Πάνω από 721 εκατομμύρια κωδικούς πρόσβασης διέρρευσαν σε τρίτους το 2022

Δεν υπάρχει απλούστερος τρόπος για να παραβιάσετε το λογαριασμό κάποιου από το να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής του. Στην πραγματικότητα, οι φορείς απειλών διαρρέουν συστηματικά τα διαπιστευτήρια σύνδεσης των χρηστών στο Dark Web, όπου μπορούν να αγοραστούν από εγκληματίες του κυβερνοχώρου και απατεώνες για τη διάπραξη περαιτέρω εγκλημάτων.

Σύμφωνα με έρευνα που δημοσιεύθηκε σήμερα από τον πάροχο αναλυτικών στοιχείων κυβερνοεγκλήματος, SpyCloud, οι ερευνητές ανακάλυψαν 721,5 εκατομμύρια εκτεθειμένα διαπιστευτήρια πρόσβασης στο διαδίκτυο το 2022. Πολλά από αυτά τα διαπιστευτήρια συλλέχθηκαν από επιχειρηματικές εφαρμογές τρίτων που εκτέθηκαν σε κακόβουλο λογισμικό.

Για να χειροτερέψουν τα πράγματα, οι ερευνητές διαπίστωσαν επίσης ότι το 72% των χρηστών των οποίων τα διαπιστευτήρια εκτέθηκαν στις παραβιάσεις του περασμένου έτους βρέθηκε να εξακολουθούν να χρησιμοποιούν ήδη παραβιασμένους κωδικούς πρόσβασης.

Για τους επικεφαλής ασφαλείας, η έρευνα αυτή υπογραμμίζει ότι η ασφάλεια των κωδικών πρόσβασης - και η διασφάλιση ότι οι εργαζόμενοι δεν επαναχρησιμοποιούν εκτεθειμένα διαπιστευτήρια - είναι απαραίτητη για τον μετριασμό των κινδύνων για τα περιουσιακά στοιχεία δεδομένων. Η αποτυχία σε αυτό μπορεί να οδηγήσει σε σημαντική έκθεση σε απόπειρες κατάληψης λογαριασμού.

"Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν εκτεθειμένα διαπιστευτήρια για να αποκτήσουν παράνομη πρόσβαση σε εταιρικά δίκτυα με το πρόσχημα λογαριασμών εργαζομένων και καταναλωτών, ανοίγοντας την πόρτα για περισσότερες επιθέσεις στον κυβερνοχώρο, όπως η διανομή ransomware και κακόβουλου λογισμικού, η πρόσθετη κλοπή δεδομένων και η δημιουργία συνθετικών ταυτοτήτων", δήλωσε ο Trevor Hilligoss, διευθυντής έρευνας ασφαλείας της SpyCloud.

"Εάν τα διαπιστευτήρια εκλάπησαν πρόσφατα μέσω κακόβουλου λογισμικού και παραμένουν ενεργά, αποτελούν μακροπρόθεσμη απειλή για τις εταιρείες, καθώς οι εγκληματίες μπορούν να χρησιμοποιήσουν τα ίδια διαπιστευτήρια για πρόσβαση σε λογαριασμούς μέχρι να εντοπιστεί και να αντιμετωπιστεί το πρόβλημα", δήλωσε ο Hilligoss. 

Με έναν τόσο μεγάλο όγκο εκτεθειμένων διαπιστευτηρίων σύνδεσης που είναι διαθέσιμα στο διαδίκτυο, είναι σημαντικό να υπενθυμίζετε σε όλους να επιλέγουν ισχυρούς κωδικούς πρόσβασης, να τους αλλάζουν περιοδικά (ιδίως αν πιστεύουν ότι έχουν εκτεθεί στο διαδίκτυο) και να χρησιμοποιούν μια λύση διαχείρισης κωδικών πρόσβασης για να αποφεύγεται η επαναχρησιμοποίηση των διαπιστευτηρίων σε πολλούς διαδικτυακούς λογαριασμούς και υπηρεσίες.