В Kaspersky рассказали, сколько учетных записей было украдено в 2023 году

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования команды Kaspersky Digital Footprint Intelligence. Они были получены в результате анализа опубликованных лог-файлов стилеров в даркнете. Что касается данных для входа на сайты в зоне .ru, то в этом сегменте было украдено 2,5 миллиона пар логинов и паролей.

Всего за 2023 год в результате атак программ-стилеров пострадали данные пользователей около 10 миллионов устройств. Это примерно в семь раз больше, чем в 2020 году. В среднем с одного зараженного устройства злоумышленники крадут 50,9 сочетаний логинов и паролей. Украденные данные злоумышленники могут использовать для реализации последующих атак либо продают или распространяют их на теневых ресурсах или в Telegram-каналах.

«Количество лог-файлов стилеров, обнаруженных в даркнете, снизилось на 9% по сравнению с 2022 годом, но это не означает, что среди злоумышленников упал спрос на логины и пароли. Мы не исключаем, что некоторые учетные данные, скомпрометированные в 2023 году, окажутся в теневом сегменте интернет уже в текущем, 2024-м, году. Поэтому реальное число заражений, скорее всего, окажется даже больше 10 миллионов. По нашим оценкам, оно может достичь 16 миллионов», — комментирует Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».

Больше всего в 2023 году было украдено сочетаний логинов и паролей от сайтов, расположенных в доменной зоне .com, — почти 326 миллионов. Также в топ-5 входят бразильский домен .br с данными от 29 миллионов учетных записей, индийский домен .in с 8 миллионами, колумбийский .co с почти 6 миллионами и вьетнамский .vn с более чем 5,5 миллионами.

«Стоимость лог-файлов с учетными данными варьируется в даркнете в зависимости от того, что это за данные и каким именно способом они продаются. Это может происходить через сервис подписки, в который регулярно подгружаются новые данные, через так называемый агрегатор для специфических запросов либо через магазин, продающий учетные данные в одни руки. Цены в таких магазинах обычно начинаются от 10 долларов США за лог-файл. Очень важно сохранять бдительность — как отдельным людям, так и компаниям, особенно тем, которые работают с огромным количеством интернет-пользователей. Компрометация учетных данных — это серьезная угроза, позволяющая злоумышленникам осуществлять несанкционированный доступ с целью кражи, выдавая себя за других людей», — комментирует Сергей Щербель.

Полная версия отчета на доступна по ссылке.