BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

A kiberbűnözők legfontosabb célpontjai a jelszavaink lettek

katilan, profilkép katilan
2025. február 07. 9:23
A kiberbűnözők legfontosabb célpontjai a jelszavaink lettek, kiemelt kép
     

A kiberbűnözők egyre nagyobb hangsúlyt fektetnek a hitelesítő adatok ellopására, amely az elmúlt évben drámai növekedést mutatott. A kutatók szerint 2023 és 2024 között a hitelesítő adatok ellopásának esetei megháromszorozódtak, 2023-ban több mint 11,3 millió ilyen incidens történt.

A 2024-es évben elemzett több mint egymillió rosszindulatú program közül minden negyedik célja felhasználói hitelesítő adatok megszerzése volt. Ez a szám nemcsak a tavalyi érték háromszorosát jelenti, hanem a jelszótárolókból történő adatlopást a MITRE ATT&CK keretrendszerben felsorolt tíz legfontosabb támadási technika közé is emelte. A jelentés szerint ezek a technikák a 2024-ben észlelt összes rosszindulatú kibertevékenység 93%-át tették ki.

A Picus Security által készített The Red Report 2025 tanulmány arra világít rá, hogy a támadók egyre inkább a „komplex, elhúzódó, többlépcsős támadásokat” részesítik előnyben, amelyek végrehajtásához a rosszindulatú programok új generációja szükséges. A kutatók által SneakThief néven emlegetett fenyegető szereplők az információlopó malware-ek fejlesztését forradalmasítják, különös hangsúlyt fektetve a lopakodásra, a perzisztenciára és az automatizációra.

Portálunkon nemrégiben hírt adtunk arról, hogy a kiberbűnözők hamis X (korábban Twitter) fiókokat és Telegram-botokat alkalmaznak a kriptovaluta-felhasználók megtévesztésére. Az áldozatokat népszerű kriptoinfluenszereknek álcázott csalók csábítják be privát csoportokba, ahol egy „hitelesítési bot” nevében rosszindulatú szoftvert juttatnak a rendszerükbe. Ez a kártevő nemcsak a felhasználói adatokhoz férhet hozzá, hanem további káros műveleteket is képes végrehajtani, például privát kulcsokat lopni vagy az operációs rendszert kompromittálni.

Egy másik esetben arról számoltunk be, hogy a kriptovaluta-felhasználók ellen irányuló támadások egyre kifinomultabbá válnak, a kiberbűnözők hamis weboldalakat hoznak létre, amelyek megtévesztően hasonlítanak az eredeti platformokra. Az áldozatok sokszor mit sem sejtve adják meg hitelesítő adataikat ezeken az oldalon, lehetővé téve a csalóknak, hogy hozzáférjenek kriptotárcáikhoz.

A kutatás szerint ezek a támadók olyan rosszindulatú szoftvereket fejlesztenek, amelyek egy tucatnál is több különböző műveletet tudnak végrehajtani. Ez lehetővé teszi számukra, hogy kijátsszák a védelmi rendszereket, adatokat szivárogtassanak ki, valamint más káros tevékenységeket hajtsanak végre.

Érdekes módon a kutatók egyelőre nem találtak bizonyítékot arra, hogy a kiberbűnözők mesterséges intelligencia által vezérelt rosszindulatú szoftvereket használnának. Ugyanakkor a rosszindulatú programok jelenlegi verziói már így is átlagosan 14 különböző káros művelet végrehajtására képesek – ami összhangban áll a korábban említett, Telegram-botokkal elkövetett csalásokkal is.

Volkan Ertürk, a Picus Security technológiai igazgatója és társalapítója szerint a MITRE ATT&CK keretrendszerben szereplő tíz legnépszerűbb támadási technikára való fókuszálás segíthet a legveszélyesebb kártevők terjedésének megakadályozásában. „A SneakThief malware sem kivétel; a vállalati biztonsági csapatok a támadások 90%-át képesek elhárítani, ha erre a tíz technikára összpontosítanak” – tette hozzá Ertürk.

Címkék:

AI kibertámadás