Experti varujú, že hackeri zosilnili svoje snahy o kradnutie a predaj online hesiel. Urobili tak v súvislosti s objavom online databáz, ktoré obsahujú miliardy ukradnutých prihlasovacích údajov.
Ako informuje CNCB, týchto 30 databáz odhalili po prvýkrát výskumníci z Cybernews. Obsahovali 16 miliárd prihlasovacích údajov z rôznych platforiem, vrátane Apple, Google a Facebooku.
Úniky prihlasovacích údajov identifikoval počas tohto roka spoluzakladateľ kyberbezpečnostnej spoločnosti Security Discovery Volodymyr Diachenko a predpokladá sa, že za nimi stojí viacero skupín.
„Ide o zbierku rôznych dátových súborov, ktoré sa začali objavovať od začiatku roka, ale všetky majú spoločnú štruktúru. URL adresy, prihlasovacie údaje a heslá,“ vysvetlil Diachenko.
Podľa odborníka na kyberbezpečnosť všetko nasvedčuje tomu, že za únikom prihlasovacích údajov stoja tzv. „infostealeri“. Ide o škodlivý softvér, ktorý zo zariadení kradne citlivé údaje, ako používateľské mená, heslá, informácie o kreditných kartách a údaje z internetových prehliadačov.
Zoznamy prihlasovacích údajov podľa odborníkov pravdepodobne obsahujú veľa duplicitných, neaktuálnych alebo nesprávnych informácií. Počet ukradnutých údajov však ukazuje, koľko citlivých dát sa v skutočnosti voľne pohybuje po internete.
Kybernetický mor
Podľa Diachenka sa „infostealeri“ stali „kybernetickým morom“ dneška. Odhalením týchto databáz sa kradnutie údajov neskončilo. „Práve teraz niekto prichádza o dáta, ktoré mu z počítača kradnú,“ pripomenul Diachenko.
Výskumníci boli schopní tieto dáta odhaliť preto, že ich vlastníci ich dočasne zverejnili na internete bez ochrany heslom.
Podľa Simona Greena, prezidenta kyberbezpečnostnej spoločnosti Palo Alto Networks, je rozsah 16 miliárd uniknutých prihlasovacích údajov alarmujúci, ale pre odborníkov na kybernetickú bezpečnosť to nie je prekvapujúce.
„Mnohé moderné škodlivé systémy na kradnutie citlivých údajov sú navrhnuté s pokročilými technikami na obchádzanie detekcie. Umožňuje im to prejsť cez tradičné bezpečnostné opatrenia založené na podpisoch, a tým sú ťažšie odhaliteľné a zastaviteľné,“ vysvetlil Green.
Ľudia musia byť obozretnejší
Podľa viceprezidenta pre výskum hrozieb a spravodajstvo v kyberbezpečnostnej spoločnosti Arctic Wolf Ismaela Valenzuelu je opodstatnené predpokladať, že väčšina ľudí sa skôr či neskôr stretne s hrozbou typu infostealer.
Valenzuela uviedol, že okrem častej zmeny hesiel budú musieť byť ľudia oveľa obozretnejší voči narastajúcemu množstvu škodlivých systémov, ktoré sa skrývajú v nelegálnych softvéroch, aplikáciách a iných sťahovateľných súboroch.
Dodal tiež, že používanie dvojfaktorovej autentifikácie pri účtoch je dnes dôležitejšie než kedykoľvek predtým.
