Κυβερνοασφάλεια: Δισεκατομμύρια κλεμμένα δεδομένα – Ηχηρή προειδοποίηση από ειδικούς

Το έγκλημα στον κυβερνοχώρο εντείνεται καθώς οι κυβερνοεγκληματίες αυξάνουν εκθετικά τις προσπάθειές να κλέψουν και να πουλήσουν διαδικτυακούς κωδικούς πρόσβασης. Ο συναγερμός έρχεται μετά την ανακάλυψη 30 συνόλων διαδικτυακών δεδομένων που περιείχαν δισεκατομμύρια εκτεθειμένα διαπιστευτήρια λογαριασμών. Τα 30 σύνολα περιλάμβαναν 16 δισεκατομμύρια διαπιστευτήρια σύνδεσης σε πολλαπλές πλατφόρμες, μεταξύ των οποίων οι Apple, Google και Facebook, και αναφέρθηκαν για πρώτη φορά από τους ερευνητές της Cybernews την περασμένη εβδομάδα.

Την έκθεση των χρηστών εντόπισε ο Βολοντίμιρ Ντιατσένκο, συνιδρυτής της εταιρείας συμβούλων κυβερνοασφάλειας Security Discovery, και υπάρχουν υποψίες ότι δεν είναι έργο μεμονωμένης ομάδας: «Πρόκειται για μια συλλογή από διάφορα σύνολα δεδομένων που μπήκαν στο ραντάρ μου από την αρχή του έτους, αλλά όλα μοιράζονται μια κοινή δομή URL, στοιχείων σύνδεσης και κωδικών πρόσβασης», δήλωσε ο Ντιατσένκο στο CNBC.

Σύμφωνα με τον Ντιατσένκο, όλα τα σημάδια δείχνουν ότι είναι έργο «infostealers» — κακόβουλου λογισμικού που εξάγει ευαίσθητα δεδομένα από συσκευές, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης, πληροφοριών πιστωτικών καρτών και δεδομένων διαδικτυακού προγράμματος περιήγησης.

Ενώ οι λίστες συνδέσεων είναι πιθανό να περιέχουν πολλά διπλότυπα καθώς και ξεπερασμένες και λανθασμένες πληροφορίες, ο συντριπτικός όγκος των ευρημάτων θέτει σε προοπτική πόσα ευαίσθητα δεδομένα κυκλοφορούν στον ιστό.

Θα πρέπει επίσης να σημάνει συναγερμό για το πώς οι infostealers έχουν γίνει η «κυβερνοπανώλη» του σήμερα, είπε ο Ντιατσένκο. «Κάποιος, κάπου, κάνει εξαγωγή δεδομένων από τις συσκευές κάποιου άλλου αυτή τη στιγμή».

Ο Ντιατσένκο μπόρεσε να εντοπίσει τα εκτεθειμένα δεδομένα επειδή οι κάτοχοί τους τα είχαν προσωρινά καταχωρίσει στον ιστό χωρίς κλείδωμα με κωδικό πρόσβασης. Οι ακούσιες διαρροές δεδομένων που κοινοποιούνται συχνά εντοπίζονται από το Security Discovery, αλλά όχι σε κλίμακες που έχουν παρατηρηθεί μέχρι στιγμής φέτος.

Αυξημένες απειλές από κλέφτες πληροφοριών

Σύμφωνα με τον Σάιμον Γκριν, πρόεδρο Ασίας-Ειρηνικού και Ιαπωνίας στην Palo Alto Networks, η τεράστια κλίμακα των 16 δισεκατομμυρίων εκτεθειμένων διαπιστευτηρίων είναι σίγουρα αξιοσημείωτη, αλλά δεν αποτελεί έκπληξη σε όσους βρίσκονται στην πρώτη γραμμή της κυβερνοασφάλειας.

«Πολλοί σύγχρονοι κλέφτες πληροφοριών έχουν σχεδιάσει προηγμένες τεχνικές αποφυγής, επιτρέποντάς τους να παρακάμπτουν παραδοσιακούς ελέγχους ασφαλείας, καθιστώντας πιο δύσκολο τον εντοπισμό και την αναχαίτισή τους», πρόσθεσε.

Κατά συνέπεια, έχει σημειωθεί αύξηση στις επιθέσεις κλοπής πληροφοριών υψηλού προφίλ. Για παράδειγμα, τον Μάρτιο, η Microsoft Threat Intelligence αποκάλυψε μια κακόβουλη εκστρατεία που είχε επηρεάσει σχεδόν 1 εκατομμύριο συσκευές παγκοσμίως.

Οι κλέφτες πληροφοριών συνήθως αποκτούν πρόσβαση στις συσκευές θυμάτων εξαπατώντας τα ώστε να κατεβάσουν το κακόβουλο λογισμικό, το οποίο μπορεί να κρύβεται σε οτιδήποτε, από email ηλεκτρονικού «ψαρέματος» (phishing) έως ψεύτικους ιστότοπους και διαφημίσεις μηχανών αναζήτησης.

Το κίνητρο πίσω από τις επιθέσεις είναι συνήθως οικονομικό, με τους εισβολείς να επιδιώκουν συχνά να καταλάβουν άμεσα τραπεζικούς λογαριασμούς, πιστωτικές κάρτες και πορτοφόλια κρυπτονομισμάτων ή να διαπράξουν απάτη ταυτότητας.

Οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν κλεμμένα διαπιστευτήρια και άλλα προσωπικά δεδομένα για σκοπούς όπως η δημιουργία εξαιρετικά πειστικών, εξατομικευμένων επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing) και ο εκβιασμός ατόμων ή οργανισμών.

Κυβερνοέγκλημα ως υπηρεσία

Σύμφωνα με τον Γκριν της Palo Alto, η κλίμακα και οι κίνδυνοι αυτών των τύπων κλοπών πληροφοριών έχουν ενταθεί, χάρη στην αυξανόμενη επικράτηση των «σκοτεινών» αγορών που προσφέρουν «κυβερνοέγκλημα ως Υπηρεσία», στις οποίες οι προμηθευτές χρεώνουν τους πελάτες για κακόβουλα εργαλεία, ευαίσθητα δεδομένα και άλλες παράνομες διαδικτυακές υπηρεσίες.

«Το κυβερνοέγκλημα ως Υπηρεσία είναι ο κρίσιμος παράγοντας εδώ. Έχει ουσιαστικά εκδημοκρατίσει το κυβερνοέγκλημα», δήλωσε ο Γκριν.

Αυτές οι υπόγειες αγορές – που συχνά φιλοξενούνται στο dark web – δημιουργούν ζήτηση για τους κυβερνοεγκληματίες να κλέβουν προσωπικές πληροφορίες και στη συνέχεια να τις πωλούν σε απατεώνες.

Με αυτόν τον τρόπο, οι παραβιάσεις δεδομένων γίνονται κάτι περισσότερο από απλώς πειρατείας ατομικών λογαριασμών – αντιπροσωπεύουν ένα «τεράστιο, διασυνδεδεμένο δίκτυο παραβιασμένων ταυτοτήτων», που μπορεί να τροφοδοτήσει επόμενες επιθέσεις, δήλωσε ο Γκριν.

Σύμφωνα με τον Ντιατσένκο είναι πιθανό ότι τουλάχιστον ορισμένα από τα παραβιασμένα σύνολα δεδομένων σύνδεσης που εντόπισε είχαν διατεθεί ή θα διατεθούν μέσω διαδικτυακών απατεώνων.

Επιπλέον, σε αυτές τις αγορές μπορούν να βρεθούν κιτ κακόβουλου λογισμικού και άλλοι πόροι που μπορούν να βοηθήσουν στη διευκόλυνση των επιθέσεων κλοπής πληροφοριών.

Το CNBC έχει αναφέρει πώς η διαθεσιμότητα αυτών των εργαλείων και υπηρεσιών έχει μειώσει σημαντικά τα τεχνικά εμπόδια για τους επίδοξους εγκληματίες, επιτρέποντας την εκτέλεση εξελιγμένων επιθέσεων σε μαζική, παγκόσμια κλίμακα.

Η έκθεση διαπίστωσε ότι οι επιθέσεις κλοπής πληροφοριών αυξήθηκαν κατά 58% το 2024.

Τι μπορεί να γίνει

Με την αυξανόμενη επικράτηση του κακόβουλου λογισμικού και της διαδικτυακής χρήσης, είναι πλέον δίκαιο να υποθέσουμε ότι οι περισσότεροι άνθρωποι, κάποια στιγμή, θα έρθουν σε επαφή με μια απειλή κλοπής πληροφοριών, δήλωσε ο Ισμαήλ Βαλενζουέλα, αντιπρόεδρος έρευνας και πληροφοριών απειλών στην εταιρεία κυβερνοασφάλειας Arctic Wolf.

Εκτός από τις συχνές ενημερώσεις κωδικών πρόσβασης, οι χρήστες θα πρέπει να είναι σε αυξημένη εγρήγορση σχετικά με την αυξανόμενη ποσότητα κακόβουλου λογισμικού που κρύβεται σε παράνομο λογισμικό, εφαρμογές και άλλα αρχεία προς λήψη, δήλωσε ο Valenzuela. Πρόσθεσε ότι η χρήση πολυπαραγοντικού ελέγχου ταυτότητας σε λογαριασμούς έχει γίνει πιο σημαντική από ποτέ.

Από εταιρική άποψη, είναι σημαντικό να υιοθετηθεί μια «αρχιτεκτονική μηδενικής εμπιστοσύνης» που όχι μόνο ελέγχει συνεχώς τον χρήστη, αλλά και ελέγχει τη συσκευή και τη συμπεριφορά του χρήστη, πρόσθεσε.

Οι κυβερνήσεις έχουν επίσης κάνει περισσότερα για την καταπολέμηση των δραστηριοτήτων κλοπής πληροφοριών τους τελευταίους μήνες.

Τον Μάιο, το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος της Europol ανακοίνωσε ότι είχε συνεργαστεί με τη Microsoft και τις παγκόσμιες αρχές για να διακόψει τον κλέφτη πληροφοριών «Lumma», τον οποίο χαρακτήρισε «τη σημαντικότερη απειλή κλοπής πληροφοριών στον κόσμο».