Масштабное исследование Kaspersky Digital Footprint Intelligence выявило серьезную угрозу глобальной финансовой безопасности: за период 2023-2024 годов вредоносное ПО класса «стилер» скомпрометировало данные более 2,3 миллионов банковских карт пользователей по всему миру. Технический анализ показал, что 95% похищенных данных соответствуют реальным платежным картам.
Масштаб заражения и механизмы распространения
По данным исследования, около 26 миллионов Windows-устройств подверглись атакам различных стилеров за последние два года. Каждый 14-й инцидент заражения приводил к утечке данных платежных карт. Злоумышленники распространяют вредоносное ПО через множество векторов атаки: фишинговые ссылки, скомпрометированные веб-сайты, вредоносные вложения в электронных письмах и сообщениях мессенджеров.
Динамика развития угрозы
Эксперты прогнозируют дальнейший рост активности стилеров. По предварительным оценкам, количество зараженных устройств может достичь 20-25 миллионов в 2024 году, что сопоставимо с показателем 2023 года (около 22 миллионов). Важно отметить, что реальное число скомпрометированных устройств может быть выше, так как злоумышленники часто публикуют похищенные данные в даркнете спустя месяцы или даже годы после успешной атаки.
Лидеры среди вредоносного ПО
RedLine остается самым активным стилером в 2024 году, ответственным за треть всех зафиксированных заражений. Особую обеспокоенность вызывает стремительный рост популярности RisePro, доля которого увеличилась с 1,4% в 2023 году до почти 23% в 2024 году. Также значительную динамику демонстрирует Stealc, появившийся в 2023 году и увеличивший свое присутствие с 3% до 13% в 2024 году.
Особенности RisePro как растущей угрозы
RisePro представляет особую опасность, маскируясь под легитимное ПО: генераторы ключей, кряки для программного обеспечения и игровые модификации. Этот стилер специализируется на краже данных банковских карт, криптовалютных кошельков и пользовательских учетных данных, что делает его особенно опасным для финансовой безопасности пользователей.
Для защиты от стилеров специалисты рекомендуют использовать современные антивирусные решения, регулярно обновлять программное обеспечение, проявлять осторожность при загрузке файлов из непроверенных источников и использовать двухфакторную аутентификацию для защиты финансовых операций. Только комплексный подход к кибербезопасности может обеспечить надежную защиту от современных угроз.
