Количество краж учетных данных выросло на 160% в 2025 году : за первую половину года было украдено 1,8 млрд логинов
Количество краж учётных данных выросло на 160% в 2025 году: было украдено 1,8 миллиарда логинов с 5,8 миллионов заражённых хостов. Вредоносное ПО на базе искусственного интеллекта, фишинг и неисправленные уязвимости подпитывают глобальную волну атак с использованием идентификационных данных в критически важных секторах.
Беспрецедентная волна кражи учётных данных определила ландшафт кибербезопасности в 2025 году: злоумышленники всё чаще используют украденные цифровые идентификационные данные для обхода традиционных средств защиты. Недавние отраслевые исследования показывают ошеломляющий рост числа утечек, связанных с учётными данными, на 160% по сравнению с предыдущими периодами. При этом данные, украденные с почти 5,8 миллионов заражённых хостов, способствовали экспоненциальному росту числа атак, основанных на краже идентификационных данных.
Этот всплеск отражает не только растущие возможности злоумышленников — благодаря искусственному интеллекту (ИИ), вредоносному ПО как услуге (MaaS) и изощренным средствам кражи информации, — но и системные уязвимости в защите корпоративных идентификационных данных.
Данные подтверждают взрывной рост краж идентификационных данных в 2025 году
Кража учетных данных быстро превратилась из узкоспециализированного вектора риска в одну из самых распространенных киберугроз в 2025 году. Согласно анализам Check Point и Flashpoint, проведенным в середине года, эти инциденты уже не являются изолированными, а затрагивают глобальные предприятия из различных секторов.
За шесть месяцев скомпрометировано 1,8 миллиарда учетных данных
Согласно данным Global Threat Intelligence Index компании Flashpoint , в первой половине 2025 года было украдено 1,8 млрд учётных данных. Это означает рост числа атак с использованием идентификационных данных на 800%, что является критическим переломным моментом в ландшафте угроз. Эти учётные данные были получены с 5,8 млн заражённых конечных точек, зачастую с помощью вредоносного ПО для кражи информации, установленного без ведома пользователя. В основном, этот всплеск обусловлен такими семействами вредоносных программ, как:
- Lumma и Redline — устаревшие программы-инфокрады, которые всё ещё активно используются
- StealC и Acreed — новые штаммы, характеризующиеся скрытной и модульной функциональностью
После кражи учетные данные обеспечивают незаметный доступ к корпоративным системам, особенно к тем, в которых отсутствует многофакторная аутентификация (MFA). Во многих случаях несанкционированный доступ был первоначальным вектором атаки, приводя к горизонтальному распространению и последующим утечкам данных.
Кража учетных данных теперь является причиной 20% утечек данных
По данным Check Point, кража учётных данных составляет 20% от всех зарегистрированных утечек данных по всему миру. За один месяц было зафиксировано более 14 000 случаев утечки учётных данных сотрудников. Среднее время, отведённое злоумышленникам на использование уязвимостей, весьма значительно. Восстановление учётных данных, раскрытых, особенно через репозитории GitHub, занимает в среднем 94 дня. Эта задержка увеличивает организационный риск, давая злоумышленникам время для проникновения и использования скомпрометированных сред.
Платформы «вредоносное ПО как услуга» и фишинг способствуют масштабному раскрытию данных
Доступность архитектур вредоносных программ как услуг на торговых площадках даркнета снизила технический барьер для киберпреступников. Эти платформы позволяют менее опытным злоумышленникам арендовать готовые наборы инструментов, которые с минимальными усилиями развертывают вредоносное ПО для кражи учётных данных. Параллельно с этим фишинговые кампании с использованием искусственного интеллекта становятся всё более эффективными, способствуя росту числа скомпрометированных идентификационных данных. Эти кампании разрабатывают крайне персонализированные сообщения, которые обманным путём заставляют пользователей раскрывать учётные данные или устанавливать вредоносные компоненты.
Домены Discord, Microsoft и Gmail часто подвергаются атакам
Злоумышленники постоянно атакуют порталы входа, связанные с доменами с высоким уровнем доверия. Анализ Check Point выявил наиболее часто используемые платформы для кражи учётных данных:
- Microsoft (Outlook, Office 365)
- Google/Gmail
- Фейсбук
- Дискорд
- Роблокс
Украденные учетные данные с таких платформ часто объединяются, продаются или используются в последующих атаках, таких как компрометация корпоративной электронной почты (BEC) и развертывание программ-вымогателей.
Резкий рост уязвимостей еще больше раскрывает корпоративные идентификационные данные
Всплеск краж учётных данных совпал с потоком неисправленных уязвимостей. С января по июнь 2025 года:
- Было обнаружено более 20 000 уязвимостей
- 12 200 из них еще не включены в Национальную базу данных уязвимостей (NVD)
- Почти 7000 уязвимостей имеют общедоступный код эксплойта
Рост числа выявленных уязвимостей на 246% и количества известных эксплойтов на 179% создаёт огромную нагрузку на службы безопасности, особенно в средах с низким уровнем гигиены обновлений. Кража учётных данных часто совпадает с кампаниями по эксплуатации, которые используют эти уязвимости для установки программ для кражи информации и инструментов для бокового перемещения.
В отчете Flashpoint отмечено, что число уязвимостей, ожидающих анализа с помощью NVD, составляет 42 000, что является слепым пятном и усугубляет уязвимость организации.
Секторы розничной торговли, здравоохранения и финансов сталкиваются с повышенным риском
Отчёт KnowBe4 о мировом секторе розничной торговли подтверждает, что угрозы, связанные с идентификацией, распределены неравномерно по отраслям. Компания обнаружила, что сбор идентификационных данных теперь опережает кражу платежных карт как основную угрозу взлома в сфере розничной торговли, составив 38% атак в 2023 году. Flashpoint также отмечает, что на следующие секторы приходится наибольшая доля утечек данных:
- Профессиональные, научные и технические услуги — 18%
- Здравоохранение и социальная помощь — 15,9%
- Финансы и страхование — 13%
- Обрабатывающая промышленность — 10,4%
- Информация — 10,2%
Особенно пострадали США: за шесть месяцев было зафиксировано 2055 успешных взломов — более половины всех инцидентов в мире. Во всех секторах количество утечек данных в начале 2025 года увеличилось на 235%, при этом было украдено более 9,45 миллиарда записей. Почти 78% из них были вызваны несанкционированным доступом, часто возможным с использованием украденных учетных данных.
Эффективность защиты зависит от модернизации системы безопасности учетных данных
Поставщики и аналитики систем безопасности сходятся во мнении, что организациям необходимо противодействовать этой растущей угрозе как с помощью технологий, так и с помощью действий пользователей. Check Point и Flashpoint рекомендуют многоуровневую защиту, основанную на оценке рисков и соответствующую принципам гигиены учётных данных.
Рекомендуемые меры по смягчению последствий включают:
- Внедрение надежной политики паролей с регулярной ротацией
- Включение MFA для всех учетных записей сотрудников и привилегированных пользователей
- Внедрение решений единого входа (SSO) для предотвращения разрастания паролей
- Реализация блокировки учетной записи и ограничений входа в систему на основе устройств
- Проведение целевого обучения по повышению осведомленности о фишинге
- Интеграция систем обнаружения вторжений и межсетевых экранов по периметру сети
- Применение исправлений на основе оценки риска для определения приоритетности уязвимостей с известными эксплойтами
Учётные данные остаются одним из самых ценных активов для злоумышленников, поскольку они предоставляют доступ без немедленного оповещения. Поскольку кража учётных данных продолжает расти — как по масштабам, так и по последствиям, — службы кибербезопасности должны выстраивать стратегии обнаружения, предотвращения и реагирования, опираясь на защиту персональных данных как на основной принцип.
About The Author
