Зиянкестер әлем бойынша 443 мың сайтқа кіру үшін логиндер мен құпия сөздерге қол жеткізген

Зиянкестер әлем бойынша 443 мың сайтқа кіру үшін логиндер мен құпия сөздерге қол жеткізген

Соңғы бес жылда стилерлерді, яғни ақпаратты ұрлау бағдарламаларын қолдана отырып, зиянкестер бүкіл әлем бойынша 443 мың сайтқа кіру үшін логиндер мен құпия сөздерге қол жеткізген. Бұл Kaspersky Digital Footprint Intelligence командасының зерттеу деректері. Олар Darknet-те жарияланған стилер журнал файлдарын талдау нәтижесінде алынды.

2023 жылдың ішінде стилер бағдарламаларының шабуылдары 10 миллионға жуық құрылғы пайдаланушыларының  деректеріне қауіп төндірген. Бұл 2020 жылмен салыстырғанда шамамен жеті есе көп. Орташа алғанда, бір зиянды бағдарлама жұқтырған құрылғыдан зиянкестер 50,9 логин мен құпия сөздердің тіркесімін ұрлайды. Ұрланған деректерді зиянкестер келесі шабуылдарды жүзеге асыру үшін пайдалана алады немесе оларды көлеңкелі ресурстарға немесе Telegram арналарына сатады немесе таратады.

"Дарнетте табылған лог-файл стилерлер саны 2022 жылмен салыстырғанда 9% - ға төмендеді, бірақ бұл зиянкестер арасында логиндер мен құпия сөздерге сұраныс төмендеді дегенді білдірмейді. Біз 2023 жылы бұзылған кейбір тіркелгі деректері ағымдағы, 2024 жылы интернеттің көлеңкелі сегментінде болатынын жоққа шығармаймыз. Сондықтан зиянды бағдарлама жұқтырғандардың нақты саны 10 миллионнан да көп болуы мүмкін. Біздің бағалауымыз бойынша, бұл 16 миллионға жетуі мүмкін", - деп түсіндірді "Касперский Зертханасының" киберқауіпсіздік жөніндегі сарапшысы Сергей Щербель.

2023 жылы .com домендік аймағында орналасқан сайттардан логин мен құпия сөздер тіркесімдері ұрланған - шамамен 326 миллион. Сондай-ақ, үздік 5-ке 29 миллион есептік жазбаның деректері бар бразилиялық .br домені, 8 миллионы бар үнділік .in домені, 6 миллионға жуық колумбиялық .co және 5,5 миллионнан астам вьетнамдық .vn кіреді.

"Тіркелгі деректері бар лог- файлдарының құны даркнетте оның қандай деректер екеніне және оның қандай жолмен сатылатынына байланысты өзгереді. Бұл жаңа деректер жүйелі түрде жүктелетін жазылым қызметі арқылы, нақты сұраулар үшін агрегатор деп аталатын немесе бір адамға тіркелгі деректерін сататын дүкен арқылы болуы мүмкін. Мұндай дүкендердегі бағалар әдетте лог-файлы үшін 10 доллардан басталады. Жеке адамдарға да, компанияларға да, әсіресе интернет қолданушыларының үлкен санымен жұмыс істейтіндерге де қырағы болу өте маңызды. Тіркелгі деректеріне нұқсан келтіру — бұл шабуылдаушыларға өздерін басқа адамдар ретінде көрсете отырып, ұрлық мақсатында рұқсатсыз кіруге мүмкіндік беретін үлкен қауіп", - деп түсіндірді Сергей Щербель.

"Касперский зертханасы" қалай көмектесе алады. Деректердің ағып кетуінен болатын қауіпті азайту үшін компания Kaspersky Premium ұсынады. Онда пайдаланушының құпия деректері өзге сервистерден ашық қол жетімділікке оның ішінде даркнетте қол жетімді болса хабарлама алатын функционалы бар. Шешім одан кейінгі әрекеттер бойынша ұсыныстар береді. Сонымен қатар, ол телефон нөміріне байланысты есептік жазбалар деректерінің ашық қолжетімділікке ағып кеткендігі туралы ескертулер берді.

Ұйымдар үшін" Касперский зертханасы " портфолиосында Kaspersky Digital Footprint Intelligence сервисі бар. Сервис командасы пайдаланушылардың деректерін бұзу фактілерін қадағалайды, бұл клиенттерге болған оқиғалар туралы алғашқылардың бірі болып білуге және оларға жедел әрекет етуге мүмкіндік береді. Қызметтің басқа мүмкіндіктеріне мыналар жатады: зиянды бағдарламалардың белсенділігіне байланысты қауіптерді анықтау, бақылау және талдау, ұйымға, салаға немесе аймаққа бағытталған болуы мүмкін APT науқандары және ботнет желілерінің белсенділігі мен фишингтік шабуылдарға байланысты компания клиенттеріне қатысты қауіптерді бақылау және талдау.

Есептің толық нұсқасы сілтеме https://dfi.kaspersky.com/stealers арқылы қол жетімді.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.