Эксперты Kaspersky Digital Footprint Intelligence обнаружили*, что с 2021-го по 2023-й год были скомпрометированы и выложены на теневых и других специализированных площадках 34миллиона пар логинов ипаролей игроков Roblox (гейминговой онлайн-платформы), 688 тысяч связок логинов и паролей от аккаунтов в сервисах OpenAI (занимается разработками в области ИИ), около1,2миллиона учётных записей пользователей инструмента для графического дизайна Canva и 839 тысяч пар логинов и паролей от сервиса для проверки грамматики при написании текстов на английском языке Grammarly. Такие данные «ЛабораторияКасперского» представила наMobileWorldCongress 2024.
Учётные данные могли подвергнуться компрометации в результате атак с использованием стилеров — вредоносного ПО, предназначенного для кражи логинов и паролей. Стилерами могут заражать как личные, таки корпоративные устройства, например через фишинговые письма или сайты свредоносным содержимым. Продажа учётных данных — заметная активность на теневом рынке. Часто злоумышленники крадут аккаунты от различных онлайн-платформ и сервисов, а затем перепродают тем, кто использует полученную информацию в рамках других схем.
В 2023-м году количество скомпрометированных пар логинов и паролей сервиса OpenAI, втомчисле пользователей ChatGPT, выросло примерно в 33 раза по сравнению с2022-м годом исоставило почти 664 тысячи.
Количество скомпрометированных логинов и паролей пользователей сервисов OpenAI в 2021-2023 гг.
Теневой рынок, на котором продаются логины и пароли, можно оценивать как с точки зрения количества скомпрометированных аккаунтов, так и спроса на них, тоесть количества объявлений, в которых злоумышленники предлагают или пытаются купить лог-файлы стилеров с такими данными. Так, спрос на аккаунты ChatGPT средизлоумышленников резко вырос в марте 2023 года после выхода четвёртой версии популярного чат-бота на основе нейросети, а затем стабилизировался.
Динамика числа объявлений о продаже и покупке аккаунтов от трёх популярных ИИ-сервисов в 2022-2023гг.
Число скомпрометированных аккаунтов на платформе Roblox растёт с каждым годом. Запоследние три года оно выросло на 231% — c 4 миллионов 700 тысяч в 2021 году до15,5миллионов в2023-м. Эксперты также проанализировали объявления о скомпрометированных аккаунтах 11наиболее популярных игровых платформ, в том числе Twitch, Electronic Arts, SonyPlayStation, Steam. Всреднем число скомпрометированных аккаунтов для каждой из этих платформ выросло с2021года на112%.
«Полагаем, что в ближайшем будущем спрос на аккаунты от ИИ-сервисов и игровых платформ среди злоумышленников будет оставаться стабильным. В таких условиях растёт необходимость в надёжных решениях для защиты от стилеров и других вредоносных программ, а также от фишинга — какдлячастных лиц, так и для компаний. Важную роль играет и своевременное информирование о рисках для кибербезопасности. Так, например, наши решения отслеживают появление скомпрометированных аккаунтов на теневых площадках и уведомляют об этом компании, если речь идёт об их пользователях, а также самих пользователей, если их учётные данные из сторонних сервисов оказались в открытом доступе — через наше решение для защиты цифровой жизни», — комментирует Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence.
«Лаборатория Касперского» рекомендует следующие меры для повышения уровня цифровой безопасности:
компаниям:
· организовать проактивный мониторинг теневых площадок, чтобы выявлять скомпрометированные учётные записи до того, как они повлияют накибербезопасность клиентов и сотрудников. Подробное руководство по настройке мониторинга можно найти по ссылке;
· использовать сервис Kaspersky Digital Footprint Intelligence, чтобы быть в курсе того, что оресурсах компании знают злоумышленники, и оперативно выявлять потенциальные векторы атак, а также своевременно настраивать необходимую защиту или принимать меры для устранения киберугроз;
· использовать комплексные решения для защиты от широкого спектра киберугроз.
пользователям:
· установить на все используемые устройства (в том числе мобильные) надёжное защитное решение, например Kaspersky Premium;
· использовать разные пароли для каждого сервиса, чтобы в случае кражи одного изпаролей остальные аккаунты оставались в безопасности;
· по возможности защищать аккаунты с помощью двухфакторной аутентификации.
* Статистика, указанная в данном пресс-релизе, может включать дубликаты, поскольку одни ите же учётные данные могли быть скомпрометированы несколько раз и повторно размещены в дарквебе.
Алиев посетил Габалинский район
Алиев и Эрдоган обменялись мнениями по перспективам сотрудничества между Азербайджаном и Турцией
HSBC продает аргентинское подразделение, отразит в отчетности масштабные убытки
Казахстан намерен ввести квоту на импорт сахара-сырца до конца года в объеме 300 тыс. т
Рост мировых цен на сырье отражает экономические улучшения, но создает инфляционные риски - WSJ
Алиев заложил фундамент стадиона в Гяндже
AZAL с июня запускает полеты из Баку в Бухарест
Цукерберг поднялся на третье место в списке самых богатых людей мира
Алиев открыл Дворец спорта в Гяндже
Алиев открыл дорогу в Гаджикабульском районе
ИВ Нефтчалы направит свыше 1,6 млн манатов на работы по благоустройству в городе
Объем золота в ETF в марте сократился еще на 14 т - WGC
США и Британия разместят четыре атомные подлодки в Австралии
Ирландский парламент избрал премьером страны Саймона Харриса
В новый стратегический период Yelo укрепит свои позиции как инновационный банк
Депозитный портфель AccessBank к 2025 году увеличится до 1,1 млрд манатов – Илькин Гулиев
Переломный момент: Взгляд частного сектора на реанимацию железнодорожного транзита Азербайджана
Нефтегазовая выставка Caspian Oil&Gas пройдет в Баку в июне
В Азербайджан в октябре пройдет ICCA Venue Business Workshop International
Уникальный 2023 год: карабахский узел разрублен
ИТОГИ ГОДА: Американцы покупают, европейцы копят силы, или нефть снова в моде
Как реализовать потенциал зрелых месторождений Азербайджана: смена парадигмы