Преступники платят $10, чтобы взломать вас: угрозы, основанные на идентификации, достигли рекордного уровня

Команда исследователей eSentire предупреждает, что дешевые наборы для фишинга, в сочетании с инструментами для кражи информации, позволяют киберпреступникам проводить атаки на личные данные в невиданных масштабах.

Количество кибератак, направленных на идентификацию пользователей, увеличилось на 156% за прошлый год, поскольку хакеры теперь в основном нацелены на учетные данные для входа. Исследователи безопасности из eSentire указывают, что угрозы, связанные с идентификацией, составляют 59% всех инцидентов, которые они расследуют.

Основными факторами, способствующими этому росту, являются платформы PhaaS (Phishing as a Service), такие как Tycoon 2FA, вместе с вредоносными программами, крадущими информацию, которые выступают в качестве главных причин этого увеличения. Эти инструменты позволяют преступникам захватывать учетные записи пользователей и создавать значительные расходы на восстановление для бизнеса.

«Tycoon 2FA стал доминирующим инструментом фишинга с момента его появления на прилавках в 2023 году», — объяснила компания eSentire, как сообщает The Record. За всего 200-300 долларов в месяц преступники получают реалистичные фишинговые страницы для Microsoft 365 и Google Workspace, а также инструменты для обхода двухфакторной аутентификации (MFA). «Техническая сложность этих сервисов сопоставима с той, что предлагают законные инструменты безопасности», — добавила eSentire в отчете.

Основная угроза безопасности в бизнес-мире исходит от схем Компрометации Бизнес-Электронной Почты (BEC). Атакующие используют Tycoon 2FA для создания поддельных страниц входа, которые они используют для обмана финансовых работников. Атакующие крадут учетные данные для отслеживания электронной почты, прежде чем находят важные финансовые документы и перенаправляют платежные переводы на свои преступные банковские счета.

Атаки BEC и захваты электронной почты увеличились на 60% между предыдущим годом и Q1 2025 года, став основным типом атаки, составляющим 41% от общего числа инцидентов. Менее известные атаки BEC приводят к финансовым потерям, которые достигают миллиардов для бизнеса.

Покупка логов от воров информации обходится преступным операторам в сумму от 10 до 100 долларов. Украденные учетные данные с зараженных устройств составляют десятки записей, которые можно использовать для основных атак на идентичность.

«ROI для атак, основанных на идентичности, превосходит тот, что у традиционного вредоносного ПО», — предупреждает eSentire, настоятельно рекомендуя компаниям принять к использованию инструменты, устойчивые к фишингу, такие как пароли, и инвестировать в мониторинг и быстрый отклик.

«Организации могут либо проактивно преобразовывать свои системы безопасности для решения проблем, связанных с угрозами, центрированными вокруг идентификации, либо они могут продолжать работать со старыми программами безопасности до тех пор, пока успешная атака не вынудит их внести реактивные изменения в условиях кризиса», — заключила отчет о безопасности.