Рекордная киберугроза: миллиарды учётных записей слили в Сеть

Вредоносные программы стали причиной утечки миллиардов учетных записей, что затронуло как частных пользователей, так и предприятия, отмечает Cybernews.

Согласно исследованиям специалистов из KELA, в 2024 году хакеры при помощи инфостилеров успешно заразили более 4,3 миллиона устройств, похитив почти 4 миллиарда логинов и паролей. Эти вредоносные инструменты способны собирать конфиденциальные данные, включая доступы к корпоративным системам, почтовым сервисам, платформам удаленного доступа и банковским картам.

Наиболее активные среди инфостилеров, такие как Lumma, StealC и Redline, захватили около 75% всей собранной информации. Эти данные активно продаются на теневых форумах и в Telegram-каналах. Полученные учетные записи используются для атак с целью вымогательства, кибершпионажа и несанкционированного доступа к корпоративным ресурсам. Зафиксированы случаи заражения устройств, принадлежащих государственным учреждениям США, включая Министерство обороны, армию, флот и даже ФБР.

Усугубляет ситуацию доступность таких вредоносных инструментов: стоимость подписки на подобные сервисы колеблется от $10 до $200. Заражения чаще всего происходят через фишинг, использование пиратского программного обеспечения и вредоносные вложения.

Эксперты настоятельно призывают к принятию срочных мер по обеспечению безопасности: внедрению многофакторной аутентификации (MFA), ограничению доступа к важным системам, применению менеджеров паролей и регулярной смене учетных данных. В качестве надежной альтернативы также рекомендуется переход на использование ключей доступа и биометрических способов входа.