Μια νέα έκθεση της Trend Micro δείχνει ότι ο κίνδυνος κλοπής προσωπικών και εταιρικών δεδομένων μέσω εξειδικευμένων κακόβουλων λογισμικών (infostealer malware) είναι μεγαλύτερος από ποτέ.
Η κατανόηση των κινδύνων που σχετίζονται με την κλοπή δεδομένων, όπως η κλοπή ταυτότητας, οι οικονομικές απώλειες, οι αρνητικές επιπτώσεις στη φήμη μιας εταιρείας και η πιθανή κακή χρήση κλεμμένων πληροφοριών που ανήκουν σε άτομα και οργανισμούς, είναι κρίσιμη για την κατανόηση των επιπτώσεων μιας τέτοιας κυβερνοεπίθεσης.
Διαθεσιμότητα δεδομένων σε underground αγορές
Συγκρίνοντας τις 16 πιο ενεργές παραλλαγές infostealer malware σε δύο dark web αγορές (Russian Market και 2easy.shop), οι ερευνητές της Trend Micro μπόρεσαν να αναδείξουν τον κίνδυνο που συνδέεται με την κλοπή δεδομένων.
Η εταιρεία μετρούσε πόσο “κινδυνεύει” ένα συγκεκριμένο είδος κλεμμένων δεδομένων όταν καταλήξει στα χέρια ενός κυβερνοεγκληματία ή απατεώνα. Την πρώτη θέση καταλαμβάνουν τα crypto wallets και τα website credentials, επειδή αυτά τα δεδομένα προσφέρουν τη δυνατότητα για άμεση δημιουργία εσόδων και είναι πιο εύκολο να βρεθούν σε underground sites.
Δείτε επίσης: Hackers παραβιάζουν Facebook business accounts και διανέμουν το NodeStealer malware
Άλλες κατηγορίες, όπως τα Wi-Fi credentials και desktop screenshots δεν είναι τόσο εύκολο να πουληθούν/καταχραστούν και, ως εκ τούτου, κατηγοριοποιήθηκαν ως λιγότερο επικίνδυνα. Κάπου στη μέση υπήρχαν τύποι credential που είναι πιο εξειδικευμένοι, όπως αυτοί για λογισμικό FTP και VPN.
Το Google.com αντιπροσώπευε τον μεγαλύτερο όγκο κλεμμένων website credentials που πωλήθηκαν στην dark web αγορά 2easy.shop. Ακολουθούσαν τα Live.com, Facebook και Instagram.
“Τα Crypto assets είναι σαν μετρητά, επομένως οι χρήστες πρέπει να τα τοποθετούν σε ένα ψηφιακό χρηματοκιβώτιο. Όσον αφορά στα web credentials, οι φορείς απειλών μπορούν να κάνουν πολλά πράγματα, γι’ αυτό χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης ή κάτι παρόμοιο“, συμβούλεψε ο ανώτερος ερευνητής απειλών της Trend Micro, David Sancho. “Οι τελικοί χρήστες και οι οργανισμοί πρέπει να γνωρίζουν για ποια δεδομένα πρέπει να ενδιαφέρονται περισσότερο και με αυτήν την αναφορά, μπορούν να δώσουν προτεραιότητα σε αυτές τις αμυντικές προσπάθειες“.
Η έκθεση αποκάλυψε, επίσης, μια λίστα που περιλαμβάνει τις χώρες που κινδυνεύουν περισσότερο να στοχοποιηθούν από infostealer malware, με βάση τα μέχρι τώρα δεδομένα.
Αν και η Ινδία (825.834 logs), η Βραζιλία (614.455) και η Ινδονησία (473.459) βρίσκονται στην κορυφή, όταν σταθμίζονται σε σχέση με τη βάση χρηστών του Διαδικτύου σε κάθε χώρα, η σειρά αλλάζει. Η Πορτογαλία ήρθε στην κορυφή με 7.368 αρχεία καταγραφής ανά ένα εκατομμύριο χρήστες, ακολουθούμενη από τη Βραζιλία (3.717) και την Ελλάδα (3.284).
Δείτε επίσης: ExelaStealer: Το νέο, οικονομικό εργαλείο που χρησιμοποιούν οι χάκερ
Τα Infostealer malware κλέβουν πολύτιμα δεδομένα
Οι κλοπές δεδομένων αποτελούν μια σημαντική απειλή στις μέρες μας. Πλέον, πολλά σημαντικά προσωπικά, οικονομικά και εταιρικά δεδομένα βρίσκονται αποθηκευμένα στο διαδίκτυο. Οι εγκληματίες του κυβερνοχώρου ενδιαφέρονται πολύ για την κλοπή δεδομένων γιατί μπορούν να έχουν πολλά έσοδα από αυτά. Μπορούν να τα πουλήσουν σε άλλους εγκληματίες μέσω των dark web αγορών, να τα χρησιμοποιήσουν οι ίδιοι για απάτη ταυτότητας ή για μη εξουσιοδοτημένη πρόσβαση σε εταιρικά δίκτυα.
Καθώς οι πληροφορίες αποθηκεύονται όλο και περισσότερο στο Διαδίκτυο, τα infotealers έχουν γίνει ένα αποτελεσματικό εργαλείο για τους εισβολείς, ειδικά ενάντια σε οργανισμούς που αποθηκεύουν μεγάλες ποσότητες ευαίσθητων δεδομένων και δεν διαθέτουν ολοκληρωμένα μέτρα ασφαλείας.
Τα Infostealer malware είναι υπεύθυνα για τα περισσότερα από τα κλεμμένα δεδομένα που πωλούνται στις dark web αγορές. Ωστόσο, παρά τον μεγάλο αριθμό παραλλαγών infotealer, η Trend Micro διαπίστωσε ότι μόνο λίγες έχουν σημαντική παρουσία σε υπόγειες αγορές δεδομένων.
Συνέπειες κλοπής δεδομένων για άτομα και επιχειρήσεις
Όταν τα δεδομένα κλαπούν από άτομα και επιχειρήσεις, υπάρχουν αρκετές συνέπειες που μπορούν να επηρεάσουν την ιδιωτική ζωή και την οικονομική ασφάλεια τους. Μια από τις συνέπειες είναι η πιθανή απώλεια εμπιστοσύνης από τους πελάτες και τους συνεργάτες της επιχείρησης. Αυτό μπορεί να οδηγήσει σε μείωση των πωλήσεων και της επιχειρηματικής αξίας.
Επιπλέον, η κλοπή δεδομένων μπορεί να οδηγήσει σε αυξημένο κίνδυνο για απάτες και κλοπή ταυτότητας. Οι αποκαλούμενοι κλέφτες ταυτότητας μπορούν να χρησιμοποιήσουν τα κλεμμένα δεδομένα για να πραγματοποιήσουν αγορές, να ανοίξουν λογαριασμούς και να προξενήσουν ζημιές στην οικονομική ζωή των θυμάτων.
Δείτε επίσης: Το infostealer malware είναι πρόδρομος των επιθέσεων ransomware
Επιπλέον, η κλοπή δεδομένων μπορεί να έχει σοβαρές συνέπειες για τις επιχειρήσεις, όπως την απώλεια επιχειρηματικής ανταγωνιστικότητας και την καταστροφή της φήμης. Όταν μια εταιρεία δεν μπορεί να προστατεύσει τα δεδομένα των πελατών της, οι πελάτες μπορεί να αποφασίσουν να μεταβούν σε άλλες επιχειρήσεις που παρέχουν μεγαλύτερη ασφάλεια.
Τέλος, η κλοπή δεδομένων μπορεί να οδηγήσει σε νομικές συνέπειες για τις επιχειρήσεις. Σε ορισμένες περιπτώσεις, οι επιχειρήσεις μπορεί να αναγκαστούν να αντιμετωπίσουν αγωγές από τους πελάτες τους ή από τις αρχές, με αποτέλεσμα να υποστούν οικονομικές κυρώσεις.
Πηγή: www.helpnetsecurity.com
