Количество скомпрометированных учетных записей клиентов онлайн-банков России и стран СНГ выросло в 2023 году в 4,6 раза, пишут «Ведомости» со ссылкой на данные компании F.A.C.C.T. Исследователи проанализировали 20 крупных банков и обнаружили 2 282 зараженных стилерами хоста против 496 в 2022 году.
Стилер – класс вредоносного программного обеспечения, которое используется для кражи авторизационного доступа. Стилеры похищают логи: логин, пароль, а также файлы cookies, содержащие сведения о системе и соединении. В 2023 году эксперты F.A.C.C.T. обнаружили около 300 облаков логов, где хранятся похищенные данные.
В отличие от вирусов, стилеры практически никак не проявляют себя на зараженном компьютере, что усложняет задачу их обнаружения. Для краж данных в РФ и СНГ чаще всего используется Меta Stealer – абсолютное число украденных с его помощью данных увеличилось год к году в 15 раз. Количество уникальных хостов (компьютеров), зараженных этим стилером, выросло в 3,6 раза. Больше всего скомпрометированных записей было выявлено в России (7 886 хостов), Азербайджане (2 050), Узбекистане (1 908) и Казахстане (1 196).
Рост числа украденных данных эксперты связывают с распространением теневых форумов и андеграундных Telegram-каналов в качестве основных площадок для публикации исходных кодов вредоносных программ и увеличением числа публикаций украденных логов в общем доступе. Распространение украденных данных будет расти пропорционально общему числу утечек, прогнозируют эксперты.
Ранее сообщалось, что в 2023 году из российских организаций финансового сектора утекло 170,3 млн записей персональных данных клиентов. За год число украденных данных выросло в 3,2 раза, а по сравнению с 2021 годом показатель увеличился почти в 57 раз.
