Что нужно знать о стилерах и как от них защищаться.
Стилеры — это вид вредоносного ПО, предназначенный для кражи паролей и другой учетной информации у организаций и индивидуальных пользователей. Стилеры могут извлекать сохраненные секретные ключи из браузеров и других утилит, анализировать кэш и файлы cookie и получать доступ к данным криптокошельков. Собранные сведения стилер обычно отправляет на командный сервер злоумышленников.
За последние пять лет с использованием стилеров злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования команды Kaspersky Digital Footprint Intelligence.
Данные, которые крадут стилеры, могут продаваться на теневых ресурсах, что создает серьезную угрозу для кибербезопасности как пользователей, так и бизнеса. Чтобы привлечь внимание к этой проблеме, «Лаборатория Касперского» создала ресурс, на котором компании могут оставить заявку на проверку наличия факта компрометации корпоративных учетных данных от устройств и своих веб-приложений благодаря команде Kaspersky Digital Footprint Intelligence: dfi.kaspersky.ru/stealers.
Всего за 2023 год в результате атак программ-стилеров пострадали данные пользователей около 10 миллионов устройств. Это примерно в семь раз больше, чем в 2020 году. В среднем с одного зараженного устройства злоумышленники крадут 50,9 сочетаний логинов и паролей. Украденные данные злоумышленники могут использовать для реализации последующих атак, либо продают, либо распространяют их на теневых ресурсах или в Telegram-каналах.
Стилеры не обходят стороной и Азербайджан: по сравнению с предыдущим годом число кибератак с использованием стилеров выросло на 51%.
«Стилеры являются актуальной угрозой. В результате атак стилеров злоумышленники получают конфиденциальные данные пользователей, что может привести к большим финансовым потерям, — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане. — Проверенное антивирусное программное обеспечение поможет обнаружить и удалить такое зловредное ПО. Необходимо также регулярно обновлять операционную систему, браузеры и установленные программы. Многие вирусы используют уязвимости в устаревших версиях программного обеспечения для проникновения на устройство».
Для защиты от стилеров и утечек индивидуальным пользователям «Лаборатория Касперского» рекомендует использовать защитное решение, такое как Kaspersky Premium. Решение остановит запуск стилера на компьютере, а если конфиденциальные данные пользователя из сторонних сервисов попадут в открытый доступ, в том числе в даркнет, пользователь получит уведомление и рекомендации по дальнейшим действиям. Кроме того, в Kaspersky Premium есть оповещения об утечках данных учетных записей, привязанных к номеру телефона.
Для организаций у «Лаборатории Касперского» в портфолио есть сервис Kaspersky Digital Footprint Intelligence. Команда сервиса отслеживает факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них. Среди других возможностей сервиса: выявление, мониторинг и анализ угроз, связанных с активностью вредоносных программ, APT-кампаний, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз в отношении клиентов компании, связанных с активностью ботнет-сетей и фишинговыми атаками.
Для защиты от кибератак и утечек данных «Лаборатория Касперского» рекомендует компаниям:
- использовать сервисы Kaspersky Threat Intelligence для глубокого анализа потенциальных угроз и оперативного выявления инцидентов;
- использовать продвинутое решение, такое как Kaspersky EDR для бизнеса Оптимальный для идентификации и нейтрализации любых угроз;
- внедрить разграничение прав доступа, чтобы быть уверенными, что доступ к данным ограничен, а источник активности можно распознать;
- регулярно проводить для сотрудников тренинги по повышению цифровой грамотности;
- заранее разработать план по реагированию на случай взлома, чтобы снизить ущерб от инцидента, здесь поможет сервис Kaspersky Incident Response.