Украдено 3,9 миллиарда паролей: вредоносное ПО и ИИ ответственны за кражу данных в Gmail и Outlook, говорится в отчете

В условиях все более уязвимой цифровой среды растет число предупреждений о вредоносном ПО, крадущем информацию, что затрагивает как пользователей macOS, так и тех, кто использует такие платформы электронной почты, как Gmail и Outlook . Опасения по поводу безопасности паролей достигли тревожного уровня, особенно после недавнего отчета KELA, агентства по анализу угроз, сосредоточенного на темном Интернете, который раскрыл истинные масштабы этой угрозы. Учитывая, что в 2024 году число зараженных устройств превысило 4,3 миллиона, прогнозы являются удручающими и требуют принятия срочных мер.

В последнем отчете KELA о киберпреступности , опубликованном 20 февраля и опубликованном Forbes, подчеркивается, что за кражей 3,9 млрд паролей стоят похитители данных. Эта тревожная цифра свидетельствует о том, что пароли хранятся в списках, которые, по всей видимости, взяты из записей о краже информации. Три основных штамма вредоносного ПО — Lumma, StealC и Redline — стали причиной 75% заражений. Дэвид Кармиэль, генеральный директор KELA, подчеркивает существование теневой экономики, которая способствует распространению вредоносного ПО как услуги, создавая среду, благоприятную для различных видов преступной деятельности.

Вредоносная деятельность, связанная с использованием вредоносного ПО для кражи информации, не ограничивается кражей паролей; также включают атаки с использованием программ-вымогателей и шпионские кампании. Эффективность и масштабируемость этих средств кражи данных позволяет злоумышленникам взламывать большие объемы учетных записей, как личных, так и корпоративных. Такая динамика становится порочным кругом, в котором украденные учетные данные продаются на подпольных рынках для облегчения будущих атак, тем самым усугубляя проблему.

Почти 40% зараженных машин содержали учетные данные для конфиденциальных корпоративных систем , включая электронную почту и платформы управления контентом. В отчете сообщается, что 65% взломанных компьютеров были личными, что свидетельствует о том, что многие пользователи не принимают необходимых мер предосторожности для защиты своих данных. Это подчеркивает важность внедрения надежных мер безопасности, особенно в корпоративной среде.

Для борьбы с этой растущей угрозой KELA рекомендует внедрить многофакторную аутентификацию для всех учетных записей и изолировать критически важные системы, чтобы ограничить возможности злоумышленников. Кроме того, для предотвращения попыток фишинга рекомендуется использовать современные решения по фильтрации электронной почты. Актуальность этих мер нельзя недооценивать, поскольку аналитики прогнозируют рост краж данных в 2025 году.

Искусственный интеллект (ИИ) также стал фактором, разрушающим безопасность паролей. Игнас Валанциус, руководитель отдела разработки менеджера паролей NordPass, рассказал Forbes, что ИИ может взламывать даже самые сложные пароли в рекордно короткие сроки. По мере того как инструменты ИИ становятся все более сложными, возрастает риск атак методом подбора и перебора по словарю, а это означает, что безопасность паролей будет поставлена ​​под угрозу, если не принять надлежащие меры.

Валансиус предлагает придерживаться правил гигиены паролей, в том числе создавать длинные случайные пароли , избегать использования личной информации и не использовать пароли повторно в разных учетных записях. В качестве альтернативы рекомендуется создавать пароли, которые легче запомнить, а также рассмотреть возможность использования ключей доступа, которые сочетают биометрическую проверку с криптографическими ключами для большей безопасности.

В отчете Kela также отмечается рост активности программ-вымогателей в 2024 году. В прошлом году компания по борьбе с киберпреступностью отследила более 5230 жертв и почти 100 злоумышленников , что составляет годовой прирост на 10,5% и 28,5% соответственно.

Крайне важно, чтобы пользователи и организации сохраняли бдительность и проявляли инициативу в защите своих данных . Сочетание вредоносного ПО, крадущего информацию, и растущей способности ИИ взламывать пароли создает тревожную ситуацию. Обучение и внедрение эффективных мер безопасности являются важнейшими шагами для снижения этих рисков и защиты личной и корпоративной информации.