Исследователи в области кибербезопасности обнаружили в интернете наборы данных, содержащие колоссальные 16 миллиардов учётных записей на различных платформах, включая Apple, Facebook и Google.
Хотя пока неясно, в какой степени раскрытые данные представляют угрозу для кибербезопасности, масштаб обнаруженных уязвимостей вызывает тревогу в связи с растущей распространенностью вредоносных программ-информейкеров.
Киберпреступники активизировали свои усилия по краже и продаже онлайн-паролей, предупреждают эксперты. Тревожный сигнал прозвучал после обнаружения онлайн-баз данных, содержащих миллиарды раскрытых учётных записей.
30 наборов данных содержали колоссальные 16 миллиардов учётных записей для входа на различные платформы, включая Apple, Google и Facebook, о чём впервые сообщили исследователи Cybernews на прошлой неделе.
Уязвимости были выявлены в течение этого года Владимиром Дьяченко, соучредителем консалтинговой компании по кибербезопасности Security Discovery, и, как предполагается, являются результатом работы нескольких сторон.
«Это набор различных наборов данных, которые появились в моей базе с начала года, но все они имеют общую структуру URL-адресов, данных для входа в систему и паролей», — сказал Диаченко в интервью CNBC.
По словам Дьяченко, все признаки указывают на то, что утечка информации о логинах произошла из-за «информейкеров» — вредоносных программ, которые извлекают конфиденциальные данные с устройств, включая имена пользователей и пароли, информацию о кредитных картах и данные онлайн-браузера.
Хотя списки логинов, скорее всего, содержат множество дубликатов, а также устаревшую и неверную информацию, огромное количество обнаруженных данных позволяет оценить, сколько конфиденциальной информации циркулирует в сети.
Это также должно вызвать тревогу по поводу того, что похитители информации стали «киберчумой» сегодняшнего дня, сказал Дьяченко. «Пока мы говорим, у кого-то где-то крадут данные с компьютеров».
Дьяченко смог обнаружить раскрытые данные, потому что их владельцы временно проиндексировали их в интернете без защиты паролем. Утечки данных, произошедшие по неосторожности, часто выявляются с помощью Security Discovery, но не в таких масштабах, как в этом году.
Угрозы со стороны инфоворов растут
По словам Саймона Грина, президента Азиатско-Тихоокеанского региона и Японии в компании Palo Alto Networks, сам масштаб утечки 16 миллиардов учётных записей вызывает тревогу и, безусловно, примечателен, но не совсем удивителен для тех, кто находится на передовой кибербезопасности.
«Многие современные программы-вымогатели оснащены передовыми методами уклонения, позволяющими им обходить традиционные средства защиты на основе сигнатур, что затрудняет их обнаружение и остановку», — добавил он.
В результате участились громкие атаки с использованием программ-вымогателей. Например, в марте Microsoft Threat Intelligence сообщила о вредоносной кампании с использованием программ-вымогателей, которая затронула почти 1 миллион устройств по всему миру.
Злоумышленники обычно получают доступ к устройствам жертв, обманом заставляя их скачивать вредоносное ПО, которое может быть скрыто где угодно: от фишинговых писем до поддельных веб-сайтов и рекламы в поисковых системах.
Мотивом для атак с использованием украденных данных обычно являются финансовые интересы: злоумышленники часто стремятся напрямую завладеть банковскими счетами, кредитными картами и криптовалютными кошельками или совершить мошенничество с использованием личных данных.
Киберпреступники могут использовать украденные учётные данные и другую личную информацию для создания очень убедительных персонализированных фишинговых атак и шантажа отдельных лиц или организаций.
По словам Грина из Palo Alto Networks, масштабы и опасность таких случаев кражи данных возросли из-за растущей распространённости подпольных рынков, предлагающих «киберпреступления как услугу», когда поставщики взимают с клиентов плату за вредоносные инструменты, конфиденциальные данные и другие незаконные онлайн-услуги.
«Киберпреступность как услуга — это важнейший фактор. Она в корне демократизировала киберпреступность», — сказал Грин.
Эти подпольные рынки, часто размещённые в даркнете, создают спрос на кражу киберпреступниками личной информации, которую затем продают мошенникам.
Таким образом, утечка данных затрагивает не только отдельные учётные записи, но и «огромную, взаимосвязанную сеть скомпрометированных учётных записей», которая может стать причиной последующих атак, сказал Грин.
По словам Дьяченко, вполне вероятно, что по крайней мере некоторые из скомпрометированных наборов данных для входа в систему, которые он выявил, были или будут проданы онлайн-мошенникам.
Кроме того, на этих рынках можно найти наборы вредоносных программ и другие ресурсы, которые могут способствовать атакам инфостилеров.
CNBC сообщил о том, как доступность этих инструментов и сервисов значительно снизила технические барьеры для начинающих преступников, позволив осуществлять сложные атаки в глобальном масштабе.
Согласно отчёту, в 2024 году количество атак с использованием вредоносных программ выросло на 58%.
Что можно сделать
Учитывая растущую распространённость вредоносных программ и онлайн-активность, можно с уверенностью предположить, что большинство людей в какой-то момент столкнутся с угрозой кражи личных данных, — сказал Исмаэль Валенсуэла, вице-президент по исследованию угроз и аналитике в компании по кибербезопасности Arctic Wolf.
По словам Валенсуэлы, помимо частой смены паролей, людям следует быть более бдительными в отношении растущего числа вредоносных программ, скрывающихся в незаконном программном обеспечении, приложениях и других загружаемых файлах. Он добавил, что использование многофакторной аутентификации для учётных записей стало важнее, чем когда-либо.