Киберпрестъпниците засилват все повече усилията си да крадат и продават онлайн пароли, предупреждават експерти пред CNBC. Предупреждението идва на фона на откриването на онлайн масиви, съдържащи милиарди изложени на риск идентификационни данни за различни акаунти.

30-те бази данни съдържат общо 16 милиарда данни за вход в различни платформи, включително Apple, Google и Facebook, и за първи път бяха докладвани от изследователи на Cybernews миналата седмица. Този масив e идентифициран от Володимир Дайченко, съосновател на консултантската компания за киберсигурност Security Discovery, и се подозира, че е дело на няколко страни.

„Това е колекция от различни набори от данни, които се появиха на моя радар от началото на годината, но всички те имат обща структура на URL адреси, данни за вход и пароли“, казва Дайченко пред CNBC.

Според него всичко сочи, че изтеклите пароли и входни данни са били откраднати чрез т.нар. infostealer (крадци на информация) – зловреден софтуер, който извлича чувствителни данни от устройства, включително потребителски имена и пароли, информация за кредитни карти и данни от онлайн браузъри. Макар че новооткритите списъци вероятно съдържат много дубликати, както и остаряла и неточна информация, огромният им обем дава представа за количеството чувствителни данни, които циркулират в интернет. Тази новина описва и тревогата на професионалната общност за киберсигурност за това как infostealer са се превърнали в „кибер чумата“ на днешния ден.

„Всяка една секунда някой, някъде става жертва на изтичане на данни от своите устройства“, обяснява Дайченко.

Те все повече зависят от цифровите технологии, за да работят и да се развиват, а рисковете в киберпространството се увеличават

5 съвета за киберсигурност на малките компании

Заплахата от кражба на данни става все по-голяма

Според Саймън Грийн, президент на Palo Alto Networks за Азиатско-тихоокеанския регион и Япония, мащабът на 16-те милиарда изложени на риск идентификационни данни е тревожен и със сигурност заслужава внимание, но не е изцяло изненадващ за тези, които са на предната линия на киберсигурността.

„Много от съвременните infostealer софтуери са проектирани с усъвършенствани техники за избягване на засичането. Това им позволява да заобикалят традиционните, базирани на подписи контролни механизми за сигурност, и ги прави по-трудни за откриване и спиране“, добавя той.

В резултат на това се наблюдава увеличение на високопрофилните атаки с този тип инструменти. Например, през март Microsoft Threat Intelligence разкри злонамерена кампания, засегнала близо 1 милион устройства в световен мащаб.

Infostealer обикновено получават достъп до устройствата на жертвите, като ги подмамват да изтеглят зловредния софтуер, който може да бъде скрит навсякъде – от фишинг имейли до фалшиви уебсайтове и реклами в търсачките. Мотивът зад този тип атаки обикновено е финансов, като атакуващите често се стремят да поемат директно контрол над банкови сметки, кредитни карти и портфейли с криптовалута или да извършат измама с лични данни. Киберпрестъпниците могат да използват откраднатите данни и за цели като създаване на високо убедителни, персонализирани фишинг атаки и изнудване на хора и организации.

Според Грийн от Palo Alto мащабът и опасността от този тип зловредни софтуери са се засилили благодарение на нарастващата популярност на пазарите в тъмната мрежа, които предлагат „киберпрестъпност като услуга“. При този модел продавачите таксуват клиентите за злонамерени инструменти, чувствителни данни и други незаконни онлайн услуги.

„Киберпрестъпността като услуга“ е ключовият фактор тук. Тя фундаментално демократизира онлайн престъпленията“, казва Грийн.

Тези пазари създават търсене на киберпрестъпници, които да крадат лична информация и след това да я продават на измамници. По този начин нарушенията на данните се превръщат в „обширна, взаимосвързана мрежа от компрометирани самоличности“, която може да подхрани последващи атаки, предупреждава Грийн.

Оценката на нуждите от обучение и прилагането на стабилна стратегия за повишаване на квалификацията са от изключително значение

5 практически стъпки за подобряване на екипа по киберсигурност

Според Дайченко е вероятно поне част от компрометираните креденшъли, които той е идентифицирал, да са били или да бъдат продадени на онлайн измамници. Освен това, на тези пазари могат да се намерят готови зловредни софтуери и други ресурси, които улесняват кибератаките. Наличието на тези инструменти и услуги значително намалява техническите бариери пред един престъпник да започне да извършва сложни кибератаки в големи размери.

Какво може да се направи

С нарастващото разпространение на infosteler спокойно може да се каже, че повечето хора в даден момент ще се сблъскат със сигурност със заплаха от кражба на информация, предупреждава Исмаел Валенсуела, вицепрезидент в компанията за киберсигурност Arctic Wolf.

В допълнение към честите актуализации на паролите, хората трябва да бъдат по-бдителни относно нарастващото количество зловреден софтуер, скрит в нелегитимни програми, приложения и други изтегляеми файлове, добавя той и подчертава, че използването на многофакторна автентификация на акаунтите става по-важно от всякога.

От корпоративна гледна точка е важно да се възприеме „архитектура на нулево доверие“ (Zero Trust), която не само постоянно изисква удостоверяване на автентичността на потребителя, но и удостоверява автентичността на устройството и поведението на потребителя.