Новости 800% рост за полгода: шокирующая правда об эпидемии инфостилеров

NewsMaker

I'm just a script
Премиум
19,516
40
8 Ноя 2022
Пароли, карты, криптовалюта — ничто не ускользает от их алгоритмов.


hr7ae8wug84tcd21thlyz3tmwa245kzt.jpg


Кибератаки в первой половине 2025 года перешли на новую скорость — и эта скорость пугающе высока. От кражи учётных данных до атак программ-вымогателей, от утечек конфиденциальной информации до массовой компрометации сессий — почти все показатели Для просмотра ссылки Войди или Зарегистрируйся выросли в разы, а кое-где и в восемь раз. Главным оружием цифровых преступников стали простые, но всё ещё эффективные инфостилеры.

Именно эти программы, способные вынимать сохранённые пароли, cookie-файлы, данные автозаполнения, банковские карты и даже криптокошельки из браузеров, вызвали рост краж учётных данных на 800%. По оценке Flashpoint, с их помощью злоумышленники в 2025 году уже похитили около 1,8 миллиарда учётных записей. Стоимость таких вредоносов на подпольных форумах — от 60 до 400 долларов, что делает их доступными даже для малоподготовленных атакующих.

Среди самых активных семейств инфостилеров фигурируют Lumma и RedLine — несмотря на регулярные попытки ликвидации их инфраструктуры. К ним добавились новые игроки: Acreed и StealC. Почти все они функционируют по модели «всё и сразу» — моментально выкачивая всю доступную информацию и отправляя её на сервера управляющих операторов.

Сама по себе кража данных не ограничивается отдельным устройством. В отчёте подчёркивается: одна единственная заражённая машина может дать доступ ко всей внутренней структуре компании. Через украденные токены, почтовые сессии и корпоративные логины открывается путь к системам партнёров и клиентов — и это превращает цифровую идентичность в новую точку входа в цепочку компрометаций.

Многие крупные взломы последних месяцев, включая атаки на Orange Spain и United Healthcare, имели в своей основе именно такие кражи. Возросшая популярность инфостилеров также питает другие формы атак — в первую очередь вымогательские кампании.

Количество инцидентов с программами-вымогателями с начала года увеличилось на 179%. Модель «вымогательство как услуга» (RaaS), в том числе операции Cl0p, бьёт рекорды по масштабам заражений. Всё чаще входной точкой становятся именно украденные сессии и логины, добытые при помощи инфостилеров.

Одновременно с этим произошёл резкий всплеск числа утечек данных. За первые четыре месяца 2025 года количество зафиксированных нарушений выросло на 235%, и почти 80% из них связаны с несанкционированным доступом. США — главный пострадавший регион: на долю страны приходится две трети всех мировых инцидентов.

Особенно ценным остаётся набор персональных идентификаторов — PII. Он позволяет атакующим не только выстраивать схемы кражи личности, но и запускать массовые кампании по фишингу, захвату аккаунтов и социальной инженерии. И всё это — на фоне роста числа уязвимостей: количество публично раскрытых дыр в программном обеспечении выросло на 246%, а готовых к использованию эксплойтов — на 179%.

Flashpoint подчёркивает, что текущая ситуация требует от компаний не просто реагирования, а предельно проактивной киберразведки. Угрозы больше не изолированы — они живут в экосистемах, перемещаются между секторами, и могут стать элементами более широких операций, вплоть до цифрового саботажа и экономического давления.
 
Источник новости
www.securitylab.ru

Похожие темы