За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и паролей.
Изучив опубликованные в даркнете логи стилеров, специалисты пришли к выводу, что за 2023 год от стилеров пострадали данные пользователей около 10 млн устройств. Это примерно в семь раз больше, чем в 2020 году.
В среднем с одного зараженного устройства злоумышленники крадут 50,9 сочетаний логинов и паролей. Затем украденные данные могут использоваться для последующих атак, либо их продают и распространяют на теневых ресурсах или в Telegram-каналах.
В 2023 году больше всего логинов и паролей от сайтов было украдено расположенных в доменной зоне .com, — почти 326 млн. Также в топ-5 входят бразильский домен .br с данными от 29 млн учетных записей, индийский домен .in с 8 млн, колумбийский .co с почти 6 млн и вьетнамский .vn с более чем 5,5 млн.
Изучив опубликованные в даркнете логи стилеров, специалисты пришли к выводу, что за 2023 год от стилеров пострадали данные пользователей около 10 млн устройств. Это примерно в семь раз больше, чем в 2020 году.
В среднем с одного зараженного устройства злоумышленники крадут 50,9 сочетаний логинов и паролей. Затем украденные данные могут использоваться для последующих атак, либо их продают и распространяют на теневых ресурсах или в Telegram-каналах.
В 2023 году больше всего логинов и паролей от сайтов было украдено расположенных в доменной зоне .com, — почти 326 млн. Также в топ-5 входят бразильский домен .br с данными от 29 млн учетных записей, индийский домен .in с 8 млн, колумбийский .co с почти 6 млн и вьетнамский .vn с более чем 5,5 млн.
«Количество лог-файлов стилеров, обнаруженных в даркнете, снизилось на 9% по сравнению с 2022 годом, но это не означает, что среди злоумышленников упал спрос на логины и пароли. Мы не исключаем, что некоторые учетные данные, скомпрометированные в 2023 году, окажутся в теневом сегменте интернет уже в текущем, 2024-м, году. Поэтому реальное число заражений, скорее всего, окажется даже больше 10 млн. По нашим оценкам, оно может достичь 16 млн», — комментирует Сергей Щербель, эксперт по кибербезопасности «Лаборатории Касперского».
Исследователи отмечают, что стоимость логов с учетными данными варьируется в зависимости от того, что это за данные, и каким именно способом они продаются. Так, продажи могут осуществляться через подписочный сервис, в который регулярно подгружаются новые данные, либо через магазин, продающий учетные данные в одни руки. Цены в таких магазинах обычно стартуют от 10 долларов США за один лог-файл.
Источник: Хакер