Σύμφωνα με τη τελευταία έκθεση ασφαλείας της KELA για το διαδίκτυο περισσότερες από 4,3 εκατομμύρια συσκευές μολύνθηκαν από το κακόβουλο λογισμικό infostealer το 2024.
Πιο συγκεκριμένα οι αναλυτές πληροφοριών απειλών ανέφεραν ότι είχαν παρατηρήσει 3,9 δισεκατομμύρια κωδικούς πρόσβασης «κοινοποιημένους με τη μορφή λιστών διαπιστευτηρίων που φαίνεται να προέρχονται από το logs infosteal». Είναι χαρακτηριστικό ότι τρία στελέχη αυτής της ύπουλης απειλής κακόβουλου λογισμικού, τα Lumma, StealC και Redline, ήταν υπεύθυνα για το 75% όλων των μολυσμένων συστημάτων.
Σύμφωνα με την έκθεση αυτή παρατηρείται μεγάλη αποτελεσματικότητα και επεκτασιμότητα στο κακόβουλο αυτό λογισμικό, δίνοντας τη δυνατότητα στους επιτιθέμενους να θέτουν σε κίνδυνο μεγάλους όγκους λογαριασμών, προσωπικών και εταιρικών. Σχεδόν το 40% των μολυσμένων συσκευών που βρέθηκαν στη βάση δεδομένων του KELA περιελάμβαναν κωδικούς για ευαίσθητα εταιρικά συστήματα, όπως συστήματα διαχείρισης περιεχομένου, email και υπηρεσίες Active Directory. Για να μετριαστεί η απειλή από κακόβουλο λογισμικό η KELA συνέστησε την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς καθώς οι αναλυτές του KELA περιμένουν ότι η απειλή κλοπής πληροφοριών για τους κωδικούς πρόσβασής θα αυξηθεί κατά τη διάρκεια του 2025.
Οι ειδικοί προτείνουν επίσης τις ακόλουθες συμβουλές όσον αφορά την ασφάλεια των κωδικών πρόσβασης των χρηστών. Αρχικά προτείνουν να μην χρησιμοποιούνται ως κωδικοί πρόσβασης ονόματα των χρηστών ή άλλες προσωπικές πληροφορίες. Ακόμη συμβουλεύουν οι χρήστες να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς και να μην τους επαναχρησιμοποιούν ξανά. Μια άλλη επιλογή είναι η μετάβαση σε passkeys οι οποίοι συνδυάζουν τη βιομετρική επαλήθευση με κρυπτογραφικά κλειδιά, προσφέροντας μια ασφαλέστερη εναλλακτική επιλογή για τους κωδικούς πρόσβασης στις συσκευές.
Πηγή: techmaniacs
