26.2 C
Athens
Κυριακή, 19 Μαΐου, 2024

Πάρτι με κλεμμένους κωδικούς πρόσβασης από AI πλατφόρμες κάνει το dark web

Τεράστιος όγκος κλεμμένων κωδικών πρόσβασης κυκλοφορεί στο dark web, με μεγάλο μέρος τους να προέρχεται από την αγορά παραβιασμένων στοιχείων σύνδεσης σε δημοφιλείς πλατφόρμες AI και gaming.

Η εκμετάλλευση των κλεμμένων προσωπικών στοιχείων πρόσβασης καταλαμβάνει σημαντικό μέρος των αγοροπωλησιών στο dark web. Οι κυβερνοεγκληματίες συνήθως ανταλλάσσουν λογαριασμούς από πληθώρα διαδικτυακών πλατφορμών ή υπηρεσιών. Αυτοί οι λογαριασμοί αρχικά παραβιάζονται μέσω κακόβουλων λογισμικών κλοπής δεδομένων. Στη συνέχεια τα δεδομένα αυτά δημοσιεύονται στο dark web με τη βοήθεια αρχείων καταγραφής infostealer, ενώ μπορούν να αξιοποιηθούν περαιτέρω ως κάτι πολύτιμο μεταξύ των εγκληματιών του κυβερνοχώρου.

Κλοπές κωδικών πρόσβασης AI-υπηρεσιών 

Οι κωδικοί πρόσβασης σε διάφορες εφαρμογές τεχνητής νοημοσύνης (επεξεργασία εικόνας, μετάφραση, σύνταξη κειμένου, chatbots και voice generators κ.α.) κινδυνεύουν ως αποτέλεσμα της αυξανόμενης χρήσης τους. Τα τελευταία τρία χρόνια, για παράδειγμα, περίπου 1.160.000 στοιχεία σύνδεσης υπεκλάπησαν από το Canva, μια διαδικτυακή εφαρμογή σχεδιασμού τεχνητής νοημοσύνης, με τη βοήθεια κακόβουλου λογισμικού. Τα στοιχεία του Digital Footprint Intelligence της Kaspersky έδειξαν ότι τα προσωπικά δεδομένα αυτά εμφανίστηκαν σε φόρουμ στο dark web αλλά και σε κρυπτογραφημένα κανάλια στο Telegram. Παράλληλα, την ιδιά περίοδο, σε μια άλλη εφαρμογή συγγραφής, το Grammarly, κλάπηκαν περίπου 839.000 κωδικοί πρόσβασης χρηστών.

Παράλληλα, μεταξύ 2021 και 2023, το OpenAI, μία από τις δημοφιλέστερες εταιρείες τεχνητής νοημοσύνης, είδε να παραβιάζονται σχεδόν 688.000 στοιχεία σύνδεσης για τις εφαρμογές της εταιρείας (συμπεριλαμβανομένου του ChatGPT), ως αποτέλεσμα των δραστηριοτήτων infostealer και έπειτα δημοσιεύτηκαν στο dark web. Ειδικότερα, κατά το τελευταίο έτος ευρείας υιοθέτησης των chatbot, ο αριθμός των κωδικών πρόσβασης που διέρρευσαν αυξήθηκε κατά σχεδόν 33 φορές το 2023 σε σύγκριση με το προηγούμενο έτος, φθάνοντας περίπου τις 664.000.

Η δυναμική των διαπιστευτηρίων από τους λογαριασμούς των υπηρεσιών OpenAI που παραβιάστηκαν το 2021-2023 και διέρρευσαν στο dark web  Πηγή: Kaspersky Digital Footprint Intelligence

«Οι εν λόγω παραβιάσεις προέρχονται από λογισμικό infostealer, μια εξειδικευμένη μορφή κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή των προσωπικών στοιχείων των χρηστών ή άλλες κακόβουλες δραστηριότητες. Τόσο οι ιδιωτικές όσο και οι εταιρικές συσκευές μπορούν να μολυνθούν από infostealers μέσω phishing emails ή δημόσιων ιστοσελίδων με κακόβουλο περιεχόμενο αλλά και με διαφόρους άλλους τρόπους», αναφέρει η Yuliya Novikova, επικεφαλής του Digital Footprint Intelligence της Kaspersky.

Πέρα από τον όγκο των παραβιασμένων λογαριασμών που αναφέρονται παραπάνω, η αγοροπωλησία προσωπικών στοιχείων στο dark web μπορεί να αναλυθεί και από τη σκοπιά της ζήτησης. Εξετάζοντας δηλαδή τον αριθμό των αναρτήσεων στις οποίες οι κακόβουλοι χρήστες προσφέρουν ή διατίθενται να αγοράσουν αρχεία infostealer που περιέχουν αυτά τα δεδομένα. Η ζήτηση για λογαριασμούς ChatGPT μεταξύ των κυβερνοεγκληματιών κορυφώθηκε τον Μάρτιο του 2023, μετά την κυκλοφορία της τέταρτης έκδοσης του δημοφιλούς chatbot. Έκτοτε, έχει σταθεροποιηθεί στο ίδιο επίπεδο με άλλες υπηρεσίες τεχνητής νοημοσύνης. «Αυτό υποδηλώνει ότι η ζήτηση για λογαριασμούς ChatGPT θα παραμείνει σταθερή. Η σημασία των ισχυρών λύσεων για την προστασία από επιθέσεις infostealer και άλλο κακόβουλο λογισμικό αυξάνεται τόσο για τους ιδιώτες όσο και για τις εταιρείες. Για παράδειγμα, η εφαρμογή της Κaspersky παρακολουθεί τους παραβιασμένους λογαριασμούς στο dark web και ειδοποιεί τις εταιρείες σε περίπτωση που έχουν παραβιαστεί», εξήγησε η εμπειρογνώμονας της ΚasperskyYuliya Novikova.

Η δυναμική των δημοσιεύσεων στο dark web που πωλούν ή αγοράζουν λογαριασμούς από τρεις δημοφιλείς υπηρεσίες τεχνητής νοημοσύνης, 2022-2023. Πηγή: Kaspersky Digital Footprint Intelligence

Το Roblox σημειώνει ρεκόρ παραβιασμένων κωδικών πρόσβασης, αποτελώντας απειλή για τα παιδιά

Μεταξύ 2021 και 2023 σχεδόν 34.000.000 κωδικοί πρόσβασης στο Roblox παραβιάστηκαν και δημοσιεύτηκαν στο dark web, μετατρέποντας το παιχνίδι σε έναν εύκολο στόχο, μέσω infostealing λογισμικού. Είναι ενδεικτικό πως στο συγκεκριμένο παιχνίδι ο  αριθμός των λογαριασμών που απειλείται αυξάνεται σταδιακά κάθε χρόνο: τα τελευταία τρία χρόνια, ο αριθμός αυτός αυξήθηκε κατά 231%, από περίπου 4.700.000 το 2021 σε 15.500.000 το 2023. Σε γενικές γραμμές, ο μέσος αριθμός των λογαριασμών που έχουν παραβιαστεί μεταξύ 11 άλλων τυχαίων δημοφιλών πλατφορμών ή παιχνιδιών – TwitchElectronic ArtsSony PlayStation και Steam για παράδειγμα – έχει αυξηθεί κατά 112% από το 2021. 

Η δυναμική των λογαριασμών στο Roblox που παραβιάστηκαν μεταξύ 2021-2023.  Source: Kaspersky Digital Footprint Intelligence

«Πίσω από τόσο μεγάλο όγκο παραβιάσεων προσωπικών στοιχείων στο Roblox κρύβεται το γεγονός πως τα παιδιά αποτελούν εύκολο στόχο, καθώς αυτές οι ηλικίες ομάδες είναι πιο εκτεθειμένες σε διαφόρους τρόπους χειραγώγησης. Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου έχουν τη δυνατότητα να προσθέτουν infostealers σε αρχεία που περιέχουν cheat codes, εξαπατώντας τους νεαρούς ηλικιακά gamers. Σε ορισμένες περιπτώσεις, είναι δύσκολο κάποιος να διακρίνει την απάτη, καθώς οι σύνδεσμοι λήψης, που περιέχουν το κακόβουλο λογισμικό, αναρτώνται σε δημοφιλείς πλατφόρμες κοινωνικής δικτύωσης όπως το YouTube. Ως αποτέλεσμα, ένας σημαντικός αριθμός παραβιασμένων λογαριασμών έχει προκύψει από ένα παιχνίδι που απευθύνεται σε παιδιά», εξηγεί η Yuliya Novikova.

Παρότι υπάρχουν πολλές τέτοιες περιπτώσεις στο παιχνίδι Roblox, αυτό δεν αποτελεί τη βασική στόχευση των εγκληματιών. Άλλοι λογαριασμοί ίσως είναι πιο ελκυστικοί: για παράδειγμα, οι δημοσιεύσεις στο dark web οι οποίες εμπορεύονται λογαριασμούς στην πλατφόρμα Steam έφτασαν τις 10.000 μεταξύ 2021 και 2023, ενώ οι διαφημίσεις που σχετίζονται με κλεμμένους λογαριασμούς στο Roblox παρέμειναν κάτω από 150.

«Οι εγκληματίες στοχεύουν σε λογαριασμούς παιχνιδιών για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς ή και σε νομίσματα και διάφορα αντικείμενα εντός του παιχνιδιού. Οι λογαριασμοί στο Steam φαίνεται να είναι πιο ελκυστικοί για τους εγκληματίες του κυβερνοχώρου, καθώς υπάρχει η δυνατότητα να βρεθούν μεγάλα χρηματικά ποσά στον εκάστοτε λογαριασμό. Ωστόσο, στο παιχνίδι Roblox οι κακόβουλοι χρήστες κλέβουν το εικονικό νόμισμα Robux, ενώ ταυτόχρονα προχωρούν στην κλοπή εικονικών αντικειμένων εντός του παιχνιδιού, ή για την απόκτηση πρόσβασης σε λογαριασμούς premium που επιτρέπουν τη μεταφορά αντικειμένων σε άλλους λογαριασμούς. Παρότι είναι σημαντικό οι χρήστες να μην εφησυχάζονται, ταυτόχρονα οι διαχειριστές της εκάστοτε πλατφόρμας οφείλουν να ενισχύσουν την ασφάλεια, εντοπίζοντας και αποκλείοντας αμέσως τους παραβιασμένους λογαριασμούς μέσω εξειδικευμένων υπηρεσιών», προσθέτει η ειδικός Novikova.

Μέτρα ασφαλείας

  • Στο εργασιακό περιβάλλον, δημιουργήστε μια ομάδα παρακολούθησης του dark web για τον εντοπισμό παραβιάσεων λογαριασμών, πριν αυτό αποτελέσει κίνδυνο τόσο για την εταιρεία αλλά και τους πελάτες της. 
  • Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους επαγγελματίες ασφαλείας να αποκτήσουν νέες πληροφορίες για τις πιθανές απειλές, ανακαλύπτοντας έτσι και τους πιθανούς τρόπους επίθεσης. Αυτό συμβάλλει επίσης στην ευαισθητοποίηση σχετικά με τις υπάρχουσες απειλές, ώστε να μπορείτε να προσαρμόσετε ανάλογα τη στρατηγική σας ή να λάβετε έγκαιρα αντίμετρα για την εξάλειψη των απειλών και την επανόρθωση της κατάστασης.
  • Για ιδιώτες, προστατέψτε όλες τις συσκευές που χρησιμοποιείτε με μια αξιόπιστη λύση ασφαλείας.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμη και αν ένας από τους λογαριασμούς σας κλαπεί, δεν θα επηρεάσει τους υπόλοιπους.
  • Όπου είναι δυνατόν, προστατέψτε τους λογαριασμούς σας με έλεγχο ταυτότητας δύο παραγόντων. Διαφορετικά, ψάξτε ενδελεχώς τις ρυθμίσεις λογαριασμού.

Κοινοποιηση αρθρου

Τελευταια Νεα

MindTheHack: H 1η ελληνική πλατφόρμα κυβερνοασφάλειας που κάνει χρήση της τεχνητής νοημοσύνης

Η MindΤheHack, νέα εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας, επαναπροσδιορίζει το πεδίο του τομέα αυτού με χρήση πρωτοποριακής τεχνολογίας. Σε μια εποχή όπου οι κυβερνοεπιθέσεις αυξάνονται κατά...

HPE: Η επόμενη γενιά διαχείρισης δεδομένων με software-defined storage και automation που στηρίζεται στο ΑΙ

Η Hewlett Packard Enterprise ανακοίνωσε νέες λύσεις, διαθέσιμες στην πλατφόρμα HPE GreenLake cloud, που έχουν ως στόχο να απλοποιήσουν τον τρόπο με τον οποίο...

ΤΑΙΠΕΔ: Εκκίνηση διαγωνισμού για την ανάπτυξη Επιχειρηματικού Πάρκου στον Δήμο Φυλής

Το ΤΑΙΠΕΔ, εταιρεία μέλος του Υπερταμείου, ανακοινώνει την έναρξη του δημόσιου διεθνούς διαγωνισμού, με τη διαδικασία του ανταγωνιστικού διαλόγου, για την ανάπτυξη του Επιχειρηματικού...

Aναβάθμιση ψηφιακών δεξιοτήτων μέσω του Προγράμματος «Ψηφιακός Μετασχηματισμός»

Στην αναβάθμιση των ψηφιακών δεξιοτήτων των εργαζομένων σε σύγχρονους τεχνολογικούς τομείς στοχεύει η νέα πρόσκληση του Προγράμματος «Ψηφιακός Μετασχηματισμός 2021-2027» του Υπουργείου Ψηφιακής Διακυβέρνησης με...

Πάνω από 1 δισ. ευρώ έσοδα για τη Vodafone Ελλάδας σε ετήσια βάση

Ιδιαίτερα θετικά ήταν τα αποτελέσματα της Vodafone Ελλάδας κατά το οικονομικό έτος 2023-2024 που ολοκληρώθηκε στις 31 Μαρτίου 2024), με τα έσοδα να σημειώνουν...