За последние пять лет с помощью воров, то есть программ, позволяющих похитить информацию, злоумышленники получили логины и пароли к 443 тысячам сайтов по всему миру. Таковы выводы исследования, проведенного командой Kaspersky Digital Footprint Intelligence. Они были получены в результате анализа лог-файлов, опубликованных ворами в даркнете. Что касается данных о подключении сайтов зоны .ru, то из этого сегмента было украдено 2,5 миллиона пар логинов и паролей. Об этом CNews сообщили представители «Лаборатории Касперского».

Всего в 2023 году в результате воровских атак были повреждены пользовательские данные примерно на 10 млн устройств. Это примерно в семь раз больше, чем в 2020 году. В среднем злоумышленники крадут с зараженного устройства 50,9 комбинаций имени пользователя и пароля. Злоумышленники могут использовать украденные данные для проведения последующих атак, а также продавать или распространять их на призрачных ресурсах или каналах Telegram.

«Количество лог-файлов, обнаруженных в даркнете, снизилось на 9% по сравнению с 2022 годом, но это не означает, что спрос на логины и пароли среди злоумышленников снизился. Мы не исключаем, что некоторые учетные данные, скомпрометированные в 2023 году, окажутся в теневом сегменте Интернета уже в текущем, 2024 году. Таким образом, реальное количество заражений, скорее всего, все равно будет выше 10 миллионов. , оно может достичь 16 миллионов», — сказал Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».

Наибольшее количество комбинаций логина и пароля сайтов, расположенных в доменной зоне .com, было украдено в 2023 году — почти 326 миллионов. Также в топ-5 входят бразильский домен .br с данными о 29 миллионах аккаунтов, индийский домен .in с восемью миллионами, колумбийский .co с почти шестью миллионами и вьетнамский .vn с более чем 5,5 миллионами.

ЧИТАТЬ   Представляем устройство для чтения электронных книг Sol Reader в виде очков с экранами E Ink

«Ценность файлов журналов учетных данных в даркнете варьируется в зависимости от характера учетных данных и способа их продажи. Это может происходить через сервис подписки, в который регулярно загружаются новые данные, через так называемый агрегатор конкретных запросов или через магазин, продающий учетные данные одному человеку. Цены в этих магазинах обычно начинаются от 10 долларов США за файл журнала. Очень важно сохранять бдительность, как для частных лиц, так и для бизнеса, особенно того, который работает с большим количеством пользователей Интернета. Компрометация учетных данных представляет собой серьезную угрозу, которая позволяет злоумышленникам получить несанкционированный доступ для кражи, выдавая себя за других людей», — заявил Сергей Щербель.

Марина Яловега, Astra Group: Кандидатов интересуют амбициозные и значимые для страны IT-проекты

Сканирование

Чем «Лаборатория Касперского» может вам помочь. Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает Kaspersky Premium. Имеет функцию, благодаря которой пользователь получит уведомление, если его конфиденциальные данные от сторонних сервисов станут общедоступными, в том числе в даркнете. Решение также предложит рекомендации по дальнейшим действиям. Кроме того, были введены оповещения об утечке данных для учетных записей, привязанных к номеру телефона.

Для организаций «Лаборатория Касперского» предлагает в своем портфолио сервис Kaspersky Digital Footprint Intelligence. Сервисная команда отслеживает случаи компрометации пользовательских данных, предоставляя клиентам возможность быть в числе первых в курсе происходящих инцидентов и быстро реагировать. Другие возможности сервиса включают в себя: выявление, мониторинг и анализ угроз, связанных с активностью вредоносного ПО, APT-кампании, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз против клиентов компании, связанных с активностью ботнетов и фишинговыми атаками.

ЧИТАТЬ   Windows превращается в Linux. Microsoft интегрирует поддержку Sudo в операционную систему

Source

От admin