Зиянкестер әлем бойынша 443 мың сайтқа кіру үшін логиндер мен құпия сөздерге қол жеткізген

Соңғы бес жылда стилерлерді, яғни ақпаратты ұрлау бағдарламаларын қолдана отырып, зиянкестер бүкіл әлем бойынша 443 мың сайтқа кіру үшін логиндер мен құпия сөздерге қол жеткізген. Бұл Kaspersky Digital Footprint Intelligence командасының зерттеу деректері. Олар Darknet-те жарияланған стилер журнал файлдарын талдау нәтижесінде алынды.

2023 жылдың ішінде стилер бағдарламаларының шабуылдары 10 миллионға жуық құрылғы пайдаланушыларының  деректеріне қауіп төндірген. Бұл 2020 жылмен салыстырғанда шамамен жеті есе көп. Орташа алғанда, бір зиянды бағдарлама жұқтырған құрылғыдан зиянкестер 50,9 логин мен құпия сөздердің тіркесімін ұрлайды. Ұрланған деректерді зиянкестер келесі шабуылдарды жүзеге асыру үшін пайдалана алады немесе оларды көлеңкелі ресурстарға немесе Telegram арналарына сатады немесе таратады.

«Дарнетте табылған лог-файл стилерлер саны 2022 жылмен салыстырғанда 9% — ға төмендеді, бірақ бұл зиянкестер арасында логиндер мен құпия сөздерге сұраныс төмендеді дегенді білдірмейді. Біз 2023 жылы бұзылған кейбір тіркелгі деректері ағымдағы, 2024 жылы интернеттің көлеңкелі сегментінде болатынын жоққа шығармаймыз. Сондықтан зиянды бағдарлама жұқтырғандардың нақты саны 10 миллионнан да көп болуы мүмкін. Біздің бағалауымыз бойынша, бұл 16 миллионға жетуі мүмкін», — деп түсіндірді «Касперский Зертханасының» киберқауіпсіздік жөніндегі сарапшысы Сергей Щербель.

2023 жылы .com домендік аймағында орналасқан сайттардан логин мен құпия сөздер тіркесімдері ұрланған — шамамен 326 миллион. Сондай-ақ, үздік 5-ке 29 миллион есептік жазбаның деректері бар бразилиялық .br домені, 8 миллионы бар үнділік .in домені, 6 миллионға жуық колумбиялық .co және 5,5 миллионнан астам вьетнамдық .vn кіреді.

«Тіркелгі деректері бар лог- файлдарының құны даркнетте оның қандай деректер екеніне және оның қандай жолмен сатылатынына байланысты өзгереді. Бұл жаңа деректер жүйелі түрде жүктелетін жазылым қызметі арқылы, нақты сұраулар үшін агрегатор деп аталатын немесе бір адамға тіркелгі деректерін сататын дүкен арқылы болуы мүмкін. Мұндай дүкендердегі бағалар әдетте лог-файлы үшін 10 доллардан басталады. Жеке адамдарға да, компанияларға да, әсіресе интернет қолданушыларының үлкен санымен жұмыс істейтіндерге де қырағы болу өте маңызды. Тіркелгі деректеріне нұқсан келтіру — бұл шабуылдаушыларға өздерін басқа адамдар ретінде көрсете отырып, ұрлық мақсатында рұқсатсыз кіруге мүмкіндік беретін үлкен қауіп», — деп түсіндірді Сергей Щербель.

«Касперский зертханасы» қалай көмектесе алады. Деректердің ағып кетуінен болатын қауіпті азайту үшін компания Kaspersky Premium ұсынады. Онда пайдаланушының құпия деректері өзге сервистерден ашық қол жетімділікке оның ішінде даркнетте қол жетімді болса хабарлама алатын функционалы бар. Шешім одан кейінгі әрекеттер бойынша ұсыныстар береді. Сонымен қатар, ол телефон нөміріне байланысты есептік жазбалар деректерінің ашық қолжетімділікке ағып кеткендігі туралы ескертулер берді.

Ұйымдар үшін» Касперский зертханасы » портфолиосында Kaspersky Digital Footprint Intelligence сервисі бар. Сервис командасы пайдаланушылардың деректерін бұзу фактілерін қадағалайды, бұл клиенттерге болған оқиғалар туралы алғашқылардың бірі болып білуге және оларға жедел әрекет етуге мүмкіндік береді. Қызметтің басқа мүмкіндіктеріне мыналар жатады: зиянды бағдарламалардың белсенділігіне байланысты қауіптерді анықтау, бақылау және талдау, ұйымға, салаға немесе аймаққа бағытталған болуы мүмкін APT науқандары және ботнет желілерінің белсенділігі мен фишингтік шабуылдарға байланысты компания клиенттеріне қатысты қауіптерді бақылау және талдау.

Есептің толық нұсқасы сілтеме https://dfi.kaspersky.com/stealers арқылы қол жетімді.