«Киберчума»: эксперты предупреждают о растущей угрозе кражи информации после раскрытия миллиардов учетных данных

Эксперты предупреждают, что киберпреступники активизировали свои усилия по краже и продаже онлайн-паролей. Тревога возникла после обнаружения онлайн-наборов данных, содержащих миллиарды раскрытых учетных данных.

30 наборов данных включали в себя колоссальные 16 миллиардов учетных данных для входа на различные платформы, включая Apple, Google и Facebook, и о них впервые сообщили исследователи Cybernews на прошлой неделе.

Утечки были выявлены в течение этого года Владимиром Дьяченко, соучредителем консалтинговой компании по кибербезопасности Security Discovery, и предположительно являются делом рук нескольких сторон.

«Это набор различных наборов данных, которые попали в поле моего зрения с начала года, но все они имеют общую структуру URL-адресов, данных для входа и паролей», — рассказал Дьяченко CNBC.

По словам Дайченко, все признаки указывают на то, что утечка данных для входа в систему является делом рук «инфокрадов» — вредоносного ПО, которое извлекает с устройств конфиденциальные данные, включая имена пользователей и пароли, информацию о кредитных картах и ​​данные интернет-браузеров.

Хотя списки логинов, скорее всего, будут содержать много дубликатов, а также устаревшую и неверную информацию, подавляющий объем результатов дает представление о том, какой объем конфиденциальных данных циркулирует в Интернете.

Это также должно вызвать тревогу по поводу того, как инфокрады стали «киберчумой» сегодняшнего дня, сказал Дайченко. «Кто-то где-то прямо сейчас извлекает данные из своих машин».

Дайченко удалось обнаружить раскрытые данные, поскольку их владельцы временно проиндексировали их в Интернете без блокировки паролем. Непреднамеренные утечки данных часто обнаруживаются Security Discovery, но не в таких масштабах, как в этом году.

По словам Саймона Грина, президента Азиатско-Тихоокеанского региона и Японии компании Palo Alto Networks, масштаб утечки 16 миллиардов учетных данных вызывает тревогу и, безусловно, примечателен, но не является чем-то удивительным для тех, кто находится на передовой кибербезопасности.

«Многие современные программы по краже информации разработаны с использованием передовых методов уклонения, позволяющих им обходить традиционные средства безопасности на основе сигнатур, что затрудняет их обнаружение и блокировку», — добавил он.

Соответственно, наблюдается всплеск атак с использованием известных инфокрадов. Например, в марте Microsoft Threat Intelligence раскрыла вредоносную кампанию с использованием инфокрадов, которая затронула почти 1 миллион устройств по всему миру.

Информокрады обычно получают доступ к устройствам жертв, обманывая их и заставляя загрузить вредоносное ПО, которое может быть скрыто где угодно: от фишинговых писем до поддельных веб-сайтов и рекламы в поисковых системах.

Мотив атак похитителей информации обычно носит финансовый характер: злоумышленники часто стремятся напрямую завладеть банковскими счетами, кредитными картами и криптовалютными кошельками или совершить мошенничество с личными данными.

Киберпреступники могут использовать украденные учетные данные и другие персональные данные для таких целей, как создание крайне убедительных персонализированных фишинговых атак и шантаж отдельных лиц или организаций.

По словам Грина из Пало-Альто, масштабы и опасность подобных видов кражи информации возросли из-за растущего распространения подпольных рынков, предлагающих «киберпреступность как услугу», на которых поставщики взимают с клиентов плату за вредоносные инструменты, конфиденциальные данные и другие незаконные онлайн-услуги.

«Киберпреступность как услуга является здесь важнейшим фактором. Она фундаментально демократизировала киберпреступность», — сказал Грин.

Эти подпольные рынки, часто размещаемые в даркнете, создают спрос на кражу личной информации у киберпреступников и последующую продажу ее мошенникам.

По словам Грина, таким образом, утечки данных выходят за рамки отдельных учетных записей — они представляют собой «огромную, взаимосвязанную сеть скомпрометированных идентификационных данных», которая может подпитывать последующие атаки.

По словам Дьяченко, вполне вероятно, что по крайней мере некоторые из выявленных им скомпрометированных наборов данных для входа в систему были или будут переданы интернет-мошенникам.

Кроме того, на этих рынках можно найти наборы вредоносных программ и другие ресурсы, которые могут помочь в проведении атак по краже информации.

Телеканал CNBC сообщил о том, как доступность этих инструментов и услуг значительно снизила технические барьеры для начинающих преступников, что позволило осуществлять сложные атаки в масштабах всего мира.

В отчете говорится, что в 2024 году число атак с целью кражи информации выросло на 58%.

По словам Исмаэля Валенсуэлы, вице-президента по исследованию угроз и аналитике компании по кибербезопасности Arctic Wolf, учитывая растущую распространенность вредоносного ПО и его использование в Интернете, можно с уверенностью предположить, что большинство людей рано или поздно столкнется с угрозой, связанной с кражей информации.

В дополнение к частому обновлению паролей, людям придется быть более бдительными в отношении растущего количества вредоносных программ, скрывающихся в нелегальном программном обеспечении, приложениях и других загружаемых файлах, сказал Валенсуэла. Он добавил, что использование многофакторной аутентификации в учетных записях стало важнее, чем когда-либо.

Он добавил, что с корпоративной точки зрения важно принять «архитектуру нулевого доверия», которая не только постоянно аутентифицирует пользователя, но и аутентифицирует устройство и поведение пользователя.

В последние месяцы правительства также активизировали усилия по пресечению деятельности по краже информации.

В мае Европейский центр по борьбе с киберпреступностью Европола заявил, что сотрудничал с Microsoft и мировыми властями с целью пресечения деятельности похитителя информации «Lumma», который он назвал «самой значительной в мире угрозой в области кражи информации».