Үш жыл ішінде шабуылдаушылар ЖИ қызметтері мен ойын шоттарынан 36 миллионнан астам логин мен парольді ұрлады

Kaspersky Digital Footprint intelligence сарапшылары* 2021 жылдан 2023 жылға дейін жасырын және басқа да мамандандырылған алаңдарда 34 миллион Roblox ойыншыларының логиндері мен парольдері (онлайн ойын платформасы), OpenAI қызметтеріндегі аккаунттардан 688 мың логиндер мен парольдер (AI дамуымен айналысады), Canva Графикалық дизайн құралының шамамен 1,2 миллион пайдаланушы тіркелгісі және Grammarly ағылшын тіліндегі мәтіндерді жазу кезінде грамматиканы тексеру қызметінен 839 мың жұп логин мен парольдері бұзылған және шығарылған. «Касперский зертханасы» осындай деректерді Mobile World Congress 2024-те ұсынды.

Тіркелгі деректері кірулер мен парольдерді ұрлауға арналған зиянды БЖ стилерлерін қолдана отырып жасалған шабуылдардың нәтижесінде бұзылған болуы мүмкін. Стилерлер жеке және корпоративті құрылғыларды, мысалы, фишингтік хаттар немесе зиянды мазмұндағы сайттар арқылы жұқтыруы мүмкін. Тіркелгі деректерін сату көлеңкелі нарықта айтарлықтай белсенділік болып табылады. Көбінесе зиянкестер әртүрлі онлайн платформалар мен қызметтерден шоттарды ұрлайды, содан кейін алынған ақпаратты басқа схемалар шеңберінде пайдаланатындарға қайта сатады.

2023 жылы OpenAI сервисінің бұзылған логиндері мен құпия сөздерінің, соның ішінде ChatGPT пайдаланушыларының саны 2022 жылмен салыстырғанда шамамен 33 есе өсті және шамамен 664 мыңға жетті.

2021-2023 жылдардағы OpenAI қызметтерін пайдаланушылардың бұзылған логиндері мен парольдерінің саны

Логиндер мен парольдерді сататын жасырын нарықты бұзылған шоттар саны мен оларға сұраныс бойынша да бағалауға болады, яғни шабуылдаушылар осындай деректермен стилер лог-файлдарын ұсынатын немесе сатып алуға тырысатын жарнамалар саны. Сонымен, 2023 жылдың наурызында танымал нейрондық чатботтың төртінші нұсқасы шыққаннан кейін шабуылдаушылар арасында ChatGPT есептік жазбаларына сұраныс күрт өсті, содан кейін тұрақтанды.

2022-2023 жылдардағы үш танымал ЖИ қызметтерінен шоттарды сату және сатып алу туралы хабарландырулар санының динамикасы.

Roblox платформасында бұзылған есептік жазбалардың саны жыл сайын артып келеді. Соңғы үш жылда ол 231% -ға — 2021 жылы 4 миллион 700 мыңнан 2023 жылы 15,5 миллионға дейін өсті. Сарапшылар сонымен қатар Twitch, Electronic Arts, Sony PlayStation, Steam сияқты ең танымал 11 ойын платформасының бұзылған аккаунттары туралы хабарландыруларды талдады. Осы платформалардың әрқайсысы үшін орташа есеппен бұзылған шоттар саны 2021 жылдан бері 112% — ға өсті.

«Жақын арада шабуылдаушылар арасында ЖИ қызметтері мен ойын платформаларынан шоттарға сұраныс тұрақты болады деп сенеміз. Мұндай жағдайларда жеке адамдар үшін де, компаниялар үшін де стилерлерден және басқа зиянды бағдарламалардан, сондай — ақ фишингтен қорғаудың сенімді шешімдеріне қажеттілік артып келеді. Киберқауіпсіздік тәуекелдері туралы уақтылы хабарлау да маңызды рөл атқарады. Мәселен, мысалы, біздің шешімдеріміз жасырын алаңдарда бұзылған аккаунттардың пайда болуын қадағалайды және егер олардың пайдаланушылары, сондай — ақ пайдаланушылардың өздері туралы, егер олардың үшінші тарап сервистерінен алынған есептік деректері ашық қолжетімді болса — цифрлық өмірді қорғау үшін біздің шешіміміз арқылы бұл туралы компанияға хабарлайды», — деп түсіндірді Kaspersky Digital Footprint Intelligen ceсервисінің басшысы Юлия Новикова.

«Касперский зертханасы» цифрлық қауіпсіздік деңгейін арттыру үшін келесі шараларды ұсынады:

компанияларға:

клиенттер мен қызметкерлердің киберқауіпсіздігіне әсер етпес бұрын бұзылған есептік жазбаларды анықтау үшін көлеңкелі алаңдардың белсенді мониторингін ұйымдастырыңыз. Мониторингті орнату бойынша толық нұсқаулықты сілтемеден табуға болады;

Kaspersky Digital Footprint Intelligence сервисін компанияның ресурстары туралы зиянкестер білетін нәрселерден хабардар болу және шабуылдардың ықтимал векторларын жедел анықтау, сондай-ақ қажетті қорғанысты уақтылы реттеу немесе киберқауіптерді жою үшін шаралар қабылдау үшін пайдалану;

киберқауіптердің кең ауқымынан қорғау үшін кешенді шешімдерді пайдаланыңыз.

пайдаланушыларға:

барлық қолданылатын құрылғыларға (соның ішінде мобильді құрылғыларға) Kaspersky Premium сияқты сенімді қорғаныс шешімін орнатыңыз;

құпия сөздердің бірі ұрланған жағдайда қалған есептік жазбалар қауіпсіз болып қалуы үшін әр қызмет үшін әр түрлі құпия сөздерді қолданыңыз;

мүмкіндігінше екі факторлы аутентификация арқылы есептік жазбаларды қорғаңыз.

* Берілген пресс-релизде көрсетілген статистика көшірмелерді қамтуы мүмкін, өйткені бірдей тіркелгі деректері бірнеше рет бұзылып, дарквебте қайта орналастырылған болуы мүмкін.