04/04/24
Количество случаев заражения вредоносными программами для хищения персональных данных и учетных записей с 2020 года увеличилось на 643%. В 2023 году было зафиксировано около 10 миллионов таких инцидентов по всему миру, пишут «Ведомости» со ссылкой на данные Kaspersky Digital Footprint Intelligence.
Самым распространенным вредоносом для кражи информации в прошлом году стал стилер RedLine, на который пришлось более 55% всех взломов, передаёт Securitylab.
В исследовании анализировались только случаи заражения компьютеров на Windows, мобильные устройства не учитывались. Эксперты отмечают, что большинство скомпрометированных устройств работают под управлением этой ОС, однако это объясняется не проблемами безопасности, а общей популярностью данной ОС как в домашнем, так и в корпоративном сегментах.
В среднем с одного зараженного компьютера похищается около 51 пары логинов и паролей. Эти учетные данные могут включать доступ к соцсетям, онлайн-банкингу, криптовалютным кошелькам и корпоративным сервисам вроде электронной почты.
За последние 5 лет учетные записи были скомпрометированы на 443 тысячах веб-сайтов по всему миру. Злоумышленники затем используют украденную информацию для кибератак, продажи или распространения на теневых форумах и в Telegram-каналах.
По количеству скомпрометированных аккаунтов лидирует домен .com - в 2023 году инфостилеры похитили почти 326 миллионов логинов и паролей для сайтов в этой доменной зоне. Далее следуют доменная зона Бразилии (.br), в которой было скомпрометировано 28,9 млн учетных записей, Индии (.in) – 8,2 млн, Колумбии (.co) – 6 млн и Вьетнама (.vn) – 5,5 млн.
Домен .ru занял 21-е место по количеству взломанных учетных записей в 2023 г.: на сайтах в национальной доменной зоне было украдено 2,5 млн аккаунтов. Количество скомпрометированных учетных записей для сайтов на доменах .org (в этой зоне находится, например, Telegram) и .net в 2023 г. составило 11 млн и 20 млн соответственно.
Оценки масштабов взломов разнятся. По данным F.A.C.C.T. Threat Intelligence, в России было скомпрометировано около 700 тысяч аккаунтов. В ГК «Солар» считают, что на российский сегмент приходится более 5% от общего числа взломанных устройств. Но сколько точно из общей массы взломанных аккаунтов приходится на Россию – оценить сложно, так как часто пользователи из России указывают данные других стран, отмечают эксперты.
«Мы не исключаем, что некоторые учетные данные, скомпрометированные в 2023 г., окажутся в теневом сегменте только в 2024 г. Поэтому реальное число заражений, по нашим оценкам, может достичь 16 млн», – считает эксперт по кибербезопасности «Лаборатории Касперского».
