Kaspersky: Επταπλασιάστηκαν σε σύγκριση με το 2020 οι μολύνσεις με κακόβουλο λογισμικό κλοπής δεδομένων

Σχεδόν 10 εκατομμύρια συσκευές έπεσαν θύματα κακόβουλου λογισμικού κλοπής δεδομένων το 2023, αποκάλυψε η ομάδα Kaspersky Digital Footprint Intelligence, αντλώντας πληροφορίες από infostealer malware log files που διακινούνται σε παράνομες αγορές.

Με τους κυβερνοεγκληματίες να κλέβουν κατά μέσο όρο 50,9 στοιχεία πρόσβασης ανά μολυσμένη συσκευή, η απειλή που αποτελούν τα data-stealers αυξάνεται τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις.

Το domain .com κατέχει την πρώτη θέση στους παραβιασμένους λογαριασμούς, ακολουθούμενο από ζώνες domain που σχετίζονται με τη Βραζιλία (.br), την Ινδία (.in), την Κολομβία (.co) και το Βιετνάμ (.vn). Αναφορικά με την Ελλάδα και το domain .gr, οι παραβιασμένοι λογαριασμοί έφτασαν τους 910.000 το 2023.  

Υπό το πρίσμα αυτής της αυξανόμενης απειλής, η Kaspersky εγκαινίασε μια ειδική landing page για την ευαισθητοποίηση σχετικά με το θέμα και την παροχή στρατηγικών για τον περιορισμό των σχετικών κινδύνων.

Περίπου 10.000.000 προσωπικές και εταιρικές συσκευές παραβιάστηκαν από κακόβουλο λογισμικό που έκλεβε δεδομένα το 2023, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 643% τα τελευταία τρία χρόνια, σύμφωνα με τα στοιχεία της Kaspersky Digital Footprint Intelligence. Τα δεδομένα σχετικά με τις μολυσμένες συσκευές προέρχονται από τη δυναμικότητα των infostealer malware log-files που διακινούνται ενεργά στις παράνομες αγορές και παρακολουθούνται από την Kaspersky για να βοηθήσει τις εταιρείες να διασφαλίσουν την ασφάλεια των πελατών και των εργαζομένων τους. 

Παρόλο που ο αριθμός των log-files – και συνεπώς των μολύνσεων – το 2023 έχει υποστεί μόνο μια οριακή μείωση της τάξης του 9% σε σύγκριση με το 2022, αυτό δεν σημαίνει ότι η ζήτηση των κυβερνοεγκληματιών για logins και κωδικούς πρόσβασης έχει μείνει στάσιμη. Είναι πιθανό κάποια στοιχεία πρόσβασης που έχουν παραβιαστεί το 2023 να διαρρεύσουν στο dark web κάποια στιγμή κατά τη διάρκεια του τρέχοντος έτους. Ως εκ τούτου, ο πραγματικός αριθμός των μολύνσεων είναι πιθανό να είναι ακόμη μεγαλύτερος από 10 εκατομμύρια. Σύμφωνα με την αξιολόγηση της Kaspersky σχετικά με τη δυναμικότητα των infostealer log-files, ο αριθμός των μολύνσεων το 2023 προβλέπεται να φτάσει περίπου τα 16.000.000. 

Οι κυβερνοεγκληματίες κλέβουν κατά μέσο όρο 50,9 διαπιστευτήρια σύνδεσης ανά μολυσμένη συσκευή. Οι φορείς απειλών είτε χρησιμοποιούν αυτά τα στοιχεία πρόσβασης για τους δικούς τους κακόβουλους σκοπούς, συμπεριλαμβανομένης της διάπραξης κυβερνοεπιθέσεων, είτε τα πωλούν ή τα διανέμουν ελεύθερα σε forums του dark web και σε σκιώδη κανάλια στο Telegram.

Τέτοιου είδους στοιχεία πρόσβασης μπορεί να περιλαμβάνουν συνδέσεις για τα μέσα κοινωνικής δικτύωσης, διαδικτυακές τραπεζικές υπηρεσίες, κρυπτο-πορτοφόλια και διάφορες εταιρικές διαδικτυακές υπηρεσίες, όπως το email και τα εσωτερικά συστήματα. Σύμφωνα με τα στοιχεία της Kaspersky, 443.000 ιστότοποι παγκοσμίως έχουν υποστεί παραβίαση στοιχείων πρόσβασης τα τελευταία 5 χρόνια.

Όσον αφορά τον αριθμό των παραβιασμένων λογαριασμών, το domain .com κατέχει την πρώτη θέση. Σχεδόν 326 εκατομμύρια συνδέσεις και κωδικοί πρόσβασης για ιστότοπους σε αυτό το domain παραβιάστηκαν από infostealers το 2023. Ακολουθεί το domain .br για τη Βραζιλία με 29 εκατομμύρια παραβιασμένους λογαριασμούς, ακολουθούμενο από το .in, που σχετίζεται με την Ινδία, με 8 εκατομμύρια, το .co (Κολομβία) με σχεδόν 6 εκατομμύρια και το .vn (Βιετνάμ) με πάνω από 5,5 εκατομμύρια. Στην περίπτωση του domain .gr που σχετίζεται με την Ελλάδα, οι παραβιασμένοι λογαριασμοί έφτασαν τις 910.000 το 2023.

Top-level domain extensionNumber of compromised credentials per domain, 20231.com325,900,0002.br28,800,0003.in8,200,0004.co6,000,0005.vn5,500,000

«Η αξία των αρχείων καταγραφής με στοιχεία σύνδεσης στο dark-web ποικίλλει ανάλογα με την ελκυστικότητα των δεδομένων και τον τρόπο με τον οποίο πωλούνται εκεί. Τα στοιχεία σύνδεσης μπορεί να πωλούνται μέσω μιας συνδρομητικής υπηρεσίας με συχνές αναρτήσεις, ενός “aggregator” για συγκεκριμένα αιτήματα, ή μέσω ενός “καταστήματος” που πουλάει στοιχεία σύνδεσης που αποκτήθηκαν πρόσφατα αποκλειστικά σε επιλεγμένους αγοραστές. Οι τιμές συνήθως ξεκινούν από 10 δολάρια ανά αρχείο καταγραφής σε αυτά τα καταστήματα. Το γεγονός αυτό υπογραμμίζει πόσο κρίσιμο είναι τόσο για τους ιδιώτες όσο και για τις εταιρείες -ιδιαίτερα για εκείνες που διαχειρίζονται μεγάλες διαδικτυακές ομάδες χρηστών- να βρίσκονται σε εγρήγορση. Τα στοιχεία πρόσβασης που διαρρέουν αποτελούν σημαντική απειλή, επιτρέποντας στους κυβερνοεγκληματίες να εκτελέσουν διάφορες επιθέσεις, όπως μη εξουσιοδοτημένη πρόσβαση για κλοπή, κοινωνική μηχανική ή πλαστοπροσωπία», αναφέρει ο Sergey Shcherbel, ειδικός της Kaspersky Digital Footprint Intelligence. 

Για την προστασία από data-stealing κακόβουλο λογισμικό, συνιστάται στους χρήστες να χρησιμοποιούν μια ολοκληρωμένη λύση ασφαλείας για κάθε συσκευή. Αυτό θα τους βοηθήσει να αποτρέψουν τις μολύνσεις και θα τους προειδοποιήσει για κινδύνους, όπως ύποπτες τοποθεσίες ή phishing emails που μπορεί να αποτελέσουν αρχικό μέσο μόλυνσης. Επιπλέον, οι εταιρείες μπορούν να βοηθήσουν τους χρήστες, τους εργαζομένους και τους συνεργάτες τους να προστατευτούν από την απειλή με αυτόν τον τρόπο. Μπορούν να παρακολουθούν προληπτικά τις διαρροές και να προτρέπουν τους χρήστες να αλλάζουν αμέσως τους κωδικούς πρόσβασης που διέρρευσαν. 

Περισσότερες πληροφορίες σχετικά με το τοπίο των απειλών infostealer μπορείτε να βρείτε στον ιστότοπο της Kaspersky Digital Footprint Intelligence.