Аналітичне дослідження Kaspersky Digital Footprint Intelligence виявило безпрецедентну загрозу глобальній фінансовій системі: шкідливе програмне забезпечення класу “стілер” протягом 2023-2024 років викрало конфіденційні дані понад 2,3 мільйонів банківських карт. Технічна верифікація підтвердила достовірність 95% скомпрометованих платіжних даних.
Безпрецедентний масштаб кібератак
За останні два роки понад 26 мільйонів пристроїв на базі Windows стали жертвами стілерів. Статистика показує, що кожен 14-й випадок зараження призводить до компрометації платіжних даних. Кіберзлочинці активно використовують різноманітні вектори атак, включаючи фішингові розсилки, заражені веб-ресурси та шкідливі вкладення в електронних повідомленнях.
Тенденції розвитку кіберзагрози
Аналітики прогнозують збереження високої активності стілерів у 2024 році. Очікується, що кількість інфікованих пристроїв залишиться на рівні 2023 року – близько 20-25 мільйонів. Важливо зазначити, що реальні показники можуть бути значно вищими, оскільки зловмисники часто оприлюднюють викрадені дані в даркнеті із значною затримкою.
Найнебезпечніші представники шкідливого ПЗ
RedLine зберігає лідерство серед стілерів у 2024 році, відповідаючи за третину всіх зафіксованих інцидентів. Особливу увагу експертів привертає стрімке зростання активності RisePro, частка якого збільшилася з 1,4% до 23% за рік. Також помітно посилив свої позиції Stealc, який з’явився у 2023 році та наростив присутність з 3% до 13%.
RisePro: нова загроза фінансовій безпеці
RisePro демонструє підвищену небезпеку через використання маскування під легітимне програмне забезпечення. Цей стілер спеціалізується на викраденні даних платіжних карт, криптовалютних гаманців та облікових записів користувачів, що робить його особливо небезпечним для фінансової безпеки.
Для ефективного захисту від стілерів критично важливо дотримуватися комплексного підходу до кібербезпеки: використовувати сучасні антивірусні рішення, своєчасно оновлювати програмне забезпечення, уникати завантаження файлів з неперевірених джерел та обов’язково застосовувати двофакторну автентифікацію для всіх фінансових операцій. Лише системний підхід до захисту даних може забезпечити належний рівень безпеки в умовах сучасних кіберзагроз.
