|
Το domain .com κατέχει
την πρώτη θέση στους
παραβιασμένους
λογαριασμούς,
ακολουθούμενο από ζώνες
domain, που σχετίζονται
με τη Βραζιλία (.br),
την Ινδία (.in), την
Κολομβία (.co) και το
Βιετνάμ (.vn). Αναφορικά
με την Ελλάδα και το
domain .gr, οι
παραβιασμένοι
λογαριασμοί έφτασαν τους
910.000 το 2023.
Αναφορικά με την Ελλάδα
και το domain .gr, οι
παραβιασμένοι
λογαριασμοί έφτασαν τους
910.000 το 2023
Σύμφωνα με το Kaspersky
Digital Footprint
Intelligence, παρ’ όλο
που ο αριθμός των
log-files - και συνεπώς
των μολύνσεων - το 2023
έχει υποστεί μόνο μια
οριακή μείωση της τάξης
του 9% σε σύγκριση με το
2022, αυτό δεν σημαίνει
ότι η ζήτηση των
κυβερνοεγκληματιών για
logins και κωδικούς
πρόσβασης έχει μείνει
στάσιμη.
“Είναι πιθανό κάποια
στοιχεία πρόσβασης, που
έχουν παραβιαστεί το
2023, να διαρρεύσουν
στο dark web κάποια
στιγμή κατά τη διάρκεια
του τρέχοντος έτους. Ως
εκ τούτου, ο πραγματικός
αριθμός των μολύνσεων
είναι πιθανό να είναι
ακόμη μεγαλύτερος από 10
εκατομμύρια”, αναφέρει
η Kaspersky και να
φτάσει περίπου τα
16.000.000.
Πώς δρουν οι φορείς των
απειλών
Οι κυβερνοεγκληματίες
κλέβουν κατά μέσο όρο
50,9 διαπιστευτήρια
σύνδεσης ανά μολυσμένη
συσκευή. Οι φορείς
απειλών είτε
χρησιμοποιούν αυτά τα
στοιχεία πρόσβασης για
τους δικούς τους
κακόβουλους σκοπούς,
συμπεριλαμβανομένης της
διάπραξης
κυβερνοεπιθέσεων, είτε
τα πωλούν ή τα διανέμουν
ελεύθερα σε forums του
dark web και σε σκιώδη
κανάλια στο Telegram.
Τέτοιου είδους στοιχεία
πρόσβασης μπορεί να
περιλαμβάνουν συνδέσεις
για τα μέσα κοινωνικής
δικτύωσης, διαδικτυακές
τραπεζικές υπηρεσίες,
κρυπτο-πορτοφόλια και
διάφορες εταιρικές
διαδικτυακές υπηρεσίες,
όπως το email και τα
εσωτερικά συστήματα.
Σύμφωνα με τα στοιχεία
της Kaspersky, 443.000
ιστότοποι παγκοσμίως
έχουν υποστεί παραβίαση
στοιχείων πρόσβασης τα
τελευταία 5 χρόνια.
Όσον αφορά τον αριθμό
των παραβιασμένων
λογαριασμών, το domain
.com κατέχει την πρώτη
θέση. Σχεδόν 326 εκατ.
συνδέσεις και κωδικοί
πρόσβασης για ιστότοπους
σε αυτό το domain
παραβιάστηκαν από
infostealers το 2023.
Ακολουθεί το domain .br
για τη Βραζιλία με 29
εκατ. παραβιασμένους
λογαριασμούς,
ακολουθούμενο από το
.in, που σχετίζεται με
την Ινδία, με 8 εκατ.,
το .co (Κολομβία) με
σχεδόν 6 εκατ. και το
.vn (Βιετνάμ) με πάνω
από 5,5 εκατ.
Τι γίνεται στην Ελλάδα
Στην περίπτωση του
domain .gr που
σχετίζεται με την
Ελλάδα, οι παραβιασμένοι
λογαριασμοί έφτασαν τις
910.000 το 2023. “Η
αξία των αρχείων
καταγραφής με στοιχεία
σύνδεσης
στο dark-web ποικίλλει
ανάλογα με την
ελκυστικότητα των
δεδομένων και τον τρόπο
με τον οποίο πωλούνται
εκεί”, εξηγεί η
εταιρεία
κυβερνοασφάλειας.
Τα στοιχεία σύνδεσης
μπορεί να πωλούνται μέσω
μιας συνδρομητικής
υπηρεσίας με συχνές
αναρτήσεις, ενός
"aggregator" για
συγκεκριμένα αιτήματα ή
μέσω ενός "καταστήματος"
που πουλάει στοιχεία
σύνδεσης, που
αποκτήθηκαν πρόσφατα
αποκλειστικά σε
επιλεγμένους αγοραστές.
Οι τιμές, συνήθως,
ξεκινούν από $10 ανά
αρχείο καταγραφής σε
αυτά τα καταστήματα. Το
γεγονός αυτό
υπογραμμίζει πόσο
κρίσιμο είναι τόσο για
τους ιδιώτες, όσο και
για τις εταιρείες -
ιδιαίτερα για εκείνες
που διαχειρίζονται
μεγάλες διαδικτυακές
ομάδες χρηστών - να
βρίσκονται σε εγρήγορση. |
