За три года злоумышленники украли более 36 млн. пар логинов и паролей от ИИ-сервисов и игровых аккаунтов

Эксперты Kaspersky Digital Footprint Intelligence обнаружили*, что с 2021-го по 2023-й год были скомпрометированы и выложены на теневых и других специализированных площадках 34 млн. пар логинов и паролей игроков Roblox (гейминговой онлайн-платформы), 688 тыс. связок логинов и паролей от аккаунтов в сервисах OpenAI (занимается разработками в области ИИ), около 1,2 млн. учетных записей пользователей инструмента для графического дизайна Canva и 839 тыс. пар логинов и паролей от сервиса для проверки грамматики при написании текстов на английском языке Grammarly. Такие данные «Лаборатория Касперского» представила на Mobile World Congress 2024.

Учетные данные могли подвергнуться компрометации в результате атак с использованием стилеров — вредоносного ПО, предназначенного для кражи логинов и паролей. Стилерами могут заражать как личные, так и корпоративные устройства, например, через фишинговые письма или сайты с вредоносным содержимым. Продажа учетных данных — это заметная активность на теневом рынке. Часто злоумышленники крадут аккаунты от различных онлайн-платформ и сервисов, а затем перепродают тем, кто использует полученную информацию в рамках других схем.

В 2023 году количество скомпрометированных пар логинов и паролей сервиса OpenAI, в том числе пользователей ChatGPT, выросло примерно в 33 раза по сравнению с 2022-м и составило почти 664 тыс.

Количество скомпрометированных логинов и паролей пользователей сервисов OpenAI в 2021-2023 годах

Теневой рынок, на котором продаются логины и пароли, можно оценивать как с точки зрения количества скомпрометированных аккаунтов, так и спроса на них, то есть количества объявлений, в которых злоумышленники предлагают или пытаются купить лог-файлы стилеров с такими данными.

Так, спрос на аккаунты ChatGPT среди злоумышленников резко вырос в марте 2023 года после выхода четвертой версии популярного чат-бота на основе нейросети, а затем стабилизировался.

Динамика числа объявлений о продаже и покупке аккаунтов от трех популярных ИИ-сервисов в 2022-2023 годах

Число скомпрометированных аккаунтов на платформе Roblox растет с каждым годом. За последние три года оно выросло на 231% — c 4 млн. 700 тыс. в 2021 году до 15,5 млн. в 2023-м. Эксперты проанализировали также объявления о скомпрометированных аккаунтах 11 наиболее популярных игровых платформ, в том числе Twitch, Electronic Arts, Sony PlayStation, Steam. В среднем число скомпрометированных аккаунтов для каждой из этих платформ выросло с 2021 года на 112%.

«Полагаем, что в ближайшем будущем спрос на аккаунты от ИИ-сервисов и игровых платформ среди злоумышленников будет оставаться стабильным. В таких условиях растет необходимость в надежных решениях для защиты от стилеров и других вредоносных программ, а также от фишинга — как для частных лиц, так и для компаний. Важную роль играет и своевременное информирование о рисках для кибербезопасности. Так, например, наши решения отслеживают появление скомпрометированных аккаунтов на теневых площадках и уведомляют об этом компании, если речь идет об их пользователях, а также самих пользователей, если их учетные данные из сторонних сервисов оказались в открытом доступе — через наше решение для защиты цифровой жизни», — комментирует Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence.

«Лаборатория Касперского» рекомендует следующие меры для повышения уровня цифровой безопасности:

* компаниям:

— организовать проактивный мониторинг теневых площадок, чтобы выявлять скомпрометированные учетные записи до того, как они повлияют на кибербезопасность клиентов и сотрудников. Подробное руководство по настройке мониторинга можно найти по ссылке;

— использовать сервис Kaspersky Digital Footprint Intelligence, чтобы быть в курсе того, что о ресурсах компании знают злоумышленники, и оперативно выявлять потенциальные векторы атак, а также своевременно настраивать необходимую защиту или принимать меры для устранения киберугроз;

— использовать комплексные решения для защиты от широкого спектра киберугроз.

* пользователям:

— установить на все используемые устройства (в том числе мобильные) надежное защитное решение, например, Kaspersky Premium;

— использовать разные пароли для каждого сервиса, чтобы в случае кражи одного из паролей остальные аккаунты оставались в безопасности;

— по возможности защищать аккаунты с помощью двухфакторной аутентификации.

* Статистика, указанная в данном пресс-релизе, может включать дубликаты, поскольку одни и те же учетные данные могли быть скомпрометированы несколько раз и повторно размещены в дарквебе.