Более половины устройств (55%) в мире, атакованных в 2023 году стилерами, было заражено вредоносным ПО RedLine. Таковы данные анализа* экспертов Kaspersky Digital Footprint Intelligence.
Стилеры — это тип вредоносного ПО, которое используется для кражи информации, например логинов и паролей. Например, RedLine, который известен экспертам по кибербезопасности с 2020 года, позволяет злоумышленникам красть логины, пароли, cookie, данные банковских карт и криптокошельков, а также скачивать и запускать сторонние программы. RedLine распространяется в том числе с помощью вредоносных спам-рассылок и сторонних загрузчиков.
В целом за последние несколько лет, в 2020-2023 годах, RedLine использовался в 51% случаев заражения устройств стилерами. За ним следуют вредоносные программы Vidar (17%) и Raccoon (около 12%).
Распределение количества заражений устройств по типу стилера в 2020-2023 годах. Источник: Kaspersky Digital Footprint Intelligence
Всего c 2020-го по 2023-й годы эксперты обнаружили более ста видов стилеров. При этом с 2021 по 2023 год доля атак с помощью новых семейств таких зловредов выросла с 4% до 28%. Например, в 2023 году только на стилер Lumma пришлось более 6% случаев заражений устройств.
Динамика использования самых распространённых стилеров в 2020-2023 годах
«Стилер Lumma появился в 2022 году и набрал популярность в 2023-ом из-за того, что стал доступен злоумышленникам по модели „Вредоносное ПО как услуга“. Это значит, что человек, даже не обладающий продвинутыми техническими навыками, может за определённую плату получить доступ к программе и использовать её для совершения атак. В первую очередь Lumma предназначен для кражи учётных данных и другой информации, в том числе из криптовалютных кошельков. Обычно это вредоносное ПО распространяется через электронную почту, YouTube и спам-кампании на Discord», — комментирует Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.
Данные, которые крадут стилеры, могут продаваться на теневых ресурсах, что создаёт серьёзную угрозу для кибербезопасности как пользователей, так и бизнеса. Чтобы привлечь внимание к этой проблеме, «Лаборатория Касперского» создала ресурс, на котором компании могут оставить заявку на проверку наличия факта компрометации корпоративных учётных данных от устройств и своих веб-приложений благодаря команде Kaspersky Digital Footprint Intelligence.
* При анализе использовались данные, полученные из лог-файлов, которые продаются или свободно распространяются в дарквебе, за 2020-2023 годы.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
