Αναφορά της SpyCloud για τις Διαρροές Δεδομένων του 2023

Αναφορά SpyCloud: Το 61% των Διαρροών Δεδομένων το 2023 συσχετιζόταν με Malware

Η μέση ταυτότητα έχει 1 στις 5 πιθανότητες να έχει ήδη πέσει θύμα μολυσματικού malware από λογισμικό κλοπής πληροφοριών αναγράφει η αναφορά της Spycloud.

Όστιν, Τέξας, 26 Μαρτίου 2024 – (BUSINESS WIRE) – Η SpyCloud, η κορυφαία εταιρεία στην Κυβερνοεγκληματολογία, κυκλοφόρησε σήμερα την Αναφορά SpyCloud Εκθέσεων Ταυτότητας 2024, μια ετήσια έκθεση που εξετάζει τις τελευταίες τάσεις στην κυβερνοεγκληματολογία και τις επιπτώσεις τους στα άτομα και τις οργανώσεις. Οι ερευνητές της SpyCloud ανακτούν 43,7 δισεκατομμύρια διακριτά περιουσιακά στοιχεία ταυτότητας το 2023, συμπεριλαμβανομένων σχεδόν τεσσάρων φορές περισσότερων προσωπικών πληροφοριών (PII) από ό,τι το 2022 – πάνω από 32 δισεκατομμύρια, σε σύγκριση με τα 8,6 δισεκατομμύρια του περασμένου έτους.

Δείτε επίσης: Φλόριντα: Απαγορεύονται τα social media για παιδιά κάτω των 14 ετών

Καθώς αναλύουμε πιο βαθιά πώς τα κλεμμένα δεδομένα ενισχύουν τους κακοποιούς να διαπράττουν κυβερνοεγκλήματα, συμπεριλαμβανομένης της ανάληψης λογαριασμών, της απάτης και της κρυπτογράφησης δεδομένων, οι ερευνητές της SpyCloud ανέλυσαντις εκθέσεις της μέσης ψηφιακής ταυτότητας που ανταλλάσσονται στον εγκληματικό υπόκοσμο και διαπίστωσαν ότι η μέση ταυτότητα εμφανίζεται σε έως και εννιά παραβιάσεις και συσχετίζεται με 15 εγγραφές παραβίασης.

Η αύξηση στις επιθέσεις που βασίζονται στην ταυτότητα μπορεί να αποδοθεί σε μια γρήγορη αύξηση των κακόβουλων λογισμικών malware. Η SpyCloud αναγράφει στην αναφορά της ότι διαπίστωσε το 61% των διαρροών δεδομένων το 2023, που εμπλέκονταν πάνω από 343 εκατομμύρια κλεμμένα διαπιστευτήρια, ήταν σχετικά με κακόβουλο λογισμικό που κλέβει πληροφορίες. Από αυτές τις παραβιάσεις ταυτότητας, ένα στα τέσσερα περιείχε πληροφορίες σχετικά με το δίκτυο ή τη φυσική τοποθεσία του χρήστη, θέτοντας την ταυτότητα του ατόμου, τις πλατφόρμες που έχει πρόσβαση και τη φυσική του ευημερία σε κίνδυνο.

Δείτε ακόμα: Phishing επιθέσεις διανέμουν το StrelaStealer malware σε Ευρώπη και ΗΠΑ

Οι ερευνητές επίσης διαπίστωσαν ότι η μέση ταυτότητα είχε πιθανότητα 1 στις 5 να ήταν ήδη θύμα μολυσματικής μόλυβδου από κακόβουλο λογισμικό. Το κακόβουλο λογισμικό που κλέβει πληροφορίες επιτρέπει σε εγκληματίες να συλλέγουν τεράστιες ποσότητες πληροφοριών σχετικά με τον χρήστη και τη συσκευή, συμπεριλαμβανομένων των cookies συνεδρίας του χρήστη, των κλειδιών API και των webhooks, των διευθύνσεων τσαντών κρυπτονομισμάτων και περισσότερων. Αυτά τα κλεμμένα δεδομένα πιστοποίησης επιτρέπουν στους κυβερνοεγκληματίες να παρακάμψουν προστασίες, συμπεριλαμβανομένης της Διπλής Παρακολούθησης Ταυτότητας (MFA) και ακόμη και των περασμάτων για να αποκτήσουν την ταυτότητα του θύματος και να αναλάβουν ψηφιακές συνεδρίες.

“Τα φθηνά και εύκολα στη χρήση λογισμικά που κλέβουν πληροφορίες συνδυασμένα με την ευρεία διαθεσιμότητα κλεμμένων δεδομένων στο διαδίκτυο μπορούν να καταστήσουν την κυβερνοάμυνα να φαίνεται σαν μια αδύνατη εργασία,” δήλωσε ο Trevor Hilligoss, Αντιπρόεδρος των SpyCloud Labs, της ομάδας έρευνας της SpyCloud που είναι υπεύθυνη για την επανάκτηση των δεδομένων και την ανάλυση προτύπων από τον εγκληματικό υπόκοσμο.

“Η προστασία των ψηφιακών ταυτοτήτων και η νίκη επί των κυβερνοεγκληματιών στο δικό τους παιχνίδι απαιτεί μια πολυεπίπεδη προσέγγιση. Ξεκινά με τον γρήγορο εντοπισμό εκτεθειμένων ταυτοτήτων και μεταβαίνει αμέσως στη μετα-μόλυνση – ακύρωση κατεστραμμένων δεδομένων πιστοποίησης για όλες τις εφαρμογές που εκτίθενται από τη μόλυνση. Είναι ένας ασφαλής τρόπος για την πρόληψη μελλοντικών κυβερνοεπιθέσεων που προκύπτουν από τα κλεμμένα δεδομένα.”

Δείτε επίσης: Η APT29 χτύπησε γερμανικά πολιτικά κόμματα με malware

Οι ερευνητές της SpyCloud ανέκτησαν επίσης σχεδόν 200 διαφορετικούς τύπους Προσωποποιημένων Πληροφοριών (ΠΠΠ) το 2023, κυμαίνονται από πλήρη ονόματα (3,16 δισεκατομμύρια) και αριθμούς τηλεφώνου (2,14 δισεκατομμύρια) μέχρι ημερομηνίες γέννησης (920,25 εκατομμύρια), αριθμοί κοινωνικής ασφάλισης και εθνικοί αριθμοί ταυτότητας (171,61 εκατομμύρια) και αριθμοί πιστωτικών καρτών (36,97 εκατομμύρια).

Επιπλέον, το κινητό κακόβουλο λογισμικό γίνεται ένα ελκυστικό διάνυσμα επίθεσης για τους εγκληματίες. Στην αναφορά της ανάμεσα στον Αύγουστο και τον Δεκέμβριο του 2023, η SpyCloud ανέκτησε 10,58 εκατομμύρια κινητά αρχεία που εκφερόντουσαν από κακόβουλο λογισμικό. Ενώ ο στόχος του κακόβουλου λογισμικού για κινητά είναι συχνά οι οικονομικές απάτες, τα περισσότερα συμβιβασμένα συστήματα μπορούν επίσης να οδηγήσουν σε συμβιβασμό ευαίσθητων δεδομένων, διακοπή λειτουργιών και ζημιά στη φήμη.

“Οι εφαρμογές στο cloud, οι φορητές συσκευές και οι διαδικτυακές υπηρεσίες έχουν γίνει ουσιώδεις τόσο για την προσωπική όσο και για την επαγγελματική μας ζωή. Όταν λάβετε υπόψη τις τεράστιες ποσότητες πληροφοριών που ανεβάζουμε στο διαδίκτυο και την πιθανότητα αυτές οι πληροφορίες να καταλήξουν στα λάθος χέρια, τα ψηφιακά μας αγαθά έχουν εξελιχθεί πέρα από τα παραδοσιακά διαπιστευτήρια,” δήλωσε ο Damon Fleury, Αντιπρόεδρος Προϊόντων της SpyCloud. “Οι απειλές εναντίον της ασφάλειας των πληροφοριών συνδέουν μαζί τα αναγνωριστικά από ταυτότητες από εκατοντάδες πηγές για να μιμηθούν τα θύματά τους, καθιστώντας ακριβώς αυτό εξαιρετικά δύσκολο για τις πλατφόρμες να διακρίνουν μεταξύ νόμιμων χρηστών και εγκληματιών.”

Close up on a password input field on a surface with binary numbers, a blueprint schematics and two padlocks on each side.

Δείτε ακόμα: BlackBerry: Επίσημη έναρξη του κέντρου κυβερνοασφάλειας στη Μαλαισία

Επιπλέον, τα κύρια ευρήματα από την έκθεση του 2024 περιλαμβάνουν:

Η κακή υγιεινή των κωδικών παραμένει με την pop κουλτούρα να επηρεάζει ακόμα τις επιλογές των κωδικών.

Η SpyCloud ανέκτησε σχεδόν 1,38 δισεκατομμύρια κωδικούς που κυκλοφορούν στο darknet το 2023, αυξημένοι κατά 81,5% σε σχέση με τα 759 εκατομμύρια το 2022.

Μέσα σε αυτούς τους κωδικούς, η έκθεση εντοπίζει ένα ποσοστό επαναχρησιμοποίησης κωδικών 74% για τους χρήστες που εκτέθηκαν σε δύο ή περισσότερες παραβιάσεις το προηγούμενο έτος – αύξηση 2 μονάδων από το προηγούμενο έτος.

Η pop κουλτούρα συνεχίζει να επηρεάζει τις δημοφιλείς επιλογές κωδικού.

1,1 εκατομμύρια κωδικοί σχετίζονταν με το αμερικανικό φανταστικό ποδόσφαιρο.

1,1 εκατομμύρια σχετίζονταν με την απεργία συγγραφέων του Hollywood.

1 εκατομμύριο σχετίζονταν με τα playoffs του NBA.

Οι κωδικοί επηρεάζονταν από καλλιτέχνες όπως η Shakira (508.000), η Miley Cyrus (257.000) και η Taylor Swift (119.000) ήταν επίσης κοινοί.

Η κυβέρνηση των ΗΠΑ συνεχίζει να αντιμετωπίζει κακές πρακτικές κωδικού.

Οι ερευνητές της SpyCloud βρήκαν 723 παραβιάσεις που περιείχαν emails με κατάληξη .gov το 2023, αυξημένες από τις 695 το 2022 και τις 611 το 2021. Τα επανακτιθέντα αρχεία περιείχαν πάνω από 281.000 διαπιστευτήρια .gov.

Οι πιο συνηθισμένοι κωδικοί που σχετίζονταν με τα emails .gov ήταν οι password, pass1 και 123456.

Οι ρυθμοί επαναχρησιμοποίησης κωδικών για τους χρήστες .gov αυξήθηκαν φέτος, ανέρχονται στο 67% από το 61% το 2022.

Οι πιο σημαντικές διαρροές δεδομένων που ανακτήθηκαν από τη SpyCloud το προηγούμενο έτος :

WhatsApp: 364 εκατομμύρια διαρρεύσεις αρχείων

Twitter (πλέον X): 203 εκατομμύρια διαρρεύσεις αρχείων

Luxottica: 203 εκατομμύρια διαρρεύσεις αρχείων

UnionPay China: 127 εκατομμύρια διαρρεύσεις αρχείων

Σχετικά με τη SpyCloud:

Η SpyCloud μετατρέπει τα επανακτιθέντα δεδομένα από το darknet για να προστατεύσει τις επιχειρήσεις από κυβερνοεπιθέσεις. Τα προϊόντα της λειτουργούν την Κυβερνοεγκληματική Αναλυτική (C2A) για να παράγουν ενέργειες που επιτρέπουν στις επιχειρήσεις να προλαμβάνουν ενεργητικά τα ransomware και την απόκτηση λογαριασμών, να προστατεύουν τα αναγνωριστικά των εργαζομένων και των καταναλωτών και να ερευνούν περιστατικά κυβερνοεγκλημάτων. Τα μοναδικά της δεδομένα από παραβιάσεις, μολυσμένες από malware συσκευές και άλλες υπόγειες πηγές επίσης ενισχύουν πολλές δημοφιλείς προσφορές παρακολούθησης dark web και προστασίας της ταυτότητας. Οι πελάτες της SpyCloud περιλαμβάνουν το μισό από τις δέκα μεγαλύτερες επιχειρήσεις παγκοσμίως, εταιρείες μεσαίου μεγέθους και κυβερνητικά οργανισμάτα σε όλο τον κόσμο. Με έδρα στο Όστιν, Τέξας, η SpyCloud φιλοξενεί πάνω από 200 ειδικούς στην κυβερνοασφάλεια, οι οποίοι έχουν ως αποστολή να καταστήσουν το διαδίκτυο πιο ασφαλές με αυτοματοποιημένες λύσεις που βοηθούν τις οργανώσεις να καταπολεμήσουν τον κυβερνοεγκληματισμό.

Πηγή: finance.yahoo.com