Σχεδόν 10 εκατ. συσκευές έπεσαν θύματα κακόβουλου λογισμικού κλοπής δεδομένων το 2023, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 643% τα τελευταία τρία χρόνια. Με τους κυβερνοεγκληματίες να κλέβουν κατά μέσο όρο 50,9 στοιχεία πρόσβασης ανά μολυσμένη συσκευή, η απειλή που αποτελούν τα data-stealers αυξάνεται τόσο για τους καταναλωτές, όσο και για τις επιχειρήσεις.
Το domain .com κατέχει την πρώτη θέση στους παραβιασμένους λογαριασμούς, ακολουθούμενο από ζώνες domain, που σχετίζονται με τη Βραζιλία (.br), την Ινδία (.in), την Κολομβία (.co) και το Βιετνάμ (.vn). Αναφορικά με την Ελλάδα και το domain .gr, οι παραβιασμένοι λογαριασμοί έφτασαν τους 910.000 το 2023.
Σύμφωνα με το Kaspersky Digital Footprint Intelligence, παρ’ όλο που ο αριθμός των log-files - και συνεπώς των μολύνσεων - το 2023 έχει υποστεί μόνο μια οριακή μείωση της τάξης του 9% σε σύγκριση με το 2022, αυτό δεν σημαίνει ότι η ζήτηση των κυβερνοεγκληματιών για logins και κωδικούς πρόσβασης έχει μείνει στάσιμη.
“Είναι πιθανό κάποια στοιχεία πρόσβασης, που έχουν παραβιαστεί το 2023, να διαρρεύσουν στο dark web κάποια στιγμή κατά τη διάρκεια του τρέχοντος έτους. Ως εκ τούτου, ο πραγματικός αριθμός των μολύνσεων είναι πιθανό να είναι ακόμη μεγαλύτερος από 10 εκατομμύρια”, αναφέρει η Kaspersky και να φτάσει περίπου τα 16.000.000.
Πώς δρουν οι φορείς των απειλών
Οι κυβερνοεγκληματίες κλέβουν κατά μέσο όρο 50,9 διαπιστευτήρια σύνδεσης ανά μολυσμένη συσκευή. Οι φορείς απειλών είτε χρησιμοποιούν αυτά τα στοιχεία πρόσβασης για τους δικούς τους κακόβουλους σκοπούς, συμπεριλαμβανομένης της διάπραξης κυβερνοεπιθέσεων, είτε τα πωλούν ή τα διανέμουν ελεύθερα σε forums του dark web και σε σκιώδη κανάλια στο Telegram.
Τέτοιου είδους στοιχεία πρόσβασης μπορεί να περιλαμβάνουν συνδέσεις για τα μέσα κοινωνικής δικτύωσης, διαδικτυακές τραπεζικές υπηρεσίες, κρυπτο-πορτοφόλια και διάφορες εταιρικές διαδικτυακές υπηρεσίες, όπως το email και τα εσωτερικά συστήματα.
Σύμφωνα με τα στοιχεία της Kaspersky, 443.000 ιστότοποι παγκοσμίως έχουν υποστεί παραβίαση στοιχείων πρόσβασης τα τελευταία 5 χρόνια.
Όσον αφορά τον αριθμό των παραβιασμένων λογαριασμών, το domain .com κατέχει την πρώτη θέση. Σχεδόν 326 εκατ. συνδέσεις και κωδικοί πρόσβασης για ιστότοπους σε αυτό το domain παραβιάστηκαν από infostealers το 2023. Ακολουθεί το domain .br για τη Βραζιλία με 29 εκατ. παραβιασμένους λογαριασμούς, ακολουθούμενο από το .in, που σχετίζεται με την Ινδία, με 8 εκατ., το .co (Κολομβία) με σχεδόν 6 εκατ. και το .vn (Βιετνάμ) με πάνω από 5,5 εκατ.
Τι γίνεται στην Ελλάδα
Στην περίπτωση του domain .gr που σχετίζεται με την Ελλάδα, οι παραβιασμένοι λογαριασμοί έφτασαν τις 910.000 το 2023. “Η αξία των αρχείων καταγραφής με στοιχεία σύνδεσης στο dark-web ποικίλλει ανάλογα με την ελκυστικότητα των δεδομένων και τον τρόπο με τον οποίο πωλούνται εκεί”, εξηγεί η εταιρεία κυβερνοασφάλειας.
Τα στοιχεία σύνδεσης μπορεί να πωλούνται μέσω μιας συνδρομητικής υπηρεσίας με συχνές αναρτήσεις, ενός "aggregator" για συγκεκριμένα αιτήματα ή μέσω ενός "καταστήματος" που πουλάει στοιχεία σύνδεσης, που αποκτήθηκαν πρόσφατα αποκλειστικά σε επιλεγμένους αγοραστές.
Οι τιμές, συνήθως, ξεκινούν από $10 ανά αρχείο καταγραφής σε αυτά τα καταστήματα. Το γεγονός αυτό υπογραμμίζει πόσο κρίσιμο είναι τόσο για τους ιδιώτες, όσο και για τις εταιρείες - ιδιαίτερα για εκείνες που διαχειρίζονται μεγάλες διαδικτυακές ομάδες χρηστών - να βρίσκονται σε εγρήγορση.
*πρώτη δημοσίευση: Sepe.gr
