Τα δεδομένα είναι το… ιερό δισκοπότηρο για τους κυβερνοεγκληματίες, με τις επιθέσεις κακόβουλου λογισμικού για να αποσπάσουν προσωπικά και εταιρικά data να φουντώνουν το 2023.
Σχεδόν 10 εκατομμύρια συσκευές έπεσαν θύματα κακόβουλου λογισμικού κλοπής δεδομένων το 2023, όπως αποκάλυψε η ομάδα Kaspersky Digital Footprint Intelligence, αντλώντας πληροφορίες από infostealer malware log files που διακινούνται σε παράνομες αγορές. Πρόκειται για αύξηση της τάξης του 643% τα τελευταία τρία χρόνια, σύμφωνα με την Kaspersky. Με τους κυβερνοεγκληματίες να κλέβουν κατά μέσο όρο 50,9 στοιχεία πρόσβασης ανά μολυσμένη συσκευή, η απειλή που αποτελούν τα data-stealers αυξάνεται τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις.
Παρόλο που ο αριθμός των log-files – και συνεπώς των μολύνσεων – το 2023 έχει υποστεί μόνο μια οριακή μείωση της τάξης του 9% σε σύγκριση με το 2022, αυτό δεν σημαίνει ότι η ζήτηση των κυβερνοεγκληματιών για logins και κωδικούς πρόσβασης για κλοπή δεδομένων έχει μείνει στάσιμη. Είναι πιθανό κάποια στοιχεία πρόσβασης που έχουν παραβιαστεί το 2023 να διαρρεύσουν στο dark web κάποια στιγμή κατά τη διάρκεια του τρέχοντος έτους. Ως εκ τούτου, ο πραγματικός αριθμός των μολύνσεων είναι πιθανό να είναι ακόμη μεγαλύτερος από 10 εκατομμύρια. Σύμφωνα με την αξιολόγηση της Kaspersky σχετικά με τη δυναμικότητα των infostealer log-files, ο αριθμός των μολύνσεων το 2023 προβλέπεται να φτάσει περίπου τα 16.000.000.
Το domain .com κατέχει την πρώτη θέση στους παραβιασμένους λογαριασμούς: σχεδόν 326 εκατομμύρια συνδέσεις και κωδικοί πρόσβασης για ιστότοπους σε αυτό το domain παραβιάστηκαν από infostealers το 2023. Ακολουθεί το domain .br για τη Βραζιλία με 29 εκατομμύρια παραβιασμένους λογαριασμούς, ακολουθούμενο από το .in, που σχετίζεται με την Ινδία, με 8 εκατομμύρια, το .co (Κολομβία) με σχεδόν 6 εκατομμύρια και το .vn (Βιετνάμ) με πάνω από 5,5 εκατομμύρια. Στην περίπτωση του domain .gr που σχετίζεται με την Ελλάδα, οι παραβιασμένοι λογαριασμοί για κλοπή δεδομένων έφτασαν τις 910.000 το 2023.
Οι φορείς απειλών είτε χρησιμοποιούν αυτά τα στοιχεία πρόσβασης για τους δικούς τους κακόβουλους σκοπούς, συμπεριλαμβανομένης της διάπραξης κυβερνοεπιθέσεων, είτε τα πωλούν ή τα διανέμουν ελεύθερα σε forums του dark web και σε σκιώδη κανάλια στο Telegram.
Τέτοιου είδους στοιχεία πρόσβασης μπορεί να περιλαμβάνουν συνδέσεις για τα μέσα κοινωνικής δικτύωσης, διαδικτυακές τραπεζικές υπηρεσίες, κρυπτοπορτοφόλια και διάφορες εταιρικές διαδικτυακές υπηρεσίες, όπως το email και τα εσωτερικά συστήματα. Σύμφωνα με τα στοιχεία της Kaspersky, 443.000 ιστότοποι παγκοσμίως έχουν υποστεί παραβίαση στοιχείων πρόσβασης τα τελευταία 5 χρόνια.
|
|
Top-level domain extension |
Number of compromised credentials per domain, 2023 |
|
1 |
.com |
325.900.000 |
|
2 |
.br |
28.800.000 |
|
3 |
.in |
8.200.000 |
|
4 |
.co |
6.000.000 |
|
5 |
.vn |
5.500.000 |
«Η αξία των αρχείων καταγραφής με στοιχεία σύνδεσης στο dark web ποικίλλει ανάλογα με την ελκυστικότητα των δεδομένων και τον τρόπο με τον οποίο πωλούνται εκεί. Τα στοιχεία σύνδεσης μπορεί να πωλούνται μέσω μιας συνδρομητικής υπηρεσίας με συχνές αναρτήσεις, ενός “aggregator” για συγκεκριμένα αιτήματα, ή μέσω ενός “καταστήματος” που πουλάει στοιχεία σύνδεσης που αποκτήθηκαν πρόσφατα αποκλειστικά σε επιλεγμένους αγοραστές. Οι τιμές συνήθως ξεκινούν από 10 δολάρια ανά αρχείο καταγραφής σε αυτά τα καταστήματα. Το γεγονός αυτό υπογραμμίζει πόσο κρίσιμο είναι τόσο για τους ιδιώτες όσο και για τις εταιρείες -ιδιαίτερα για εκείνες που διαχειρίζονται μεγάλες διαδικτυακές ομάδες χρηστών- να βρίσκονται σε εγρήγορση. Τα στοιχεία πρόσβασης που διαρρέουν αποτελούν σημαντική απειλή, επιτρέποντας στους κυβερνοεγκληματίες να εκτελέσουν διάφορες επιθέσεις, όπως μη εξουσιοδοτημένη πρόσβαση για κλοπή, κοινωνική μηχανική ή πλαστοπροσωπία», αναφέρει ο Sergey Shcherbel, ειδικός της Kaspersky Digital Footprint Intelligence.
Για την προστασία από data-stealing κακόβουλο λογισμικό, συνιστάται στους χρήστες να χρησιμοποιούν μια ολοκληρωμένη λύση ασφαλείας για κάθε συσκευή. Αυτό θα τους βοηθήσει να αποτρέψουν τις μολύνσεις και θα τους προειδοποιήσει για κινδύνους, όπως ύποπτες τοποθεσίες ή phishing emails που μπορεί να αποτελέσουν αρχικό μέσο μόλυνσης. Επιπλέον, οι εταιρείες μπορούν να βοηθήσουν τους χρήστες, τους εργαζομένους και τους συνεργάτες τους να προστατευτούν από την απειλή κλοπής δεδομένων με αυτόν τον τρόπο. Μπορούν να παρακολουθούν προληπτικά τις διαρροές και να προτρέπουν τους χρήστες να αλλάζουν αμέσως τους κωδικούς πρόσβασης που διέρρευσαν.
