Информационные кражи как услуга привели к рекордному количеству взломов личных данных

По данным исследователей кибербезопасности из компании eSentire, вредоносное ПО для кражи информации и усовершенствованные наборы инструментов фишинга стали причиной резкого роста на 156% числа кибератак, нацеленных на учетные данные пользователей и идентификационную информацию, которые затрагивают как офисных, так и удаленных сотрудников.

В отчете eSentire, предоставленном Hackread.com, также отмечается, что злоумышленники все чаще сосредотачиваются на краже учетных данных и сеансовых файлов cookie, которые они затем используют для совершения финансовых преступлений, таких как компрометация деловой электронной почты ( BEC ) и кража криптовалюты.

Ключевым фактором, обусловливающим этот всплеск, согласно отчету (PDF), является доступность платформ Phishing-as-a-Service (PhaaS), которые снижают технические навыки и затраты, необходимые преступникам для запуска атак. Например, такие платформы, как Tycoon 2FA , предлагают готовые фишинговые страницы для популярных платформ, таких как Microsoft 365 и Google Workspace, всего за 200–300 долларов в месяц.

Эти сервисы используют умные методы Adversary-in-the-Middle ( AitM ), выступая в качестве посредника для захвата учетных данных для входа и даже токенов аутентификации в режиме реального времени, часто обходя многофакторную аутентификацию (MFA) в течение нескольких минут. В частности, количество случаев BEC увеличилось на 60% в годовом исчислении, составив 41% всех атак в первом квартале 2025 года.

Недавний отчет Menlo Security о состоянии безопасности браузеров выявил более 752 000 фишинговых атак на основе браузеров в более чем 800 компаниях, что на 140% больше , чем в предыдущем году, что подчеркивает, как браузеры стали основной целью. Эта тенденция также включает в себя нового инфокрада под названием Acreed, впервые замеченного в феврале 2025 года, который теперь конкурирует на этих темных онлайн-рынках, особенно после того, как правоохранительные органы нарушили инфраструктуру другого известного инфокрада, Lumma Stealer , в мае 2025 года.

Быстрый переход от оппортунистических атак к систематическим операциям, ориентированным на сервисы, означает, что преступники переходят от кражи учетных данных к совершению мошенничества в течение нескольких часов. Поскольку 78% выявленных операций PhaaS исходят из Соединенных Штатов (хотя это часто отражает местоположение хостинга, а не истинную базу злоумышленника), глобальный охват этих угроз значителен.

Организациям и отдельным лицам настоятельно рекомендуется усилить свою кибербезопасность. Это включает в себя принятие методов аутентификации, устойчивых к фишингу, установление постоянного мониторинга необычных попыток входа или изменений и сохранение бдительности в отношении нежелательных писем и вложений. Скорость и сложность этих атак на основе идентификации делают проактивные меры защиты более важными, чем когда-либо.

« Этот отчет фактически отражает тенденции, которые наблюдал Центр киберзащиты Ontinue за последний год. С ростом прибыльной теневой экономики, работающей на платформах Phishing-as-a-Service (PhaaS), таких как Tycoon2FA, даже низкоквалифицированные злоумышленники теперь могут получить первоначальный доступ, не используя технические уязвимости » , — сказал Уилл Бейли , старший аналитик SOC в Ontinue.

« В результате фишинг и атаки на основе идентификационных данных превратились в постоянную игру в кошки-мышки между злоумышленниками и защитниками», — предупредил Уилл. « Это подчеркивает критическую необходимость круглосуточной службы управляемого обнаружения и реагирования (MDR), которая включает обнаружение и реагирование на угрозы, связанные с идентификацией, позволяя организациям отзывать токены сеансов и завершать активные сеансы в режиме реального времени » , — посоветовал он.