В последние годы наблюдается значительный рост числа кибератак, нацеленных на кражу личных данных и учетных записей пользователей, что связывают с бурным развитием фишинговых платформ и инфостилеров — специализированных программ для кражи конфиденциальной информации. Согласно последним отчетам экспертов, число подобных атак выросло на 156 процентов за последний год, и эти инциденты теперь составляют более половины всех расследований по киберпреступлениям. Такой резкий скачок заставляет говорить о серьёзной угрозе для бизнеса и частных лиц. Фишинговые платформы и инфостилеры не просто технические инструменты — это целые экосистемы, оснащенные современными интерфейсами, поддержкой клиентов и постоянными обновлениями, что делает их чрезвычайно эффективными и труднодоступными для обнаружения. Фишинг как услуга, например, платформы Tycoon 2FA, предлагает злоумышленникам возможность запускать масштабные и хорошо маскируемые кампании по сбору учетных данных при относительно низких затратах — от 200 до 300 долларов в месяц.
Эти платформы предоставляют готовые шаблоны под главные корпоративные сервисы, такие как Microsoft 365 и Google Workspace, и даже внедряют технологии, позволяющие обходить многофакторную аутентификацию, перехватывая сессионные куки. Криминальные группы, используя подобные инструменты, тщательно выбирают своих жертв, часто из отделов финансов и бухгалтерии, после чего готовят и отправляют целевые фишинговые письма от имени доверенных источников. Перейдя по ссылке на поддельную страницу, сотрудник невольно передает логины и пароли мошенникам, которые затем наблюдают за денежными операциями компании. После получения нужных учетных данных злоумышленники ожидают удобного момента для подделки платежных документов и перенаправления средств на свои счета. Помимо дорогого, но эффективного Tycoon 2FA, существует ещё более дешевый способ доступа к чужим учетным данным — инфостилеры.
Эти программы, иногда доступные всего за 10 долларов, автоматически собирают информацию с зараженных устройств и формируют «логи» — списки украденных данных, доступные для покупки на черном рынке. В одном таком логе может содержаться множество паролей и логинов от рабочих или личных аккаунтов. Несмотря на то что значительная часть таких данных устарела или уже недействительна из-за постоянной смены паролей компаниями, для злоумышленников достаточно проникнуть через хотя бы одну учетную запись, чтобы получить доступ в корпоративную сеть и запустить масштабные атаки, включая бизнес-имейл компрометацию (BEC) или распространение ransomware. Стоит отметить, что затраты на проведение подобных атак окупаются с лихвой, принося намного больше прибыли, чем традиционные вирусы или эксплуатация уязвимостей. Ведь успех хакеров напрямую связан с тем, насколько ценные учетные записи они сумеют взломать — от бизнес-почты и банковских аккаунтов до криптокошельков и баз данных менеджеров паролей.
В связи с этим специалисты отрасли акцентируют внимание на необходимости внедрения современных методов защиты. Одним из ключевых направлений является переход на аутентификацию с помощью passkeys — технологии, которая заменяет устаревшие пароли, используя пары публичных и личных ключей, биометрические данные и другие факторы, практически исключающие возможность фишинга или автоматического сбора учетных данных. Крупнейшие игроки рынка, например Microsoft, уже сделали passkeys методом аутентификации по умолчанию, что значительно повышает уровень безопасности корпоративных и личных аккаунтов. Ранее для противодействия фишингу применялись физические ключи стандарта FIDO, требующие наличия устройства при доступе, но passkeys обеспечивают удобство и надежность без необходимости носить с собой дополнительный аксессуар. Не менее важным аспектом является комплексный мониторинг подозрительной активности и быстрый отклик на инциденты.
Компании должны разрабатывать и внедрять продвинутые архитектуры идентификационной безопасности, способные выявлять попытки компрометации учетных записей на ранних стадиях и эффективно нейтрализовать угрозы. Отказ от обновления систем безопасности и продолжение использования устаревших программ подвергают организации высокому риску масштабных финансовых и репутационных потерь. Современные киберпреступники не стоят на месте — роль и возможности фишинговых платформ и инфостилеров растут, что означает необходимость постоянного совершенствования методов защиты и обучения сотрудников. Только интегрированный подход, включающий технологические новшества, политику безопасности и осведомленность персонала, поможет эффективно противостоять постоянно эволюционирующим угрозам. В итоге борьба с ростом атак на идентификационные данные — это вызов для всей индустрии безопасности и одновременно шанс укрепить позиции компаний, инвестируя в инновационные решения и формируя культуру кибербезопасности на всех уровнях.
Текущая динамика ясно свидетельствует, что фишинг и инфостилеры останутся главными инструментами злоумышленников еще на долгое время, поэтому откладывать меры по защите не имеет смысла.
