Ένας πωλητής λογισμικού κυβερνοεπιθέσεων εκμεταλλεύτηκε πρόσφατα μια προηγουμένως άγνωστη ευπάθεια του Chrome και δύο άλλες 0-day exploits σε καμπάνιες που μόλυναν κρυφά υπολογιστές δημοσιογράφων και άλλους στόχους με εξελιγμένο λογισμικό κατασκοπείας, δήλωσαν ερευνητές ασφαλείας.

Το CVE-2022-2294, καθώς παρακολουθείται η ευπάθεια αυτή, προέρχεται από memory corruption ελαττώματα στο Web Real-Time Communications, ένα έργο ανοιχτού κώδικα που παρέχει διεπαφές προγραμματισμού JavaScript για την ενεργοποίηση δυνατοτήτων επικοινωνίας φωνής, κειμένου και βίντεο σε πραγματικό χρόνο μεταξύ προγραμμάτων περιήγησης ιστού και συσκευές. Η Google διόρθωσε το ελάττωμα στις 4 Ιουλίου, αφού ερευνητές από την εταιρεία ασφαλείας Avast ειδοποίησαν την εταιρεία ότι χρησιμοποιούταν σε επιθέσεις, οι οποίες μολύνουν στοχευμένους ιστότοπους με κακόβουλο λογισμικό με την ελπίδα να μολύνουν τους συχνούς χρήστες τους. Η Microsoft και η Apple έκτοτε επιδιόρθωσαν το ίδιο ελάττωμα WebRTC στα προγράμματα περιήγησης Edge και Safari, αντίστοιχα.

Η Avast είπε την Πέμπτη ότι αποκάλυψε πολλαπλές επιθέσεις, η καθεμία παρέχοντας την εκμετάλλευση με τον δικό της τρόπο σε χρήστες του Chrome στον Λίβανο, την Τουρκία, την Υεμένη και την Παλαιστίνη. Οι τοποθεσίες ήταν εξαιρετικά επιλεκτικές στην επιλογή των επισκεπτών που θα μολύνουν. Μόλις οι ιστότοποι εκμεταλλεύτηκαν επιτυχώς την ευπάθεια, χρησιμοποίησαν την πρόσβασή τους για να εγκαταστήσουν το DevilsTongue, το όνομα που έδωσε η Microsoft πέρυσι σε προηγμένο κακόβουλο λογισμικό που πωλήθηκε από μια εταιρεία με έδρα το Ισραήλ με το όνομα Candiru.

«Στον Λίβανο, οι επιτιθέμενοι φαίνεται να έχουν παραβιάσει έναν ιστότοπο που χρησιμοποιείται από υπαλλήλους ενός πρακτορείου ειδήσεων», έγραψε ο ερευνητής της Avast, Jan Vojtěšek. «Δεν μπορούμε να πούμε με βεβαιότητα τι θα μπορούσαν να αναζητούσαν οι επιτιθέμενοι, ωστόσο συχνά ο λόγος για τον οποίο οι επιτιθέμενοι κυνηγούν δημοσιογράφους είναι για να κατασκοπεύσουν αυτούς και τις ιστορίες στις οποίες εργάζονται απευθείας ή για να φτάσουν στις πηγές τους και να συλλέξουν πληροφορίες και ευαίσθητα δεδομένα που μοιράστηκαν με τον Τύπο».

Ο Vojtěšek είπε ότι ο Candiru βρισκόταν σε χαμηλά επίπεδα μετά από εκθέσεις που δημοσιεύθηκαν τον περασμένο Ιούλιο από τη Microsoft και το CitizenLab. Η εταιρεία επανεμφανίστηκε τον Μάρτιο με ένα ενημερωμένο σύνολο εργαλείων. Η τοποθεσία, την οποία η Avast δεν προσδιόρισε, έκανε όχι μόνο επιλογή των επισκεπτών που θα μολυνθούν, αλλά και στην αποτροπή της ανακάλυψης των πολύτιμων τρωτών σημείων zero-day από ερευνητές ή πιθανούς ανταγωνιστές χάκερ.

Η Avast έχει αναφέρει το ελάττωμα στον κατασκευαστή του προγράμματος οδήγησης, αλλά δεν υπάρχει καμία ένδειξη ότι έχει κυκλοφορήσει μια ενημέρωση κώδικα. Από τη στιγμή της δημοσίευσης, μόνο το Avast και ένας άλλος μηχανισμός προστασίας από ιούς εντόπισαν την εκμετάλλευση του προγράμματος οδήγησης.

Παρά τις προσπάθειες να κρατηθεί μυστικό το CVE-2022-2294, η Avast κατάφερε να ανακτήσει τον κώδικα επίθεσης, ο οποίος εκμεταλλεύτηκε ένα heap overflow στο WebRTC για να εκτελέσει κακόβουλο κώδικα. Η ανάκτηση επέτρεψε στην Avast να εντοπίσει την ευπάθεια και να την αναφέρει στους προγραμματιστές, ώστε να μπορέσει να διορθωθεί. Η εταιρεία ασφαλείας δεν μπόρεσε να αποκτήσει μια ξεχωριστή 0-day exploit που απαιτούνταν, ώστε η πρώτη 0-day να μπορεί να ξεφύγει από το sandbox ασφαλείας του Chrome. Αυτό σημαίνει ότι αυτή η δεύτερη 0-day κυκλοφορεί ακόμα "ελευθερη" στο διαδίκτυο.

Μόλις εγκατασταθεί το DevilsTongue, προσπάθησε να αυξήσει τα προνόμια του συστήματός του εγκαθιστώντας ένα πρόγραμμα οδήγησης των Windows που περιείχε μια ακόμη μη επιδιορθωμένη ευπάθεια, ανεβάζοντας τον αριθμό των 0-day exploit που χρησιμοποιήθηκαν σε αυτήν την επίθεση σε τουλάχιστον τρεις. Μόλις εγκατασταθεί το μη αναγνωρισμένο πρόγραμμα οδήγησης, το DevilsTongue θα εκμεταλλευόταν το ελάττωμα ασφαλείας για να αποκτήσει πρόσβαση στον πυρήνα, το πιο ευαίσθητο μέρος οποιουδήποτε λειτουργικού συστήματος. Οι ερευνητές ασφαλείας αποκαλούν την τεχνική BYOVD, συντομογραφία του «Bring Your Own Vulnerable Driver». Επιτρέπει στο κακόβουλο λογισμικό να νικήσει τις άμυνες του λειτουργικού συστήματος, καθώς τα περισσότερα προγράμματα οδήγησης έχουν αυτόματα πρόσβαση σε έναν πυρήνα του λειτουργικού συστήματος.

Δεδομένου ότι τόσο η Google όσο και η Microsoft επιδιορθώνουν το CVE-2022-2294 στις αρχές Ιουλίου, οι πιθανότητες είναι καλές οι περισσότεροι χρήστες του Chrome και του Edge να είναι ήδη προστατευμένοι. Η Apple, ωστόσο, διόρθωσε την ευπάθεια την Τετάρτη, πράγμα που σημαίνει ότι οι χρήστες του Safari θα πρέπει να βεβαιωθούν ότι τα προγράμματα περιήγησής τους είναι ενημερωμένα.

Σύμφωνα με τον δικτυακό τόπο 9to5Mac, μια παραβίαση δεδομένων Twitter επέτρεψε τη πρόσβαση στα στοιχεία επικοινωνίας 5,4 εκατομμυρίων λογαριασμών. Το Twitter επιβεβαίωσε το κενό ασφαλείας που επέτρεψε την εξαγωγή των δεδομένων. Τα δεδομένα — τα οποία συνδέουν το Twitter με τους αριθμούς τηλεφώνου και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου — έχουν προσφερθεί προς πώληση σε φόρουμ hacking, για 30.000 δολάρια... Δεν υπάρχει ακόμη τρόπος να ελεγχθεί εάν ο λογαριασμός σας περιλαμβάνεται στην παραβίαση δεδομένων Twitter.

Ο ιστότοπος ειδήσεων ασφαλείας Restore Privacy αναφέρει ότι τον Ιανουάριο, έγινε μια αναφορά για μια ευπάθεια που επιτρέπει σε έναν εισβολέα να αποκτήσει τον αριθμό τηλεφώνου ή/και τη διεύθυνση email που σχετίζεται με λογαριασμούς Twitter, ακόμα κι αν ο χρήστης έχει κρύψει αυτά τα πεδία στις ρυθμίσεις απορρήτου.

Το σφάλμα αφορούσε την εφαρμογή Twitter για Android και αφορούσε τη διαδικασία εξουσιοδότησης του Twitter.

Ο χρήστης "zhirinovskiy" του HackerOne υπέβαλε την αναφορά σφαλμάτων την 1η Ιανουαρίου του τρέχοντος έτους. Περιέγραψε τις πιθανές συνέπειες αυτής της ευπάθειας ως μια σοβαρή απειλή που θα μπορούσε να εκμεταλλευθούν κακόβουλοι χρήστες.

Στη συνέχεια, η αναφορά του HackerOne περιγράφει ακριβώς πώς μπορεί να αναπαραχθεί το κενό ασφαλείας για την απόκτηση πρόσβασης στα δεδομένα ενός στοχευμένου λογαριασμού Twitter.

Πέντε ημέρες μετά τη δημοσίευση της αναφοράς, το προσωπικό του Twitter αναγνώρισε ότι αυτό ήταν ένα «έγκυρο ζήτημα ασφάλειας» και υποσχέθηκε να διερευνήσει περαιτέρω. Αφού διερεύνησε περαιτέρω το ζήτημα και εργάστηκε για να διορθώσει την ευπάθεια, το Twitter απένειμε στον χρήστη zhirinovskiy ένα μπόνους 5.040 $.

Ενώ το Twitter έχει επιδιορθώσει από τότε την ευπάθεια, η βάση δεδομένων που φέρεται να αποκτήθηκε από αυτό το exploit πωλείται τώρα σε ένα δημοφιλές φόρουμ hacking, που δημοσιεύτηκε νωρίτερα σήμερα... Ο πωλητής στο φόρουμ hacking χρησιμοποιεί το όνομα χρήστη "devil" και ισχυρίζεται ότι το σύνολο δεδομένων περιλαμβάνει "Διασημότητες, σε εταιρείες, απλούς χρήστες, OGs, κ.λπ."

Μια εταιρεία ασφαλείας και η κυβέρνηση των ΗΠΑ συμβουλεύουν να σταματήσει αμέσως η χρήση μιας δημοφιλής συσκευής παρακολούθησης GPS ή τουλάχιστον να ελαχιστοποιήθει η έκθεση σε αυτήν, επικαλούμενη μια σειρά από κενά ασφαλείας που επιτρέπουν στους σε κακόβουλους χρήστες να απενεργοποιούν εξ αποστάσεως τα αυτοκίνητα ενώ κινούνται, να παρακολουθούν το ιστορικό τοποθεσίας, να αφοπλίσει το συναγερμό του αυτοκινήτου, ακόμα και να διακόψει τη τροφοδοσία καυσίμου. Μια αξιολόγηση από την εταιρεία ασφαλείας BitSight βρήκε έξι τρωτά σημεία στο Micodus MV720, ένα GPS tracker που πωλείται για περίπου 20 $ και είναι ευρέως διαθέσιμος. Οι ερευνητές που πραγματοποίησαν την αξιολόγηση πιστεύουν ότι τα ίδια κρίσιμα τρωτά σημεία υπάρχουν και σε άλλα μοντέλα Micodus. Ο κατασκευαστής που εδρεύει στην Κίνα λέει ότι 1,5 εκατομμύριο από τις συσκευές εντοπισμού του έχουν εγκατασταθεί σε 420.000 πελάτες. Η BitSight βρήκε τη συσκευή σε χρήση σε 169 χώρες, με πελάτες που περιλαμβάνουν κυβερνήσεις, στρατιωτικές οντότητες, υπηρεσίες επιβολής του νόμου και εταιρείες αεροδιαστημικής, ναυτιλίας και κατασκευών.

Η BitSight ανακάλυψε έξι «σοβαρές» ευπάθειες στη συσκευή που επιτρέπουν μια σειρά από πιθανές επιθέσεις. Ένα ελάττωμα είναι η χρήση μη κρυπτογραφημένων επικοινωνιών HTTP που επιτρέπει σε απομακρυσμένους χάκερ να διεξάγουν επιθέσεις τύπου "adversary-in-the-middle" που παρεμποδίζουν ή αλλάζουν αιτήματα που αποστέλλονται μεταξύ της εφαρμογής για κινητά και των διακομιστών υποστήριξης. Άλλες ευπάθειες περιλαμβάνουν έναν ελαττωματικό μηχανισμό ελέγχου ταυτότητας στην εφαρμογή για κινητά που μπορεί να επιτρέψει στους εισβολείς να έχουν πρόσβαση στο κλειδί για το κλείδωμα των GPS και τη δυνατότητα χρήσης μιας προσαρμοσμένης διεύθυνσης IP που επιτρέπει στους χάκερ να παρακολουθούν και να ελέγχουν όλες τις επικοινωνίες προς και από το συσκευή.

Τα τρωτά σημεία περιλαμβάνουν ένα που παρακολουθείται ως CVE-2022-2107, έναν hardcoded κωδικό πρόσβασης που έχει βαθμολογία σοβαρότητας 9,8 στα 10. Οι ανιχνευτές Micodus τον χρησιμοποιούν αυτόν ως κύριο κωδικό πρόσβασης. Οι κακόβουλοι χρήστες που αποκτούν αυτόν τον κωδικό πρόσβασης μπορούν να τον χρησιμοποιήσουν για να συνδεθούν στον web server, να μιμηθούν τον νόμιμο χρήστη και να στείλουν εντολές στο GPS μέσω επικοινωνιών SMS που φαίνεται να προέρχονται από τον αριθμό κινητού του χρήστη GPS. Με αυτόν τον έλεγχο, οι χάκερ μπορούν: Να αποκτήσουν πλήρη έλεγχο οποιουδήποτε συσκευής GPS, λαμβάνοντας έτσι πρόσβαση σε πληροφορίες τοποθεσίας, διαδρομές και τοποθεσίες παρακολούθησης σε πραγματικό χρόνο, να προκαλέσουν τη διακοπή της ροής καυσίμων στα οχήματα να αφοπλίσουν το συναγερμό και άλλες λειτουργίες. Μια ξεχωριστή ευπάθεια, το CVE-2022-2141, οδηγεί στην παραβίαση του ελέγχου ταυτότητας στο πρωτόκολλο που χρησιμοποιούν ο διακομιστής Micodus και το GPS για επικοινωνία. Άλλα θέματα ευπάθειας περιλαμβάνουν έναν κωδικό πρόσβασης που χρησιμοποιείται από τον διακομιστή Micodus, ένα σφάλμα δέσμης ενεργειών μεταξύ τοποθεσιών στον διακομιστή Web και μια μη ασφαλή άμεση αναφορά αντικειμένου (insecure direct object reference) στον διακομιστή Web. Οι άλλες ονομασίες παρακολούθησης περιλαμβάνουν τα CVE-2022-2199, CVE-2022-34150 και CVE-2022-33944.

Ερευνητές από το Ινστιτούτο Τεχνολογίας του Νιου Τζέρσεϊ προειδοποιούν για μια νέα τεχνική που θα μπορούσαν να χρησιμοποιήσουν οι επιτιθέμενοι για να αποανωνυμοποιήσουν τους επισκέπτες ενός ιστότοπου και ενδεχομένως να παρακολουθήσουν πολλά στοιχεία της ψηφιακής ζωής των στόχων τους. Τα ευρήματα τα οποία θα παρουσιάσουν οι ερευνητές του NJIT στο Usenix Security Symposium στη Βοστώνη τον επόμενο μήνα, δείχνουν πώς ένας εισβολέας που εξαπατά κάποιον να φορτώσει έναν κακόβουλο ιστότοπο μπορεί να καθορίσει εάν αυτός ο επισκέπτης ελέγχει ένα συγκεκριμένο δημόσιο αναγνωριστικό, όπως μια διεύθυνση email ή λογαριασμό κοινωικής δικτύωσης, συνδέοντας έτσι τον επισκέπτη με συγκεκριμένα προσωπικά δεδομένα.

Όταν επισκέπτεστε έναν ιστότοπο, η σελίδα μπορεί να καταγράψει τη διεύθυνση IP σας, αλλά αυτό δεν παρέχει απαραίτητα στον κάτοχο του ιστότοπου αρκετές πληροφορίες για να σας αναγνωρίσει μεμονωμένα. Αντίθετα, το hack αυτό, αναλύει λεπτές λειτουργίες της δραστηριότητας του προγράμματος περιήγησης ενός πιθανού στόχου για να προσδιορίσει εάν ο χρήστης είναι συνδεδεμένος σε έναν λογαριασμό για μια σειρά υπηρεσιών, από το YouTube και το Dropbox έως το Twitter, το Facebook, το TikTok και άλλα. Επιπλέον, οι επιθέσεις λειτουργούν εναντίον κάθε μεγάλου προγράμματος περιήγησης, συμπεριλαμβανομένου του Tor Browser που εστιάζει στην ανωνυμία. «Εάν είστε μέσος χρήστης του Διαδικτύου, μπορεί να μην σκέφτεστε πολύ το απόρρητό σας όταν επισκέπτεστε έναν τυχαίο ιστότοπο», λέει ο Reza Curtmola, ένας από τους συγγραφείς της μελέτης και καθηγητής πληροφορικής στο NJIT. "Όμως, υπάρχουν ορισμένες κατηγορίες χρηστών του Διαδικτύου που μπορεί να επηρεαστούν περισσότερο από αυτό, όπως άτομα που οργανώνουν και συμμετέχουν σε πολιτικές διαμαρτυρίες, δημοσιογράφοι και άτομα που δικτυώνονται με συναδέλφους μέλη της μειονοτικής τους ομάδας. Και τι κάνει επικίνδυνους αυτούς τους τύπους επιθέσεων είναι ότι δεν είναι ανιχνεύσιμες. Απλώς επισκέπτεστε τον ιστότοπο και δεν έχετε ιδέα ότι έχετε εκτεθεί."

Το πώς λειτουργεί αυτή η επίθεση αποανωνυμοποίησης είναι δύσκολο να εξηγηθεί, αλλά σχετικά εύκολο να κατανοηθεί μόλις καταλάβετε την ουσία. Κάποιος που πραγματοποιεί την επίθεση χρειάζεται μερικά πράγματα για να ξεκινήσει: έναν ιστότοπο που ελέγχει, μια λίστα λογαριασμών που συνδέονται με άτομα που θέλουν να αναγνωρίσουν ότι έχουν επισκεφτεί αυτόν τον ιστότοπο και περιεχόμενο που δημοσιεύεται στις πλατφόρμες των λογαριασμών στη λίστα στόχων τους που είτε επιτρέπει είτε εμποδίζει στους στοχευμένους λογαριασμούς να δουν αυτό το περιεχόμενο -- η επίθεση λειτουργεί και με τους δύο τρόπους. Στη συνέχεια, ο εισβολέας ενσωματώνει το προαναφερθέν περιεχόμενο στον κακόβουλο ιστότοπο. Μετά περιμένουν να δουν ποιος κάνει κλικ. Εάν κάποιος από τη στοχευμένη λίστα επισκεφτεί τον ιστότοπο, οι εισβολείς θα γνωρίζουν ποιοι είναι αναλύοντας ποιοι χρήστες μπορούν (ή δεν μπορούν) να δουν το ενσωματωμένο περιεχόμενο.

Όσο περίπλοκο κι αν ακούγεται, οι ερευνητές προειδοποιούν ότι θα ήταν απλό να πραγματοποιηθεί μόλις οι επιτιθέμενοι έχουν κάνει την προετοιμασία. Θα χρειαζόταν μόνο μερικά δευτερόλεπτα για να αποκαλύψει πιθανώς κάθε επισκέπτη στον κακόβουλο ιστότοπο -- και θα ήταν σχεδόν αδύνατο για έναν ανυποψίαστο χρήστη να εντοπίσει την εισβολή. Οι ερευνητές ανέπτυξαν μια επέκταση προγράμματος περιήγησης που μπορεί να αποτρέψει τέτοιες επιθέσεις και είναι διαθέσιμη για Chrome και Firefox. Ωστόσο, σημειώνουν ότι μπορεί να επηρεάσει την απόδοση και δεν είναι διαθέσιμο για όλα τα προγράμματα περιήγησης.

Ο αμερικανικός πάροχος τεχνολογιών ασφαλείας L3Harris έχει προσεγγίσει την αμφιλεγόμενη ισραηλινή εταιρεία spyware, NSO με σκοπό να την αγοράσει, σύμφωνα με δημοσιεύματα.

Οι New York Times ισχυρίζονται ότι η εταιρία L3Harris τους τελευταίους μήνες, έστειλε μια ομάδα στο Ισραήλ για να προσπαθήσει να ομαλοποιήσει την ολοκλήρωση της συμφωνίας, η οποία προκλήθηκε από την απόφαση του προέδρου των ΗΠΑ Τζο Μπάιντεν να βάλει τη NSO σε μαύρη λίστα, μετά τη χρήση του λογισμικού Pegasus για να σπάσει τηλέφωνα πολιτικών και ακτιβιστών.

Τα στελέχη της L3Harris έδωσαν ένα μήνυμα ότι η κυβέρνηση των ΗΠΑ προσφέρει σιωπηρή υποστήριξη στην προσφορά εξαγοράς της, αν και δεν υπήρξαν δημόσιες δηλώσεις, σύμφωνα με πέντε διαφορετικές πηγές.

Οι ισχυρισμοί έρχονται σε αντίθεση με δηλώσεις Αμερικανών αξιωματούχων που λέγεται ότι εξοργίστηκαν όταν έμαθαν για τις διαπραγματεύσεις από μια αμερικανική εταιρεία να αγοράσει έναν προμηθευτή τεχνολογίας κατασκοπείας που βρίσκεται σε μαύρη λίστα.

Αργότερα, η L3Harris είπε στους αξιωματούχους ότι σχεδίαζε να τερματίσει την προσπάθειά της να αγοράσει την εταιρεία, ενώ άλλοι έλεγαν ότι ήλπιζε να την συνεχίσει.

Οι Times αναφέρουν ότι ο στρατιωτικός ανάδοχος των ΗΠΑ προσέλαβε τον δικηγόρο Daniel Reisner, ο οποίος κάποτε εργαζόταν για την ισραηλινή στρατιωτική εισαγγελία για να συμβουλεύει για τη συμφωνία.

Ο ειδησεογραφικός ιστότοπος Intelligence Online ανέφερε επίσης τις προσπάθειες της εταιρίας L3Harris να αγοράσει την NSO, αν και επικαλέστηκε αξιωματούχους του Λευκού Οίκου ότι η συμφωνία θα μπορούσε να δημιουργήσει "σοβαρές ανησυχίες αντικατασκοπείας και ασφάλειας" για τις ΗΠΑ.

Τα αποτελέσματα αναζήτησης για «έξυπνες συσκευές» έχουν αυξηθεί κατά 300%, καθώς οι άνθρωποι εξαρτώνται από συσκευές που υπόσχονται να κάνουν τη ζωή τους πιο εύκολη. Μια πρόσφατη αναφορά του Which.co.uk αποκάλυψε ότι ένα σπίτι με έξυπνα gadget θα μπορούσε να είναι ευάλωτο σε 12.000 επιθέσεις hacking σε μία μόνο εβδομάδα.

Με βάση αυτό, η BespokeSoftwareSolutions χρησιμοποίησε το διαδικτυακό εργαλείο αναλυτικών στοιχείων Ahrefs για να βρει το προϊόν που κάνει τον κόσμο να ανησυχεί περισσότερο για το ενδεχόμενο χακαρίσματος.

Σύμφωνα λοιπόν με την έρευνα που διενεργήθηκε, φάνηκε ότι το προϊόν που μας ανησυχεί περισσότερο να δεχτεί hack είναι τα τηλέφωνά μας, με 716.400 συνολικές παγκόσμιες διαδικτυακές αναζητήσεις ετησίως. Καθώς τα τηλέφωνα έχουν γίνει αναπόσπαστο μέρος της σύγχρονης ζωής, δεν αποτελεί έκπληξη που ανησυχούμε μήπως παραβιαστούν, μιας και φέρουν σημαντικούς κωδικούς πρόσβασης, οικονομικές και προσωπικές πληροφορίες, οι οποίες είναι εκτεθιμένες ανά πάσα στιγμή. Η αύξηση στη χρήση δεδομένων, η μειωμένη απόδοση, τα αναδυόμενα παράθυρα ή οι αλλαγές στην οθόνη σας είναι όλα ενδείξεις ότι το τηλέφωνό σας έχει παραβιαστεί.

Δεύτερος σε πλήθος αναζητήσεων, είναι ο υπολογιστής, με συνολικά 31.920 αναζητήσεις ετησίως που σχετίζονται με το hacking. Εάν ο υπολογιστής σας παραβιαστεί, ο χάκερ μπορεί να κλέψει τα προσωπικά σας δεδομένα ή να διαγράψει τα προγράμματα που έχετε εγκαταστήσει, επομένως εάν βλέπετε συχνά αναδυόμενα παράθυρα (ειδικά αυτά που σας λένε να επισκεφτείτε περίεργους ιστότοπους), πρέπει να ενεργήσετε γρήγορα.

Το iPad είναι τρίτο με συνολικά 29.160 αναζητήσεις ετησίως. Η Apple έχει κάνει αλλαγές και έχει εφαρμόσει περισσότερη ασφάλεια στις τελευταίες της ενημερώσεις, αλλά οι παλαιότερες συσκευές εξακολουθούν να είναι ευάλωτες σε hacking.

Στην τέταρτη θέση βρίσκεται το Wi-Fi με 23.760 ετήσιες αναζητήσεις και την πρώτη πεντάδα συμπληρώνει το Amazon Alexa με 16.800 ετήσιες αναζητήσεις σε σχέση με το hacking.

---

Το έξυπνο προϊόν που μας ανησυχεί περισσότερο αν χακαριστεί:

Ένας εκπρόσωπος της BespokeSoftwareSolutions μοιράστηκε τις συμβουλές του για να διασφαλίσετε ότι τα έξυπνα προϊόντα σας είναι ασφαλή:

Αν και είναι εύκολο να πιστέψουμε ότι θα μπορούσατε να είστε το επόμενο άτομο που θα δεχτεί επίθεση, υπάρχουν μερικά απλά βήματα που μπορείτε να ακολουθήσετε που αναμφίβολα θα βελτιώσουν την ασφάλεια των έξυπνων προϊόντων σας.

Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης και αποκτήστε έναν διαχειριστή κωδικών πρόσβασης

Ένας αδύναμος προεπιλεγμένος κωδικός πρόσβασης είναι ένας από τους απλούστερους τρόπους για να παραβιαστεί μια από τις συσκευές σας. Όλοι οι κωδικοί πρόσβασης για διαδικτυακούς λογαριασμούς θα πρέπει να είναι διαφορετικοί, ισχυροί και μοναδικοί. Για παράδειγμα, ο κωδικός πρόσβασής σας στο Instagram δεν πρέπει να είναι ο ίδιος με τον κωδικό πρόσβασης Amazon ή του ebanking. Η χρήση ενός διαχειριστή κωδικών πρόσβασης είναι ένας εύκολος τρόπος για να το αντιμετωπίσετε. Οι διαχειριστές κωδικών πρόσβασης δημιουργούν ασφαλείς κωδικούς πρόσβασης για εσάς και δεν θα χρειαστεί ποτέ να δυσκολευτείτε ξανά να θυμηθείτε άλλον κωδικό πρόσβασης.
Διατηρήστε τα προϊόντα σας πλήρως ενημερωμένα

Καθώς τα τηλέφωνα, οι φορητοί υπολογιστές και οι εφαρμογές μας είναι όλα ανοιχτά σε επίθεση hacking, είναι ευτύχημα που οι εταιρείες που τα κατασκευάζουν αναζητούν συνεχώς νέα σφάλματα, τα διορθώνουν και εφαρμόζουν αυστηρότερα μέτρα ασφαλείας στις νέες ενημερώσεις. Επομένως, να θυμάστε πάντα να κατεβάζετε και να ενημερώνετε τις πιο πρόσφατες εκδόσεις εφαρμογών και λογισμικού μόλις γίνουν διαθέσιμες.
Να είστε προσεκτικοί στο phishing

Όλοι έχουμε λάβει μηνύματα κειμένου ή email που μας ενημερώνουν ότι κάποιος προσπαθεί να συνδεθεί στους λογαριασμούς μας ή ότι ξοδέψαμε χρήματα που δεν θυμόμαστε να ξοδέψαμε. Το πιο σημαντικό πράγμα που πρέπει να θυμάστε είναι να σκεφτείτε πριν κάνετε κλικ σε οποιονδήποτε από αυτούς τους συνδέσμους, καθώς μπορεί να είναι απάτη. Ελέγξτε την εγκυρότητα της διεύθυνσης email από την οποία λάβατε αυτό το μήνυμα, καθώς συνήθως θα υπάρχει ένα γράμμα-κλειδί ή μια κακή χρήση γραμματικής στη διεύθυνση, όπως μια παράταιρη τελεία, που υποδεικνύει ότι είναι πιθανότατα ψεύτικο.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Ένας από τους καλύτερους τρόπους για να προστατεύσετε τους διαδικτυακούς λογαριασμούς σας ακόμη και από τους πιο εξελιγμένους χάκερ είναι να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων. Ένα δεύτερο βήμα ελέγχου ταυτότητας καθιστά πολύ πιο δύσκολο για έναν χάκερ να αποκτήσει πρόσβαση στους λογαριασμούς σας, επειδή συνδυάζει δύο παράγοντες, είτε το όνομα χρήστη ή τον κωδικό πρόσβασής σας και, στη συνέχεια, τον αριθμό τηλεφώνου σας ή πιθανώς κάτι φυσικό όπως ένα δακτυλικό αποτύπωμα ως τρόπο επιβεβαίωσης της εξουσιοδότησης. Εάν το όνομα χρήστη ή η διεύθυνση email σας έχει παραβιαστεί, η προσθήκη αυτού του επιπλέον επιπέδου ασφάλειας θα σας παρέχει πρόσθετη προστασία.

Η Apple παρουσίασε ένα εργαλείο ασφαλείας για συσκευές iPhone, iPad και Mac που έχει σχεδιαστεί για να αποτρέπει στοχευμένες επιθέσεις στον κυβερνοχώρο σε χρήστες υψηλού προφίλ, όπως ακτιβιστές, δημοσιογράφους και κυβερνητικούς αξιωματούχους. 
Η προαιρετική λειτουργία, που ονομάζεται Lockdown Mode, θα προσφέρει «ακραία» προστασία σε «πολύ μικρό αριθμό χρηστών που αντιμετωπίζουν σοβαρές, στοχευμένες επιθέσεις», ανέφερε η Apple σε δήλωση την Τετάρτη. Το εργαλείο μειώνει κατά πολύ τον αριθμό των φυσικών και ψηφιακών τρόπων για να χακάρει ένας εισβολέας τη συσκευή ενός χρήστη. Η Apple είπε ότι η λειτουργία στοχεύει κυρίως στην προσπάθεια καταπολέμησης επιθέσεων από "spyware" που πωλούνται από τον όμιλο NSO και άλλες εταιρείες, ιδιαίτερα σε κρατικά χρηματοδοτούμενες ομάδες.

Η λειτουργία κλειδώματος επηρεάζει την εφαρμογή Messages, το FaceTime, τις διαδικτυακές υπηρεσίες Apple, τα προφίλ διαμόρφωσης, το πρόγραμμα περιήγησης ιστού Safari και τις ενσύρματες συνδέσεις. Με το εργαλείο αυτό, η εφαρμογή Μηνύματα θα αποκλείσει συνημμένα εκτός από εικόνες και θα απενεργοποιήσει τις προεπισκοπήσεις συνδέσμων. Αυτοί είναι δύο συνηθισμένοι μηχανισμοί που χρησιμοποιούν οι χάκερ για να διεισδύσουν σε συσκευές εξ αποστάσεως. Το πρόγραμμα περιήγησης ιστού, μια άλλη συχνά χρησιμοποιούμενη πύλη εισόδου για τους χάκερ, θα είναι επίσης αυστηρά περιορισμένη, στη χρήση ορισμένων γραμματοσειρών, χρήση HTML και λειτουργίες που περιλαμβάνουν την ανάγνωση αρχείων PDF και την προεπισκόπηση περιεχομένου. Στο FaceTime, οι χρήστες δεν θα μπορούν να λαμβάνουν κλήσεις από ένα άτομο που δεν έχουν καλέσει στο παρελθόν εντός των προηγούμενων 30 ημερών.

Η Microsoft αναφέρει τον εντοπισμό ενός Windows Worm στα δίκτυα εκατοντάδων οργανισμών από διάφορους κλάδους της βιομηχανίας. Το κακόβουλο λογισμικό, που ονομάζεται Raspberry Robin, εξαπλώνεται μέσω μολυσμένων συσκευών USB και εντοπίστηκε για πρώτη φορά τον Σεπτέμβριο του 2021 από αναλυτές πληροφοριών της εταιρίας Red Canary.

Η εταιρεία κυβερνοασφάλειας Sekoia το παρατήρησε επίσης χρησιμοποιώντας συσκευές QNAP NAS ως διακομιστές εντολών και ελέγχου (C2) στις αρχές Νοεμβρίου [PDF], ενώ η Microsoft είπε ότι βρήκε κακόβουλα τεχνουργήματα που συνδέονται με αυτό το worm που δημιουργήθηκε το 2019.

Τα ευρήματα αυτά ευθυγραμμίζονται με εκείνα της ομάδας Red Canary's Detection Engineering, η οποία εντόπισε επίσης αυτό το σκουλήκι σε δίκτυα πολλών πελατών της, ορισμένοι από αυτούς στον τομέα της τεχνολογίας και της κατασκευής.

Αν και η Microsoft παρατήρησε το κακόβουλο λογισμικό που συνδέεται με διευθύνσεις στο δίκτυο Tor, οι φορείς απειλών δεν έχουν ακόμη εκμεταλλευτεί την πρόσβαση που απέκτησαν στα δίκτυα των θυμάτων τους. Αυτό συμβαίνει παρά το γεγονός ότι θα μπορούσαν εύκολα να κλιμακώσουν τις επιθέσεις τους, δεδομένου ότι το κακόβουλο λογισμικό μπορεί να παρακάμψει τον Έλεγχο λογαριασμού χρήστη (UAC) σε μολυσμένα συστήματα χρησιμοποιώντας νόμιμα εργαλεία των Windows.

Η Microsoft μοιράστηκε αυτές τις πληροφορίες σε μια σχετική συζήτηση για το θέμα, η οποία προβλήθηκε από το BleepingComputer.com

Όπως ήδη αναφέρθηκε, το Raspberry Robin εξαπλώνεται σε νέα συστήματα Windows μέσω μολυσμένων μονάδων USB που περιέχουν ένα κακόβουλο αρχείο .LNK.

Μόλις συνδεθεί η συσκευή USB και ο χρήστης κάνει κλικ στη σύνδεση, ο ιός τύπου worm δημιουργεί μια διαδικασία msiexec χρησιμοποιώντας το cmd.exe για να εκκινήσει ένα κακόβουλο αρχείο που είναι αποθηκευμένο στη μολυσμένη μονάδα δίσκου.

Μολύνει νέες συσκευές Windows, επικοινωνεί με τους διακομιστές εντολών και ελέγχου (C2) και δρά χρησιμοποιώντας διάφορα νόμιμα βοηθητικά προγράμματα των Windows:

• fodhelper (ένα αξιόπιστο binary αρχείο για τη διαχείριση λειτουργιών στις ρυθμίσεις των Windows),
• msiexec (Windows Installer γραμμής εντολών),
• και odbcconf (ένα εργαλείο για τη ρύθμιση των προγραμμάτων οδήγησης ODBC).

"Ενώ το msiexec.exe κατεβάζει και εκτελεί νόμιμα πακέτα προγραμμάτων εγκατάστασης, οι κακόβουλοι χρήστες το χρησιμοποιούν για να παραδώσουν κακόβουλο λογισμικό", εξήγησαν οι ερευνητές του Red Canary. "Το Raspberry Robin χρησιμοποιεί το msiexec.exe για να επιχειρήσει επικοινωνία εξωτερικού δικτύου σε έναν κακόβουλο τομέα για επικοινωνία με τους διακομιστές εντολών και ελέγχου."

Οι ερευνητές ασφαλείας που εντόπισαν το Raspberry Robin δεν έχουν ακόμη αποδώσει το κακόβουλο λογισμικό σε μια συγκεκριμένη ομάδα  και εξακολουθούν να εργάζονται για να βρουν τον τελικό στόχο των χειριστών του.

Ωστόσο, η Microsoft έχει επισημάνει αυτήν την καμπάνια ως υψηλού κινδύνου, δεδομένου ότι οι εισβολείς μπορούσαν να κατεβάσουν και να αναπτύξουν επιπλέον κακόβουλο λογισμικό στα δίκτυα των θυμάτων και να πάρουν τον έλεγχο ανά πάσα στιγμή.

Μια ασυνήθιστα προηγμένη ομάδα hacking έχει περάσει σχεδόν δύο χρόνια μολύνοντας ένα ευρύ φάσμα router στη Βόρεια Αμερική και την Ευρώπη με κακόβουλο λογισμικό που αναλαμβάνει τον πλήρη έλεγχο των συνδεδεμένων συσκευών με Windows, macOS και Linux, ανέφεραν ερευνητές την Τρίτη.

Μέχρι στιγμής, ερευνητές από το Black Lotus Labs της Lumen Technologies λένε ότι έχουν εντοπίσει τουλάχιστον 80 στόχους που έχουν μολυνθεί από το κρυφό κακόβουλο λογισμικό, μολύνοντας router που κατασκευάζονται από τις Cisco, Netgear, Asus και DrayTek. Με το όνομα ZuoRAT, το Trojan απομακρυσμένης πρόσβασης αποτελεί μέρος μιας ευρύτερης εκστρατείας hacking που υπάρχει τουλάχιστον από το τέταρτο τρίμηνο του 2020 και συνεχίζει να λειτουργεί.

Η ανακάλυψη προσαρμοσμένου κακόβουλου λογισμικού που έχει γραφτεί για την αρχιτεκτονική MIPS και έχει μεταγλωττιστεί για δρομολογητές μικρών γραφείων και οικιακών γραφείων είναι σημαντική, ιδιαίτερα δεδομένου του εύρους των δυνατοτήτων του. Η ικανότητά του να καταγράφει όλες τις συσκευές που είναι συνδεδεμένες σε έναν μολυσμένο δρομολογητή και να συλλέγει τις αναζητήσεις DNS και την κυκλοφορία δικτύου που στέλνουν και λαμβάνουν και παραμένουν απαρατήρητες είναι το χαρακτηριστικό ενός εξαιρετικά εξελιγμένου λογισμικού.

«Αν και ο έλεγχος των δρομολογητών SOHO ως φορέα πρόσβασης για την απόκτηση πρόσβασης σε ένα παρακείμενο LAN δεν είναι μια νέα τεχνική, σπάνια έχει αναφερθεί», έγραψαν οι ερευνητές της Black Lotus Labs. "Ομοίως, οι αναφορές για επιθέσεις τύπου "person-in-the-middle", όπως η πειρατεία DNS και HTTP, είναι ακόμη πιο σπάνιες και αποτελούν ένδειξη περίπλοκης και στοχευμένης λειτουργίας. Η χρήση αυτών των δύο τεχνικών απέδειξε ταυτόχρονα υψηλό επίπεδο πολυπλοκότητας από έναν παράγοντας απειλής, υποδεικνύοντας ότι αυτή η εκστρατεία διεξήχθη πιθανώς από έναν οργανισμό που χρηματοδοτείται από κάποια κρατική οντότητα».

Η καμπάνια περιλαμβάνει τουλάχιστον τέσσερα κομμάτια κακόβουλου λογισμικού, τρία από αυτά γραμμένα από την αρχή από τον την ομάδα hacnking. Το πρώτο κομμάτι είναι το ZuoRAT που βασίζεται στο MIPS, το οποίο μοιάζει πολύ με το κακόβουλο λογισμικό Mirai Internet of Things που πέτυχε επιθέσεις DDoS που έσπασαν το ρεκόρ και προκάλεσε την κατάρρευση ορισμένων υπηρεσιών του Διαδικτύου για μέρες. Το ZuoRAT συχνά εγκαθίσταται εκμεταλλευόμενοι μη επιδιορθωμένα τρωτά σημεία σε συσκευές SOHO.
Μόλις εγκατασταθεί, το ZuoRAT απαριθμεί τις συσκευές που είναι συνδεδεμένες στον μολυσμένο δρομολογητή. Μετά, μπορεί να χρησιμοποιήσει το DNS hijacking και το HTTP hijacking για να αναγκάσει τις συνδεδεμένες συσκευές να εγκαταστήσουν άλλο κακόβουλο λογισμικό. Δύο από αυτά τα κομμάτια κακόβουλου λογισμικού - που ονομάζονται CBeacon και GoBeacon - είναι προσαρμοσμένα, με το πρώτο γραμμένο για Windows σε C++ και το δεύτερο γραμμένο στο Go για cross-compiling σε συσκευές Linux και macOS. Για ευελιξία, το ZuoRAT μπορεί επίσης να μολύνει συνδεδεμένες συσκευές με το ευρέως χρησιμοποιούμενο εργαλείο hacking Cobalt Strike.

Το ZuoRAT μπορεί να στρέψει τις μολύνσεις σε συνδεδεμένες συσκευές χρησιμοποιώντας μία από τις δύο μεθόδους:

• DNS hijacking, η οποία αντικαθιστά τις έγκυρες διευθύνσεις IP που αντιστοιχούν σε έναν τομέα όπως το Google ή το Facebook με μια κακόβουλη διεύθυνση που λειτουργεί από τον εισβολέα.
• HTTP hijacking, κατά την οποία το κακόβουλο λογισμικό εισάγεται στη σύνδεση για να δημιουργήσει ένα σφάλμα 302 που ανακατευθύνει τον χρήστη σε διαφορετική διεύθυνση IP.

Καθώς εκσυγχρονιζόμαστε, η φυσική και η εικονική μας ταυτότητα αλληλοσυνδέονται όλο και περισσότερο. Αυτό δημιουργεί μια νέα πρόκληση για το πώς μπορούμε να προστατεύσουμε καλύτερα τις πιο προσωπικές και εμπιστευτικές πληροφορίες μας. Δυστυχώς, οι παραβιάσεις δεδομένων έχουν γίνει ο κανόνας που απαιτούν πολλή σύνεση στον τρόπο με τον οποίο κάνουμε την επιχείρησή μας στο διαδίκτυο.

Σύμφωνα με μια ανάλυση της CryptoMonday, η Ρωσία ανέφερε τις περισσότερες παραβιάσεις δεδομένων το 1ο τρίμηνο του 2022. Η χώρα ανέφερε 3,5 εκατομμύρια τέτοια περιστατικά που αντιπροσωπεύουν αύξηση 11% στις εμφανίσεις τους στο 4ο τρίμηνο του 2021. Αυτή η αύξηση την οδήγησε να ξεπεράσει τις ΗΠΑ ως τη χώρα που πλήττεται περισσότερο παγκοσμίως.

Ο Διευθύνων Σύμβουλος της CryptoMonday, Jonathan Merry, μοιράστηκε τις σκέψεις του για την αποκάλυψη. Υποστηρίζει, "Δεν μπορείτε να χωρίσετε τα δεινά της Ρωσίας για παραβίαση δεδομένων από την εισβολή της στην Ουκρανία. Αυτή η ενέργεια της έχει κερδίσει πολλούς εχθρούς στην κοινότητα των χάκερ. Αυτοι στοχεύουν ρωσικά "περιουσιακά στοιχεία" σε ένδειξη αλληλεγγύης με τον ουκρανικό λαό. Ένα τέλειο παράδειγμα είναι η ομάδα χάκερ Anonymous που ανακοίνωσε εκστρατεία εναντίον της Ρωσίας».

Η ανάλυση της CryptoMonday δείχνει ότι οι ρωσικές παραβιάσεις δεδομένων κορυφώθηκαν τον Μάρτιο. Η χώρα κατέγραψε άνοδο 136% σε αυτές τις παραβιάσεις από τα περιστατικά του Φεβρουαρίου. Αυτό ήταν ένα πενταπλάσιο άλμα από τα στοιχεία του Ιανουαρίου, υπογραμμίζοντας την ανάγκη για επαγρύπνηση στις διαδικτυακές μας δραστηριότητες.

Ποιες χώρες ανέφεραν τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων;
Αν και ανησυχητικό, η αύξηση των ρωσικών αριθμών είναι ωχριά σε σύγκριση με τα γεγονότα αλλού. Το Χονγκ Κονγκ, για παράδειγμα, κατέγραψε άλμα 946% σε αυτά τα επεισόδια. Αυτή η άνοδος είδε το φόρτο διαρροών δεδομένων της χώρας να αγγίζει το όριο των 311.000 το πρώτο τρίμηνο του 2022.

Η Πολωνία είναι ένα άλλο έθνος που κατέγραψε πολλαπλασιασμό περιπτώσεων κλοπής δεδομένων. Ο απολογισμός αυτών των γεγονότων στη χώρα για το πρώτο τρίμηνο του 2022 αυξήθηκε κατά 514% από το τέταρτο τρίμηνο του 2021 και ανήλθε σε 916.000. Και πάλι, το τηλεφωνικό phishing αντιπροσώπευε την πλειοψηφία αυτών των εκμεταλλεύσεων. Εν τω μεταξύ, η Ταϊβάν (295%), η Αυστραλία (87%) και η Τουρκία (34%) ανέφεραν επίσης τεράστια άλματα σε αυτές τις περιπτώσεις.

Η Νότια Κορέα κατέγραψε τη μεγαλύτερη πτώση στις παραβιάσεις δεδομένων
Δεν ήταν όλη η καταστροφή και η καταστροφή για την παγκόσμια αδελφότητα πληροφορικής. Πολλά άλλα έθνη κατέγραψαν μείωση στις περιπτώσεις παραβιάσεων δεδομένων τους. Η Νότια Κορέα ηγείται εδώ, έχοντας μειώσει τις εμφανίσεις της στο 4ο τρίμηνο του 2021 κατά 92%!

Ομοίως, η Βραζιλία μείωσε τους αριθμούς του τελευταίου τριμήνου της κατά 80%. Άλλα κράτη που σημείωσαν μεγάλη πρόοδο στον περιορισμό των παραβιάσεων δεδομένων ήταν η Ισπανία (70%), η Ουκρανία (67%), ο Καναδάς (63%) και η Ινδία (62%).

Οι ΗΠΑ που πρωτοστατούν σε αυτές τις επιθέσεις, τις μείωσαν κατά 47%. Αυτή η πτώση συνεχίζει την πτωτική τάση σε εκείνα τα γεγονότα που ξεκίνησαν το 4ο τρίμηνο του 2021. Αυτό το σερί την οδήγησε να πέσει ένα σκαλί χαμηλότερα στη φήμη αυτών των συμβάντων.

Η Ρωσία έχει πραγματοποιήσει δεκάδες εκστρατείες κυβερνοκατασκοπείας σε 42 χώρες από τότε που εισέβαλε στην Ουκρανία τον Φεβρουάριο, σύμφωνα με νέα έκθεση της Microsoft. Η έκθεση αναφέρει ότι αυτές οι προσπάθειες έχουν στοχεύσει οντότητες σε έξι ηπείρους και επικεντρώθηκαν κυρίως σε συμμάχους και ομάδες του ΝΑΤΟ που υποστηρίζουν την Ουκρανία.

«Η ρωσική εισβολή βασίζεται εν μέρει σε μια στρατηγική στον κυβερνοχώρο που περιλαμβάνει τουλάχιστον τρεις διακριτές και μερικές φορές συντονισμένες προσπάθειες -- καταστροφικές κυβερνοεπιθέσεις εντός της Ουκρανίας, διείσδυση δικτύου και κατασκοπεία εκτός Ουκρανίας και επιχειρήσεις κυβερνοεπιρροής που στοχεύουν ανθρώπους σε όλο τον κόσμο», δήλωσε ο Πρόεδρος της Microsoft, Μπραντ Σμιθ. στην έκθεση.

Ο τεχνολογικός γίγαντας είχε προηγουμένως περιγράψει τις ρωσικές κυβερνοεπιχειρήσεις εναντίον της ίδιας της Ουκρανίας κατά τη διάρκεια της εισβολής τον Απρίλιο. Το 63% της παρατηρούμενης ρωσικής δραστηριότητας στις 42 χώρες πέρα από την Ουκρανία στόχευε μέλη του ΝΑΤΟ, σύμφωνα με τη νέα έκθεση. Οι Ηνωμένες Πολιτείες ήταν ο κύριος στόχος της Ρωσίας, αλλά η εταιρεία σημείωσε επίσης μεγάλη δραστηριότητα στην Πολωνία -- η οποία συνορεύει με την Ουκρανία και έχει παράσχει σημαντική στρατιωτική και ανθρωπιστική βοήθεια στη χώρα -- καθώς και στις χώρες της Βαλτικής.

Περισσότερα από τα μισά από τους 24,6 δισεκατομμύρια κλεμμένους κωδικούς που είναι διαθέσιμοι προς πώληση στο σκοτεινό ιστό εκλάπηκαν το περασμένο έτος, ανακάλυψε η ερευνητική ομάδα Digital Shadows. Τα δεδομένα που κατέγραψε η ομάδα από πέρυσι αντικατοπτρίζουν μια αύξηση 64% σε σχέση με το σύνολο του 2020 (η Digital Shadows δημοσιεύει τα δεδομένα κάθε δύο χρόνια), και δείχνει μια σημαντική επιβράδυνση σε σύγκριση με τα δύο χρόνια πριν από το 2020. Μεταξύ του 2018 και της χρονιάς που ξέσπασε η πανδημία, ο αριθμός των κλεμμένων λογαριασμών προς πώληση αυξήθηκε κατά 300%, σύμφωνα με την έκθεση. Από τους 24,6 δισεκατομμύρια κωδικούς προς πώληση, τα 6,7 δισεκατομμύρια από αυτούς είναι μοναδικοί, σημειώνοντας αύξηση 1,7 δισεκατομμυρίων σε διάστημα δύο ετών. Αυτό αντιπροσωπεύει αύξηση 34% από το 2020.

Με όλα αυτά τα διαπιστευτήρια λογαριασμών διαθέσιμα προς πώληση στο διαδίκτυο, οι επιθέσεις κατάληψης λογαριασμών έχουν επίσης πολλαπλασιαστεί, σύμφωνα με την έκθεση. Το 75% των κωδικών πρόσβασης προς πώληση στο διαδίκτυο δεν ήταν μοναδικοί, σημείωσε η Digital Shadows, ενώ τόνισε ότι όλοι πρέπει να είναι προσεκτικοί. Η προληπτική προστασία λογαριασμού, η συνεπής εφαρμογή καλών συνηθειών ελέγχου ταυτότητας και η επίγνωση του ψηφιακού αποτυπώματος κάποιου είναι απαραίτητα για την προστασία από επιθέσεις κλοπής λογαριασμού, σύμφωνα με τη μελέτη. Τα άτομα, ανέφερε η έκθεση, θα πρέπει «να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων, διαχειριστές κωδικών πρόσβασης και σύνθετους, μοναδικούς κωδικούς πρόσβασης».