«Мы знаем о тебе всё»: эксперты о том, как кибермошенники крадут данные и пароли в Сети

С начала года татарстанцы более 370 тысяч раз пытались перейти на сайты мошенников

Ежедневно специалисты «Лаборатории Касперского» анализируют тысячи источников информации – от данных с браузеров и Telegram-каналов до данных, скрывающихся в самых недрах даркнета (DarkNet – «темная сеть». Сегмент интернета, который скрыт из общего доступа, – прим. Т-и).

Это делается для того, чтобы пользователи могли как можно быстрее получать информацию о самых актуальных киберугрозах, скрывающихся в глубинах Сети, и, как следствие, оперативно на них реагировать.

Одной из таких киберугроз является утечка пользовательских данных – крайне актуальная проблема на сегодняшний день. Об этом на Kaspersky CyberSecurity Weekend в Екатеринбурге «Татар-информу» рассказал эксперт лаборатории Игорь Фиц.

«Примерно 90% опрошенных нами респондентов обеспокоены тем, что их личная информация может быть украдена и использована злоумышленниками. Утечки могут происходить вследствие кибератак, действий инсайдеров и ряда других факторов. В дальнейшем эти данные или продаются, или публикуются в свободном доступе – все зависит от целей злоумышленников», – рассказал специалист «Лаборатории Касперского».

Он отметил, что в результате утечки данные также рискуют оказаться в руках мошенников. Например, абоненты получали и продолжают получать звонки от якобы финансовых организаций или госучреждений. При этом звонящие могут обращаться к потенциальной жертве по имени и фамилии, указывать, что знают адрес самой жертвы или кого-то из ее родственников. И этим схемы с использованием утекших данных не ограничиваются: злоумышленники также могут использовать их для фишинговых атак.

По данным экспертов лаборатории, с января по май 2023 года решения компании заблокировали в Татарстане 377 530 попыток переходов на фишинговые страницы.

«Пользователи используют одни и те же пароли на разных ресурсах – это плохо»

Специалист подчеркнул, что проблема заключается не только в том, что мошеннические базы украденными данными пополняются, но и в том, что злоумышленники таким образом получают опасный дополнительный контент, при помощи которого они совершенствуют свои кибератаки.

Еще одна опасность такого рода утечек заключается в повышении вероятности взлома аккаунтов социальных сетей и прочих ресурсов, что открывает для злоумышленников новые возможности. Кроме того, по словам Игоря, пользователи часто используют одни и те же пароли для регистрации на различных сервисах. Таким образом, узнав пароль от одного ресурса, злоумышленники могут получить доступ к аккаунтам пользователя на других площадках.

«Буквально месяц назад у моей подруги взломали аккаунт в социальной сети. И не просто взломали, а сменили пароль, чтобы она не могла зайти, и разместили на главной страничке информацию о том, что ее мама попала в аварию и ей срочно нужны деньги. Мошенники даже прикрепили абстрактные фото с ДТП и с паспортными данными как этой девочки, так и ее мамы. И некоторые люди купились, перевели деньги, не задумываясь о том, что это могло быть мошенничеством», – рассказал специалист.

Как выяснилось позднее, у девушки на большинстве сервисов, которыми она пользовалась, совпадали пароли и не было дополнительной защиты вроде двухфакторной аутентификации.

«В 2022 году в Сеть утекли десятки миллионов паролей пользователей»

Кроме того, утечка данных может привести к раскрытию приватной информации, ведь мало кто захочет делиться с незнакомцами номером телефона, историей покупок и путешествий, адресом проживания. Базы постоянно пополняются, и злоумышленники используют это, чтобы предоставлять сторонним лицам информацию об интересующих их людях.

«Сталкинг – нежелательное внимание к человеку и его преследование – сейчас очень актуален. Если вам кажется, что вас эта история точно не коснется, то это лишь до тех пор, пока вам не встретится слишком назойливый партнер, пытающийся всеми доступными способами получить ваш номер телефона, адрес или даже достучаться до ваших родителей», – рассказывает Игорь Фиц.

В 2022 году команда «Лаборатории Касперского» зафиксировала 168 фактов публикации значимых баз данных. Каждые два дня в свободном доступе появлялась информация о пользователях Сети. К концу года злоумышленники опубликовали более 300 миллионов строк данных, из которых 48 миллионов строк содержали пароли.

«В совокупности злоумышленниками в 2022 году было опубликовано более 2 миллиардов строк украденной информации. Если взять их все и распечатать на листах формата А4, сложить в стопки и погрузить в вагоны грузовых поездов, получится состав размером в 50 вагонов!» – поделился Игорь Фиц.

Основные жертвы мошенников в 2023 году – ретейлеры и финансовые организации

Игорь Фиц рассказал, что за неполные два квартала 2023 года эксперты лаборатории зафиксировали 64 факта публикации украденной информации, что на 33% больше, чем за аналогичный период прошлого года. 197 миллионов строк данных попали в открытый доступ, что на 97 миллионов строк больше, чем за первые два квартала 2022 года.

Эти данные содержали 27 миллионов строк паролей и 81 миллион строк с номерами телефонов. Согласно статистике, злоумышленники не сбавили обороты, а напротив – продолжают их наращивать, но фокус своего внимания они поменяли.

«Финансы, IT и ретейл – основные жертвы утечек данных в 2023 году. В 2022 году лидерами по утечке были компании из сфер ресторанов и интернет-сервисы, а сейчас злоумышленники переключились на компании, которые обладают еще большими объемами информации», – рассказал Игорь Фиц.

Он отметил, что эта статистика подтверждается также переключением внимания аферистов на компании, занимающиеся крупным бизнесом. 32% процента атак, результатом которых была утечка данных, были направлены на представителей бизнеса этой категории, тогда как в прошлом году подобных атак было лишь 14%.

Украденные данные используют для создания общественного резонанса

«Если говорить про объемы опубликованной информации, то разница между 2022 и 2023 годом просто поражает. Примерно в шесть раз больше данных представителей крупного бизнеса было украдено и опубликовано в 2023 году, и злоумышленники стараются быстро выложить их в Сеть», – рассказывает эксперт лаборатории.

По его информации, 50% утечек опубликовали в свободном доступе уже через месяц после выгрузки данных и баз атакованных компаний. Задача злоумышленников – как можно скорее донести эту информацию до пользователей сети, чтобы спровоцировать общественный резонанс, используя в этих целях Telegram-каналы.

Игорь Фиц рассказал, что если на форумах в даркнете за опубликованные данные злоумышленники в основном хотят получить деньги, то после того как в «теневой сети» закрылся один из самых популярных ресурсов для торговли украденной информацией, многие из них переключились на Telegram.

«Основная задача экспертов “Лаборатории Касперского” – как можно быстрее выявить киберугрозы и предпринять необходимые действия, чтобы защитить пользователей. Поэтому мы добавили в наше решение опцию, благодаря которой люди будут получать уведомления, если их данные из сторонних сервисов попали в открытый доступ, в том числе в дарквеб», – рассказал Игорь Фиц.

Кроме того, если данные пользователя все же попали в открытый доступ, вместе с уведомлениями подписчики будут получать рекомендации по дальнейшим действиям.

«Защита и приватность личных данных – одна из наших основных миссий, поэтому для наших пользователей доступны такие функции, как обнаружение сталкерского ПО, мониторинг умных устройств и безопасности Wi-Fi-сети. Лично я пользуюсь нашим зашифрованным хранилищем, где храню свои сканы паспорта и банковские реквизиты, чтобы использовать их в случае необходимости», – подытожил Игорь Фиц.