Стилеры стали в 4,6 раза чаще разворовывать банковские учетки

За прошлый год количество украденных учетных записей онлайн-банков в России и СНГ выросло почти в пять раз, сообщают “Ведомости” со ссылкой на отчет компании F.A.C.C.T. (бывшая Group IB). Согласно данным исследования, количество зараженных хостов, куда были собраны данные одной или нескольких похищенных учеток онлайн-банков, за год увеличилось с 496 до 2282 хостов. Исследование проводилось при участии 20 банков.

Стилер — вредоносное программное обеспечение (ВПО), предназначенное для кражи ценных данных с зараженной машины, таких как куки-файлы, логины и пароли, скрины с рабочего стола, сведений о соединении и устройстве, предназначенных для удаленного подключения к онлайн-сервисам.

В 2023 году экспертами F.A.C.C.T. было обнаружено около 300 облаков логов (UCL – закрытые Telegram-каналы или андеграундные форумы), которые предоставляют доступ к украденным данным, полученным в основном с помощью стилеров. После начала вооруженного конфликта на территории Украины случился бум распространения стилеров, так как они являются простым массовым средством воровства доступа к различным системам, пояснил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.

Для краж данных пользователей из РФ и СНГ чаще используют Meta Stealer (подвид стилера RedLine), для которого в этих регионах отсутствует запрет на установку вируса в компьютер. Абсолютное число украденных с помощью Meta Stealer логов в 2023 году увеличилось в 15 раз год к году. Исследователи связывают это с ростом количества Telegram-каналов, в которых публикуют подобные логи, в том числе дублируя другие источники: после отсева повторяющихся в разных UCL исследователи выяснили, что количество уникальных хостов, зараженных стилером, выросло в 3,6 раза год к году. Наибольшее число скомпрометированных записей в 2023 году было выявлено в России (7886 хостов), Азербайджане (2050), Узбекистане (1908) и Казахстане (1196).

Проведя анализ логов с андеграундных маркетов, имеющих отношение к России и странам СНГ, аналитики F.A.C.C.T. пришли к выводу, что их количество в 2023 году выросло на 40% в сравнении с 2022 годом. Среди стран СНГ, скомпрометированные логи которых были выставлены на продажу на андеграундных маркетах, кроме России (2183) оказались Азербайджан (5523), Узбекистан (798) и Армения (790).

В отличие от многих других вирусов, ВПО практически не проявляет себя, что делает его обнаружение сложнее без антивируса и других средств защиты, уточняет ведущий эксперт сервиса аналитики и оценки цифровых угроз Ethic ГК Softline Владислав Иванов.

Киберугрозой номер один для российского бизнеса в 2023 года стали программы-вымогатели, число атак которых выросло на 160% по сравнению с предыдущим годом, сообщила пресс-служба компании F.A.С.С.T., разработчика технологий для борьбы с киберпреступлениями. По ее данным, в этом году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, средняя сумма выкупа достигла 53 млн рублей. Рекорд по запрошенной сумме достиг 321 млн рублей (около $3.5 млн). Чаще всего атакам подвергались ритейлеры, производственные, строительные, туристические и страховые компании.