Porast napada zasnovanih na identitetu može se pripisati brzom porastu zlonamjernog softvera, navodi SpyCloud.
Istraživači su otkrili da je 61% proboja podataka u 2023, uključujući preko 343 miliona ukradenih akreditiva, bilo povezano sa malverom za krađu informacija. Od ovih kompromitovanih zapisa o identitetu, svaki četvrti je sadržavao informacije o korisničkoj mreži ili fizičkoj lokaciji, što dovodi u opasnost identitet pojedinca, platforme kojima imaju pristup i fizičko blagostanje.
Infostealer malver otkriva korisničke podatke
Dublje istražujući kako ukradeni podaci osnažuju loše hakere da počine kibernetičke zločine, uključujući preuzimanje naloga, prevaru i ransomware, istraživači su analizirali izloženost prosječnog digitalnog identiteta kojim se trguje u kriminalnom podzemlju i otkrili da se prosječan identitet pojavljuje u čak devet proboja i povezan je sa 15 evidencija o proboju.
Istraživači su također otkrili da prosječan identitet ima 1 od 5 šansi da već bude žrtva infekcije kradljivaca informacija. Infostealer malver omogućava kriminalcima da prikupe ogromne količine informacija o korisniku i uređaju, uključujući kolačiće sesije korisnika, API ključeve i webhook-ove, adrese kripto novčanika i još mnogo toga. Ovi ukradeni podaci za autentifikaciju omogućavaju sajber kriminalcima da zaobiđu zaštitu uključujući MFA, pa čak i pristupne ključeve da otmu identitet svoje žrtve i preuzmu digitalne sesije.
“Jeftini i jednostavni za korištenje kradljivci informacija u kombinaciji sa sveprisutnošću ukradenih podataka na mreži mogu učiniti da sajber odbrana izgleda kao nemoguć zadatak”, rekao je Trevor Hilligoss, potpredsjednik SpyCloud Labsa, istraživačkog tima SpyClouda odgovornog za ponovno preuzimanje podataka i analizu obrazaca kriminalnog podzemlja.
“Zaštita digitalnih identiteta i pobjeđivanje sajber kriminalaca u njihovoj igri zahtijeva višeslojni pristup. Počinje brzim identifikovanjem otkrivenih identiteta i odmah prelazi na sanaciju nakon infekcije – poništavajući kompromitovane podatke za autentifikaciju za sve aplikacije izložene infekciji. To je siguran način za sprečavanje budućih sajber napada koji su rezultat ukradenih informacija,” dodao je Hilligoss.
Mobilni malver u porastu
Istraživači su takođe prikupili skoro 200 različitih tipova ličnih podataka (PII) 2023. godine, u rasponu od punog imena (3,16 milijardi) i telefonskih brojeva (2,14 milijardi) do datuma rođenja (920,25 miliona), socijalnog osiguranja i identifikacionih brojeva (171,61 miliona) i brojeva kreditnih kartica (36,97 miliona).
Uz to, mobilni malver postaje privlačan vektor napada za kriminalce. Između avgusta i decembra 2023. SpyCloud je povratio 10,58 miliona mobilnih zapisa eksfiltriranih zlonamjernim softverom. Iako je cilj mobilnog malvera često finansijska prevara, kompromitovani uređaji takođe mogu dovesti do kompromitovanja osjetljivih podataka, ometanja operacija i oštećenja reputacije.
„Aplikacije u oblaku, mobilni uređaji i online usluge postale su ključne za naš lični i profesionalni život. Kada uzmete u obzir ogromne količine informacija koje stavljamo na internet i vjerovatnoću da te informacije završe u pogrešnim rukama, naše digitalne vrijednosti su evoluirale izvan tradicionalnih kredencijala,” rekao je Damon Fleury, CPO u SpyCloudu. “Hakeri povezuju dokumente o identitetu iz stotina izvora kako bi imitirali svoje žrtve, što platformama čini izuzetno teškim da razlikuju legitimne korisnike i kriminalce.”
Istraživači su povratili skoro 1,38 milijardi lozinki koje su kružile darknetom 2023, što je povećanje od 81,5% u odnosu na prethodnu godinu sa 759 miliona 2022. U okviru ovih lozinki, izvještaj otkriva stopu ponovne upotrebe lozinki od 74% za korisnike koji su bili izloženi u dva ili više proboja prošle godine – povećanje od 2 poena u odnosu na prethodnu godinu.
Pop kultura nastavlja da pokreće popularne izbore lozinki
- 1,1 milion lozinki se odnosilo na američki fantasy fudbal.
- 1,1 milion se odnosilo na štrajk holivudskih pisaca.
- 1 milion se odnosilo na NBA plej-of.
- Lozinke na koje su uticali umjetnici kao što su Shakira (508.000), Miley Cyrus (257.000) i Taylor Swift (119.000) također su bile uobičajene.
Istraživači su otkrili 723 proboja koja sadrže .gov e-poruke 2023. godine, u odnosu na 695 u 2022. i 611 u 2021. Ponovno uhvaćeni zapisi sadržavali su preko 281.000 .gov akreditiva. Najčešće lozinke povezane sa .gov e-poštom bile su lozinka, pass1 i 123456.
Stope ponovne upotrebe lozinki za .gov korisnike porasle su ove godine, popevši se na 67% sa 61% u 2022.
Najvažnija curenja podataka koje je SpyCloud ponovo uhvatio prošle godine:
WhatsApp : Procurilo je 364 miliona zapisa
Twitter (sada X) : Procurilo je 203 miliona zapisa
Luxottica : Procurilo je 203 miliona zapisa
UnionPay China : Procurilo je 127 miliona zapisa
Izvor: HELP NET SECURITY