Κλοπή 1 δισ. κωδικών πρόσβασης από κακόβουλο λογισμικό

Νέα έκθεση αποκάλυψε ότι περισσότερα από 1 δισεκατομμύριο κωδικοί πρόσβασης κλάπηκαν από κακόβουλο λογισμικό μέσα σε ένα χρόνο. Το γεγονός αυτό εγείρει σοβαρές ανησυχίες για την ασφάλεια τόσο των χρηστών όσο και των οργανισμών. Ας δούμε τι πρέπει να γνωρίζετε και πώς να προστατευτείτε.

1 δισεκατομμύριο κωδικοί πρόσβασης κλάπηκαν από κακόβουλο λογισμικό

Η έκθεση του 2025 για παραβιασμένους κωδικούς πρόσβασης από την ερευνητική ομάδα της Specops Software αποκάλυψε την ανάλυση 1.089.342.532 κωδικών πρόσβασης που κλάπηκαν από κακόβουλο λογισμικό. Σύμφωνα με την έκθεση, πολλοί από αυτούς τους κωδικούς πληρούν τα αυστηρά πρότυπα πολυπλοκότητας, γεγονός που δείχνει ότι οι τρέχουσες πολιτικές ασφαλείας είναι πλέον ξεπερασμένες.

Ο Darren James, διευθυντής προϊόντων της Specops, δήλωσε: «Ακόμα κι αν η πολιτική κωδικών πρόσβασης του οργανισμού σας είναι ισχυρή, δεν μπορεί να προστατεύσει από την κλοπή κωδικών μέσω κακόβουλου λογισμικού».

Πώς οι κυβερνοεγκληματίες κλέβουν κωδικούς πρόσβασης

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν malware (κακόβουλο λογισμικό) για να συλλέγουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης. Συγκεκριμένα, οι επιθέσεις με infostealers περιλαμβάνουν τα παρακάτω στάδια:

1. Μόλυνση: Το κακόβουλο λογισμικό εισβάλλει μέσω phishing emails, κακόβουλων λήψεων ή εκμετάλλευσης αδυναμιών λογισμικού.
2. Παραμονή στο σύστημα: Καθιερώνει μηχανισμούς παρακολούθησης για συνεχή συλλογή δεδομένων.
3. Συλλογή δεδομένων: Εξάγει αποθηκευμένους κωδικούς από προγράμματα περιήγησης, email, FTP clients και άλλα.
4. Εξαγωγή δεδομένων: Μεταφέρει τα δεδομένα σε απομακρυσμένους servers μέσω web, email ή FTP.
5. Αποφυγή εντοπισμού: Χρησιμοποιεί τεχνικές όπως συμπίεση δεδομένων και κρυφή επικοινωνία.
6. Εκτέλεση: Ενεργοποιείται σε συγκεκριμένες συνθήκες για να μην γίνει αντιληπτό.

Κωδικοί πρόσβασης πωλούνται για $10 στο Dark Web

Μια δεύτερη έκθεση από τη Cyble αποκάλυψε ότι κλεμμένα διαπιστευτήρια, ακόμη και από κορυφαίες εταιρείες κυβερνοασφάλειας, πωλούνται στη μαύρη αγορά. Αυτές οι πληροφορίες περιλαμβάνουν:

• Εσωτερικούς λογαριασμούς και λογαριασμούς πελατών.
• URL διαχειριστικών διεπαφών που δεν είναι δημόσια γνωστά.

Αν και πολλοί λογαριασμοί προστατεύονται με πολλαπλά επίπεδα ασφαλείας, όπως το 2FA, οι χάκερς χρησιμοποιούν αυτά τα δεδομένα για αναγνώριση συστημάτων και αναζήτηση ευάλωτων σημείων.

Τι μπορείτε να κάνετε – Πρακτικές συμβουλές ασφαλείας

1. Χρησιμοποιήστε έναν διαχειριστή κωδικών: Εφαρμογές όπως το 1Password ή το Bitwarden σας επιτρέπουν να δημιουργείτε και να αποθηκεύετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης.
2. Ενεργοποιήστε το 2FA: Το Two-Factor Authentication μειώνει δραστικά τον κίνδυνο παραβίασης.
3. Ελέγξτε τους κωδικούς σας: Κάντε έλεγχο για επαναχρησιμοποιούμενους ή αδύναμους κωδικούς και αντικαταστήστε τους άμεσα.
4. Μην αποθηκεύετε κωδικούς στους browsers σας: Οι infostealers μπορούν εύκολα να αποκτήσουν πρόσβαση σε αποθηκευμένους κωδικούς.
5. Ενημερώνετε το λογισμικό σας: Κρατήστε το λειτουργικό σας σύστημα και τα προγράμματά σας ενημερωμένα για να αποφύγετε εκμεταλλεύσεις.

Η κλοπή κωδικών πρόσβασης μέσω κακόβουλου λογισμικού αποτελεί έναν αυξανόμενο κίνδυνο για όλους. Επενδύστε σε εργαλεία ασφαλείας, δημιουργήστε μοναδικούς κωδικούς και παρακολουθήστε τα δεδομένα σας στο dark web για να μειώσετε τον κίνδυνο παραβιάσεων.

Το μέλλον της κυβερνοασφάλειας απαιτεί από όλους μας να είμαστε πιο προσεκτικοί και ενημερωμένοι.