Cercetătorii în domeniul securității cibernetice au identificat seturi de date online care conțineau nu mai puțin de 16 miliarde de date de conectare de pe mai multe platforme, inclusiv Apple, Facebook și Google.
Deși nu este clar în ce măsură datele expuse reprezintă încă o amenințare la adresa securității cibernetice, amploarea descoperirilor a declanșat alarma cu privire la prevalența crescândă a malware-ului „infostealer” (tip de malware conceput pentru a fura informații dintr-un sistem compromis).
„În acest moment, cineva, undeva, are date exfiltrate de pe computerul său”, spune Volodymyr Diachenko, cofondator al companiei de consultanță în securitate cibernetică SecurityDiscovery.
Experții avertizează că infractorii cibernetici și-au intensificat eforturile de a fura și vinde parole online. Alarma a fost trasă după descoperirea unor seturi de date online care conțin miliarde de date de autentificare expuse, potrivit CNBC.
Cele 30 de seturi de date conțineau nu mai puțin de 16 miliarde de date de autentificare pentru mai multe platforme, inclusiv Apple, Google și Facebook, și au fost raportate pentru prima dată de cercetătorii Cybernews săptămâna trecută.
Expunerile au fost identificate în cursul acestui an de Volodymyr Diachenko, cofondator al companiei de consultanță în securitate cibernetică Security Discovery, și se suspectează că sunt opera mai multor părți.
„Este vorba de o colecție de diverse seturi de date care au apărut pe radarul meu de la începutul anului, dar toate au o structură comună de adrese URL, detalii de conectare și parole”, a declarat Diachenko pentru CNBC.
Potrivit lui Daichenko, toate indiciile arată că informațiile de conectare divulgate sunt opera „infostealerilor” – malware care extrage date sensibile de pe dispozitive, inclusiv nume de utilizator și parole, informații despre carduri de credit și date din browserul online.
Deși listele de date de conectare conțin probabil multe duplicate, precum și informații învechite și incorecte, volumul copleșitor al descoperirilor pune în perspectivă cantitatea de date sensibile care circulă pe web.
De asemenea, ar trebui să tragă un semnal de alarmă cu privire la modul în care infostealerii au devenit „ciuma cyber” a zilelor noastre, a spus Daichenko. „În acest moment, cineva, undeva, are date exfiltrate de pe dispozitivele sale.”
Daichenko a reușit să detecteze datele expuse deoarece proprietarii lor le-au indexat temporar pe web fără a le proteja cu parolă. Scurgerile de date partajate din neatenție sunt adesea detectate de Security Discovery, dar nu la scara observată până acum în acest an.
Amenințările infostealer sunt în creștere
Potrivit lui Simon Green, președinte al Palo Alto Networks pentru Asia-Pacific și Japonia, amploarea celor 16 miliarde de date de autentificare expuse este alarmantă și cu siguranță remarcabilă, dar nu este deloc surprinzătoare pentru cei care se află în prima linie a securității cibernetice.
„Mulți infostealer moderni sunt proiectați cu tehnici avansate de evaziune, care le permit să ocolească controalele de securitate tradiționale, bazate pe semnături, făcându-i mai greu de detectat și de oprit”, a adăugat el.
În consecință, s-a înregistrat o creștere a atacurilor infostealer de mare amploare. De exemplu, în martie, Microsoft Threat Intelligence a dezvăluit o campanie rău intenționată care utiliza infostealeri și care a afectat aproape 1 milion de dispozitive la nivel global.
Infostealerii obțin de obicei acces la dispozitivele victimelor păcălindu-le să descarce malware-ul, care poate fi ascuns în orice, de la e-mailuri de phishing la site-uri web false și reclame pe motoarele de căutare.
Motivul din spatele atacurilor de tip infostealer este de obicei financiar, atacatorii căutând adesea să preia direct conturi bancare, carduri de credit și portofele de criptomonede sau să comită fraude de identitate.
Infractorii cibernetici pot utiliza datele de autentificare furate și alte date personale în scopuri precum crearea de atacuri de phishing personalizate și foarte convingătoare și șantajarea persoanelor fizice sau a organizațiilor.
Potrivit lui Green, de la Palo Alto, amploarea și pericolele acestor tipuri de infostealeri s-au intensificat, datorită prevalenței crescânde a piețelor subterane care oferă „cybercrime-as-a-Service” (criminalitate cibernetică ca serviciu), în care vânzătorii percep clienților taxe pentru instrumente malicioase, date sensibile și alte servicii online ilicite.
„Cyber crime-as-a-Service este factorul determinant în acest caz. A democratizat fundamental criminalitatea cibernetică”, a spus Green.
Aceste piețe subterane – adesea găzduite pe dark web – creează cerere pentru infractorii cibernetici care fură informații personale și le vând apoi escrocilor.
În acest fel, încălcările de date devin mai mult decât simple conturi individuale – ele reprezintă o „rețea vastă și interconectată de identități compromise” care poate alimenta atacuri ulterioare, a spus Green.
Potrivit lui Diachenko, este probabil ca cel puțin o parte din seturile de date de conectare compromise pe care le-a identificat să fi fost sau să fie comercializate către escroci online.
În plus, pe aceste piețe se găsesc kituri de malware și alte resurse care pot facilita atacurile de furt de informații.
CNBC a raportat că disponibilitatea acestor instrumente și servicii a redus semnificativ barierele tehnice pentru aspiranții la criminalitate, permițând executarea de atacuri sofisticate la scară globală.
Raportul a constatat că atacurile de tip infostealer au crescut cu 58% în 2024.
Ce se poate face
Odată cu prevalența crescândă a malware-ului și a utilizării online, este acum rezonabil să presupunem că majoritatea oamenilor vor intra, la un moment dat, în contact cu o amenințare de tip infostealer, a spus Ismael Valenzuela, vicepreședinte de cercetare și informații privind amenințările la adresa securității cibernetice la compania Arctic Wolf.
Pe lângă actualizarea frecventă a parolelor, persoanele fizice vor trebui să fie mai vigilente cu privire la cantitatea tot mai mare de malware ascuns în software-ul ilegal, aplicații și alte fișiere descărcabile, a spus Valenzuela. El a adăugat că utilizarea autentificării multifactoriale pentru conturi a devenit mai importantă ca niciodată.
Din perspectiva companiilor, este important să se adopte o „arhitectură zero trust” care nu numai că autentifică constant utilizatorul, ci și dispozitivul și comportamentul acestuia, a adăugat el.
În ultimele luni, guvernele au depus eforturi suplimentare pentru a combate activitățile de furt de informații.
În luna mai, Centrul European de Combatere a Criminalității Informatice al Europol a declarat că a colaborat cu Microsoft și autoritățile globale pentru a distruge infostealerul „Lumma”, pe care l-a numit „cea mai importantă amenințare de furt de informații din lume”.
| Știri BVB