В 2023 году число украденных аккаунтов онлайн-банков в России и СНГ выросло в 4,6 раза

Количество скомпрометированных учетных записей пользователей крупных банков в России и СНГ в 2023 г. выросло в 4,6 раза – с 496 до 2282 хостов (компьютеров), говорится в отчете компании F.A.C.C.T. (бывшая Group IB), который есть в распоряжении «Ведомостей».

Исследователи уточнили, что считали количество зараженных хостов, на которых стилер (вредоносное ПО) собрал одну или несколько учетных записей от онлайн-банкинга. Причем, если на одном хосте было скомпрометировано несколько учетных записей от разных банков, в статистике все они были объединены в одну жертву. Исследователи проанализировали 20 банков России и стран СНГ.

Стилер — вредоносное программное обеспечение (ВПО), предназначенное для кражи ценных данных с зараженной машины, таких как куки-файлы, логины и пароли, скрины с рабочего стола, сведений о соединении и устройстве, предназначенных для удаленного подключения к онлайн-сервисам.

В 2023 году экспертами F.A.C.C.T. было обнаружено около 300 облаков логов (UCL – закрытые Telegram-каналы или андеграундные форумы), которые предоставляют доступ к украденным данным, полученным в основном с помощью стилеров.

Для краж данных пользователей из РФ и СНГ чаще используют Meta Stealer (подвид стилера RedLine), для которого в этих регионах отсутствует запрет на установку вируса в компьютер. Абсолютное число украденных с помощью Meta Stealer логов в 2023 году увеличилось в 15 раз год к году. Исследователи связывают это с ростом количества Telegram-каналов, в которых публикуют подобные логи, в том числе дублируя другие источники: после отсева повторяющихся в разных UCL исследователи выяснили, что количество уникальных хостов, зараженных стилером, выросло в 3,6 раза год к году. Наибольшее число скомпрометированных записей в 2023 году было выявлено в России (7886 хостов), Азербайджане (2050), Узбекистане (1908) и Казахстане (1196).

Проведя анализ логов с андеграундных маркетов, имеющих отношение к России и странам СНГ, аналитики F.A.C.C.T. пришли к выводу, что их количество в 2023 году выросло на 40% в сравнении с 2022 годом. Среди стран СНГ, скомпрометированные логи которых были выставлены на продажу на андеграундных маркетах, кроме России (2183) оказались Азербайджан (5523), Узбекистан (798) и Армения (790).

В отличие от многих других вирусов, ВПО практически не проявляет себя, что делает его обнаружение сложнее без антивируса и других средств защиты, уточняет ведущий эксперт сервиса аналитики и оценки цифровых угроз Ethic ГК Softline Владислав Иванов.

Киберугрозой номер один для российского бизнеса в 2023 года стали программы-вымогатели, число атак которых выросло на 160% по сравнению с предыдущим годом, сообщила пресс-служба компании F.A.С.С.T., разработчика технологий для борьбы с киберпреступлениями. По ее данным, в этом году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, средняя сумма выкупа достигла 53 млн рублей. Рекорд по запрошенной сумме достиг 321 млн рублей (около $3.5 млн). Чаще всего атакам подвергались ритейлеры, производственные, строительные, туристические и страховые компании.