του Ανδρέα Ανδριανόπουλου
Σύμφωνα με την έκθεση της Kaspersky Digital Footprint Intelligence, περίπου 2,3 εκατομμύρια τραπεζικές κάρτες έχουν διαρρεύσει στο dark web την περίοδο 2023-2024.
Τα στοιχεία αυτά προέρχονται από αρχεία καταγραφής κακόβουλου λογισμικού κλοπής δεδομένων, τα οποία χρησιμοποιούνται ευρέως από κυβερνοεγκληματίες για την υποκλοπή προσωπικών και οικονομικών πληροφοριών. Η Kaspersky δημοσίευσε την ανάλυσή της στο πλαίσιο του MWC 2025 στη Βαρκελώνη, τονίζοντας την αυξανόμενη απειλή από τα infostealers.
Σύμφωνα με τα στοιχεία, μία στις 14 μολύνσεις από κακόβουλο λογισμικό οδήγησε σε κλοπή στοιχείων πιστωτικών καρτών. Συνολικά, 26 εκατομμύρια συσκευές έχουν παραβιαστεί, εκ των οποίων 9 εκατομμύρια μόνο το 2024.
Τα infostealers -όπως εξηγεί η εταιρεία κυβερνοασφάλειας- δεν περιορίζονται μόνο στην κλοπή τραπεζικών στοιχείων αλλά στοχεύουν και σε διαπιστευτήρια σύνδεσης, cookies, κρυπτονομίσματα και άλλες ευαίσθητες πληροφορίες. Οι επιθέσεις αυτές συμβαίνουν μέσω phishing emails, μολυσμένων ιστοσελίδων, κακόβουλων συνημμένων και εφαρμογών ανταλλαγής μηνυμάτων.
Το 95% των διαρροών που παρατηρήθηκαν θεωρείται τεχνικά έγκυρο, ενώ τα δεδομένα πωλούνται ή ανταλλάσσονται στο dark web. Ειδικοί ασφαλείας τονίζουν ότι τα κλεμμένα στοιχεία μπορεί να εμφανίζονται σε εγκληματικές πλατφόρμες ακόμα και χρόνια μετά τη μόλυνση.
Ποιες συσκευές έχουν επηρεαστεί
Η Kaspersky εκτιμά ότι ο συνολικός αριθμός των συσκευών που θα επηρεαστούν από infostealers το 2024 θα φτάσει τα 20-25 εκατομμύρια, ενώ για το 2023 ο αριθμός κυμάνθηκε μεταξύ 18 και 22 εκατομμυρίων. Μάλιστα οι ειδικοί της εταιρείας προειδοποιούν ότι πολλές από τις διαρροές συμβαίνουν μήνες ή χρόνια μετά την αρχική μόλυνση.
Σύμφωνα με τα στοιχεία της Kaspersky, τα πιο επικίνδυνα κακόβουλα λογισμικά του 2024
Redline – Παρέμεινε το πιο διαδεδομένο infostealer, ευθύνεται για το 34% των συνολικών μολύνσεων το 2024.
RisePro – Σημαντική αύξηση από 1,4% το 2023 σε 23% το 2024. Στοχεύει τραπεζικές κάρτες, κωδικούς πρόσβασης και πορτοφόλια κρυπτονομισμάτων.
Stealc – Από 3% το 2023 ανέβηκε στο 13% το 2024. Χρησιμοποιείται για την υποκλοπή credentials και δεδομένων πληρωμών.
Προστασία από τις απειλές των infostealers
Η Kaspersky προτείνει τα εξής βήματα για την προστασία των χρηστών και των οργανισμών από κακόβουλες επιθέσεις:
Επιτήρηση τραπεζικών συναλλαγών: Ενεργοποιήστε ειδοποιήσεις, ζητήστε αντικατάσταση της κάρτας και αλλάξτε κωδικούς πρόσβασης αν υποψιάζεστε παραβίαση.
Χρήση πολυπαραγοντικού ελέγχου ταυτότητας (2FA) για επιπλέον προστασία σε λογαριασμούς.
Αποφυγή λήψης ύποπτων αρχείων: Μην κατεβάζετε λογισμικό από μη αξιόπιστες πηγές.
Τακτικός έλεγχος ασφάλειας συσκευών: Χρησιμοποιήστε ενημερωμένα λογισμικά ασφαλείας.
Οι επιχειρήσεις καλούνται επίσης να παρακολουθούν τις αγορές του dark web για τυχόν παραβιασμένα δεδομένα που αφορούν πελάτες ή εργαζομένους.
«Η διαρροή τραπεζικών καρτών στο dark web αναδεικνύει τη διαρκώς αυξανόμενη απειλή των infostealers. Οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί, ενώ οι επιχειρήσεις οφείλουν να επενδύσουν σε λύσεις κυβερνοασφάλειας για να προστατεύσουν τα δεδομένα τους. Με τις επιθέσεις να γίνονται όλο και πιο στοχευμένες, η ανάγκη για προληπτικά μέτρα και διαρκή επαγρύπνηση είναι πιο κρίσιμη από ποτέ» σημειώνει η εταιρεία κυβερνοασφάλειας.
