3,9 miliarda skradzionych haseł: złośliwe oprogramowanie i sztuczna inteligencja odpowiadają za kradzież danych w Gmailu i Outlooku, podaje raport

W coraz bardziej podatnym na ataki środowisku cyfrowym pojawiło się mnóstwo ostrzeżeń przed złośliwym oprogramowaniem kradnącym informacje, co ma wpływ zarówno na użytkowników systemu macOS, jak i osoby korzystające z platform poczty e-mail, takich jak Gmail i Outlook . Obawy dotyczące bezpieczeństwa haseł osiągnęły poziom alarmujący, zwłaszcza po niedawnym raporcie KELA, agencji zajmującej się analizą zagrożeń w darknecie, ujawniającym prawdziwą skalę tego zagrożenia. Biorąc pod uwagę, że w 2024 r. zainfekowano już ponad 4,3 miliona komputerów, prognozy są przygnębiające i konieczne jest podjęcie pilnych działań.

Najnowszy raport KELA na temat cyberprzestępczości , opublikowany 20 lutego i opublikowany przez Forbesa, wskazuje, że złodzieje danych odpowiadają za kradzież 3,9 miliarda haseł . Ta alarmująca liczba wskazuje na fakt, że hasła są udostępniane na listach, które prawdopodobnie pochodzą z rejestrów kradzieży informacji. Za 75% infekcji odpowiadały trzy główne szczepy złośliwego oprogramowania: Lumma, StealC i Redline. David Carmiel, dyrektor generalny KELA, podkreśla istnienie podziemnych gospodarek, które umożliwiają rozpowszechnianie złośliwego oprogramowania jako usługi, co tworzy środowisko sprzyjające różnego rodzaju działaniom przestępczym.

Złośliwa aktywność związana ze złośliwym oprogramowaniem kradnącym informacje nie ogranicza się wyłącznie do kradzieży haseł; obejmuje również ataki ransomware i kampanie szpiegowskie. Skuteczność i skalowalność tych programów do kradzieży danych umożliwia atakującym włamanie się na dużą liczbę kont, zarówno osobistych, jak i korporacyjnych. Taka sytuacja prowadzi do błędnego koła, w którym skradzione dane uwierzytelniające są sprzedawane na czarnym rynku w celu ułatwienia przyszłych ataków, co tylko pogłębia problem.

Prawie 40% zainfekowanych komputerów zawierało dane uwierzytelniające do poufnych systemów korporacyjnych , w tym do platform poczty e-mail i zarządzania treścią. Raport ujawnia, że ​​aż 65% zainfekowanych komputerów stanowiły komputery prywatne, co wskazuje na to, że wielu użytkowników nie podejmuje odpowiednich środków ostrożności, aby chronić swoje dane. Podkreśla to wagę wdrożenia solidnych środków bezpieczeństwa, zwłaszcza w środowiskach korporacyjnych.

Aby przeciwdziałać temu rosnącemu zagrożeniu, KELA zaleca wdrożenie uwierzytelniania wieloskładnikowego na wszystkich kontach i odizolowanie kluczowych systemów w celu ograniczenia możliwości atakujących. Dodatkowo, aby zapobiec próbom phishingu, zaleca się korzystanie z zaawansowanych rozwiązań filtrowania wiadomości e-mail. Nie można nie doceniać pilności tych działań, ponieważ analitycy przewidują wzrost liczby kradzieży danych w 2025 r.

Sztuczna inteligencja (AI) stała się również czynnikiem zakłócającym bezpieczeństwo haseł. Ignas Valancius, szef inżynierii w firmie NordPass zajmującej się zarządzaniem hasłami, mówi Forbesowi, że sztuczna inteligencja jest w stanie złamać nawet najbardziej złożone hasła w rekordowo krótkim czasie. W miarę jak narzędzia sztucznej inteligencji stają się coraz bardziej złożone, wzrasta ryzyko ataków siłowych i słownikowych. Oznacza to, że bezpieczeństwo haseł będzie zagrożone, jeśli nie zostaną podjęte odpowiednie środki ostrożności.

Valancius sugeruje, że dobre praktyki higieny haseł obejmują tworzenie długich, losowych haseł , unikanie używania danych osobowych i nieużywanie tych samych haseł na różnych kontach. Zaleca się utworzenie haseł jako alternatywy łatwiejszej do zapamiętania, a także rozważenie użycia kluczy dostępu, które łączą weryfikację biometryczną z kluczami kryptograficznymi, zapewniając większe bezpieczeństwo.

Raport Kela ujawnia również wzrost aktywności ransomware w 2024 r. Firma zajmująca się cyberprzestępczością śledziła ponad 5230 ofiar i prawie 100 podmiotów stanowiących zagrożenie w zeszłym roku , co oznacza wzrost o odpowiednio 10,5% i 28,5% w skali roku.

Użytkownicy i organizacje muszą zachować czujność i działać proaktywnie, chroniąc swoje dane . Połączenie złośliwego oprogramowania kradnącego informacje i coraz lepszych możliwości łamania haseł przez sztuczną inteligencję stwarza niepokojący scenariusz. Edukacja i wdrożenie skutecznych środków bezpieczeństwa stanowią kluczowe kroki mające na celu ograniczenie tych zagrożeń i ochronę danych osobowych i korporacyjnych.