2023-cü ildə stilerproqramları tərəfindən“.com” domen zonasında təxminən 326 milyonloginvə şifrə kombinasiyası oğurlanıb
“.com” domen zonasında təxminən 326 milyon bu cür kombinasiya oğurlanıb
Son beş il ərzində stilerlərdən (stealer), yəni məlumat oğurlamaq üçün proqramlardan istifadə edərək, təcavüzkarlar dünya üzrə 443 min sayta giriş üçün loqin və şifrələri əldə ediblər. Bu məlumatlar Kaspersky Digital Footprint Intelligence komandasının stilerlərin qaranlıq şəbəkədə (darknet) dərc edilmiş loq fayllarının təhlilini ehtiva edən araşdırması nəticəsində əldə edilib. “.ru” zonasındakı saytlar üçün giriş məlumatlarına gəlincə, bu seqmentdə 2,5 milyon cüt login və şifrə oğurlanıb.
Ümumilikdə, 2023-cü ildə stiler hücumları nəticəsində 10 milyona yaxın cihazdakı istifadəçi məlumatları zərər görüb. Bu, 2020-ci illə müqayisədə təxminən yeddi dəfə çoxdur. Təcavüzkarlar orta hesabla bir yoluxmuş cihazdan 50,9 login və şifrə kombinasiyasını oğurlayırlar. Təcavüzkarlar oğurlanmış məlumatlardan sonrakı hücumlar üçün istifadə edə, onları kölgə resurslarında və ya Telegram kanallarında sata, yaxud yaya bilərlər.
“Qaranlıq şəbəkədə aşkarlanan oğurluq log fayllarının sayı 2022-ci illə müqayisədə 9% azalıb, lakin bu, təcavüzkarlar arasında login və şifrələrə tələbatın azaldığı anlamına gəlmir. 2023-cü ildə hücuma məruz qalan bəzi hesab məlumatları artıq cari ildə, yəni 2024-cü ildə internetin kölgə seqmentinə düşəcəyini istisna etmirik. Buna görə də, yoluxmaların real sayının hətta 10 milyondan çox olacağı ehtimal edilir. Bizim hesablamalarımıza görə, bu, 16 milyona çata bilər”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Sergey Şerbel bildirir.
2023-cü ildə ən çox, təxminən 326 milyon login və şifrə kombinasiyası “.com” domen zonasında yerləşən saytlardan oğurlanıb. Həmçinin ilk 5-likdə 29 milyon hesabdan oğurlanan məlumatlarla Braziliyanın “.br” domeni, 8 milyon ilə Hindistana məxsus “.in” domeni, təxminən 6 milyon ilə Kolumbiyanın “.co” və 5,5 milyondan çox məlumatlaVyetnam “.vn” domeni yer alır.
“Hesab məlumatları log fayllarının qiyməti qaranlıq şəbəkədə onun hansı məlumat növünə aid olmasından və necə satılmasından asılı olaraq dəyişir. Bu, mütəmadi olaraq yeni məlumatların yükləndiyi abunə xidməti, xüsusi sorğular üçün aqreqator adlanan vasitə və ya eyni şəxslərə məlumat satan mağaza vasitəsilə baş verə bilər. Bu cür mağazalarda qiymətlər adətən log faylı üçün 10 dollardan başlayır. Həm fiziki şəxslər, həm də şirkətlər, xüsusən də çoxlu sayda internet istifadəçiləri ilə işləyənlər üçün ayıq-sayıq olmaq çox vacibdir. Hesab məlumatlarının ələ keçirilməsi təcavüzkarlara başqa insanları təqlid edərək oğurluq məqsədilə icazəsiz giriş əldə etməyə imkan verən ciddi təhlükədir”, – deyə Sergey Şerbel əlavə edir.
Kaspersky necə kömək edə bilər. Məlumat sızmasının potensial zərərini minimuma endirmək üçün şirkət Kaspersky Premium həllini təklif edir. Onun unikal funksionallığı sayəsində istifadəçi üçüncü tərəf xidmətləri ilə bağlı məxfi məlumatlarının açıq mənbələrə, o cümlədən qaranlıq şəbəkəyə düşməsi barədə bildiriş alır. Həll həmçinin gələcək fəaliyyətlər üçün tövsiyələr verir. Bundan əlavə, telefon nömrəsinə bağlı hesablar üçün məlumat sızması barədə bildirişlər təqdim edir.
Təşkilatlar üçün Kaspersky portfelində Kaspersky Digital Footprint Intelligence xidmətinə mövcuddur. Xidmət komandası müştərilərə baş vermiş insidentlər haqqında ilk öyrənənlərdən olmaq və onlara operativ reaksiya vermək imkanı verməklə, istifadəçi məlumatlarının ələ keçirilməsi hallarına nəzarət edir. Xidmətin digər imkanlarına aşağıdakılar daxildir: zərərli proqramların fəaliyyəti ilə bağlı təhdidlərin müəyyən edilməsi, monitorinqi və təhlili; təşkilata, sənayeyə və ya bölgəyə yönələ bilən APT kampaniyaları, habelə şirkətin müştərilərinə qarşı botnet şəbəkələrinin fəaliyyəti və fişinq hücumları ilə bağlı təhdidlərin monitorinqi və təhlili.
Hesabatın tam versiyasını buradan oxuya bilərsiniz.
