 млн.
Стоимость лог-файлов с учётными данными варьируется в даркнете в зависимости от того, что это за данные и каким именно способом они продаются. Это может происходить через сервис подписки, в который регулярно подгружаются новые данные, через так называемый агрегатор для специфических запросов либо через магазин, продающий учётные данные в одни руки. Цены в таких магазинах обычно начинаются от 10 долларов США за лог-файл. Очень важно сохранять бдительность — как отдельным людям, так и компаниям, особенно тем, которые работают с огромным количеством интернет- пользователей. Компрометация учётных данных — это серьёзная угроза, позволяющая злоумышленникам осуществлять несанкционированный доступ с целью кражи, выдавая себя за других людей.