Хакеры взломали более 10 млн устройств на Windows в 2023 году

Количество случаев заражения вредоносными программами, похищающими данные с персональных и корпоративных устройств, с 2020 г. выросло на 643% и в 2023 г. составило около 10 млн по всему миру, следует из проанализированных данных Kaspersky Digital Footprint Intelligence. Наиболее популярным вредоносом в 2023 г. стал стилер (ПО для кражи сведений об устройстве и хранимой в нем информации о логинах и паролях) RedLine – на него приходилось более 55% всех краж, подсчитали эксперты «Лаборатории Касперского».

В исследовании специалисты анализировали статистику заражений устройств, работающих на ОС Windows, поэтому статистика не включает заражения мобильных устройств. Большинство скомпрометированных устройств работают под управлением Windows, однако это объясняется не проблемами безопасности, а общей популярностью данной ОС как в домашнем, так и в корпоративном сегментах, отмечают авторы исследования.

В среднем с одного зараженного устройства злоумышленники крадут 50,9 пары логинов и паролей, отмечают специалисты «Лаборатории Касперского». Учетные данные могут включать логины для соцсетей, онлайн-банкинга, криптокошельков и корпоративных онлайн-сервисов, например электронной почты и внутренних систем.

В компании отмечают, что за последние пять лет учетные данные были скомпрометированы на 443 000 веб-сайтов по всему миру. Злоумышленники либо используют краденые данные для кибератак, либо продают или распространяют их на теневых веб-форумах и в Telegram-каналах, добавляет представитель «Лаборатории Касперского».

Согласно отчету «Лаборатории Касперского», лидером по количеству скомпрометированных учетных записей является домен .com: за прошлый год инфостилеры взломали почти 326 млн пар логинов и паролей для веб-сайтов в этом домене. За ним следуют доменная зона Бразилии (.br), в которой было скомпрометировано 28,9 млн учетных записей, Индии (.in) – 8,2 млн, Колумбии (.co) – 6 млн и Вьетнама (.vn) – 5,5 млн.

Домен .ru занял 21-е место по количеству взломанных учетных записей в 2023 г.: на сайтах в национальной доменной зоне было украдено 2,5 млн аккаунтов. Количество скомпрометированных учетных записей для сайтов на доменах .org (в этой зоне находится, например, Telegram) и .net в 2023 г. составило 11 млн и 20 млн соответственно.

Экспертные оценки масштаба взломов сильно различаются. По данным F.A.C.C.T. Threat Intelligence (бывшая Group IB), за 2023 г. в России было скомпрометировано лишь около 700 000 уникальных аккаунтов. По оценке руководителя направления аналитики киберугроз ГК «Солар» Дарьи Кошкиной, на Россию едва ли приходится более 5% от общего числа взломанных устройств. Но сколько точно из общей массы взломанных аккаунтов приходится на Россию – оценить сложно, так как часто пользователи из России указывают данные других стран, отмечает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков.

«На текущий момент более 66% всех жителей планеты пользуются интернетом, общее число интернет-пользователей в мире составляет 5,35 млрд, – говорит руководитель департамента киберразведки F.A.C.C.T. Елена Шамшина. – Поэтому 10 млн взломанных устройств в мире – число не такое уж большое, это всего лишь 0,19% от общего количества пользователей интернета». Но стоит учесть, что, скорее всего, взломанных устройств в мире все же больше, добавляет она, поясняя, что 10 млн – это выявленные случаи, а многие факты компрометации остаются незамеченными.

«Мы не исключаем, что некоторые учетные данные, скомпрометированные в 2023 г., окажутся в теневом сегменте только в 2024 г. Поэтому реальное число заражений, по нашим оценкам, может достичь 16 млн», – считает эксперт по кибербезопасности «Лаборатории Касперского» Сергей Щербель.

По оценке эксперта по реагированию на инциденты Angara Security Лады Антиповой, 10 млн взломанных устройств – это достаточно много. «Если учесть среднее количество похищаемых учетных записей, то, произведя несложные математические вычисления, мы получим 510 млн скомпрометированных записей, – говорит она. – К тому же пользователи часто используют одни и те же пароли к сервисам, в том числе корпоративным».

При краже учетных записей злоумышленников больше интересует их количество, нежели качество, отмечает Антипова. «Стилеры крадут все, до чего могут дотянуться, – т. е. совершенно любые аккаунты, которые использует жертва на своем компьютере», – уточняет Шамшина. Но, отмечает она, для злоумышленников наиболее ценна информация, которая представляет финансовую выгоду: многие стилеры сразу могут выявлять, какие банковские или криптовалютные аккаунты использует жертва. По словам Антиповой, наиболее популярными источниками таких данных чаще всего становятся браузеры, в том числе данные автозаполнения, мессенджеры, например сессии Telegram, приложения, почтовые клиенты и буфер обмена.

Из статистики «Лаборатории Касперского» следует, что на российский сегмент интернета из 10 млн устройств приходится 80 000–100 000 учетных записей, говорит разработчик Datananny, эксперт рынка НТИ SafeNet Иван Линдберг. «Это говорит о том, что общее количество жертв вредоносного ПО в России не такое большое. Но это не означает, что в целом уровень безопасности можно считать достаточным, чтобы не остерегаться подобного метода краж», – отмечает он.

Опрошенные «Ведомостями» эксперты сошлись во мнении, что количество взломанных устройств с помощью стилеров однозначно будет расти. Более того, они продолжат мутировать в сторону более сложных программных продуктов и начнут включать в себя дополнительное шифрование для возможности дальнейшего шантажа владельца данных, заключил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.