Κάθε φορά που μια εταιρεία υφίσταται παραβίαση δεδομένων, οι κωδικοί πρόσβασης είναι ένα από τα πιο εύκολα στοιχεία που διαρρέουν και όταν οι εγκληματίες πραγματοποιούν επιθέσεις hacking και διαδίδουν ιούς τους παίρνουν στα χέρια τους, καταλήγουν να τους διαδίδουν στο Dark Web, όπου μπορούν να αγοραστούν και να χρησιμοποιηθούν για κλοπή ταυτότητας και οικονομική κλοπή.
Αυτό ακριβώς είναι το σενάριο που προκύπτει από μια έκθεση που δημοσίευσε πρόσφατα η εταιρεία ασφαλείας SpyCloud, στην οποία επισημαίνεται επίσης ότι το 2022 έχουν εκτεθεί στο διαδίκτυο συνολικά 721,5 εκατομμύρια passwords.
Επιπλέον, το 50% των κλεμμένων κωδικών που εντόπισαν οι ερευνητές προήλθε από botnets, δηλαδή ένα δίκτυο υπολογιστών που έχουν μολυνθεί με κακόβουλο λογισμικό και ελέγχονται στο σύνολό τους από εγκληματίες προκειμένου να διανέμουν κακόβουλο λογισμικό ικανό να κλέψει πληροφορίες.
Στο πλαίσιο αυτό, παραθέτουμε παρακάτω, σε μεταφρασμένη μορφή, τα όσα δήλωσε ο Trevor Hilligoss, διευθυντής ερευνών ασφαλείας της SpyCloud.
Η διαδεδομένη χρήση των infostealers είναι μια επικίνδυνη τάση, επειδή αυτές οι επιθέσεις ανοίγουν την πόρτα σε κακοποιούς όπως οι Initial Access Brokers, οι οποίοι πωλούν μητρώα κακόβουλου λογισμικού που περιέχουν ακριβή δεδομένα αυθεντικοποίησης σε συνδικάτα ransomware και άλλους εγκληματίες.
Η μελέτη διαπίστωσε επίσης ότι το 72% των χρηστών που συμμετείχαν στις παραβιάσεις δεδομένων του 2022 χρησιμοποιούσαν προηγουμένως εκτεθειμένους κωδικούς πρόσβασης και ότι περισσότερα από 327.000 από τα εκτεθειμένα διαπιστευτήρια συνδέονταν με την Taylor Swift και το Bad Bunny, ενώ 261.000 συνδέονταν με υπηρεσίες streaming όπως το Netflix και το Hulu και περισσότερα από 167.000 συνδέονταν με τη βρετανική βασιλική οικογένεια και τον θάνατο της βασίλισσας Ελισάβετ.
Η μελέτη αποκάλυψε επίσης 8,6 δισεκατομμύρια πόρους προσωπικών πληροφοριών. Αυτό περιλαμβάνει 1,4 δισεκατομμύρια πλήρη ονόματα, 332 εκατομμύρια πλήρη εθνικά έγγραφα ταυτότητας/αριθμούς κοινωνικής ασφάλισης και 67 εκατομμύρια αριθμούς πιστωτικών καρτών.
