A kibertámadások kockázatai és hatásai
Az ESET kiberbiztonsági cég figyelmeztetése szerint egyetlen kiszivárgott jelszó komoly adatlopási következményeket indíthat el, amelyek messze túlmutathatnak egy egyszerű fiók feltörésén. Esetükben egyetlen adatlopás sorozatos problémák láncolatát hozhatja magával, lehetővé téve a támadók számára, hogy hozzáférjenek e-mail fiókokhoz, közösségi média profilon, webáruházakhoz és még banki adatokhoz is.
A szakértők által „credential stuffing” néven ismert támadási módszer lényege, hogy a bűnözők a már létező, érvényes belépési adatokat használják, nem törik fel a jelszavakat. Az automatizált szkriptek segítségével próbálják ki a régebbi adatlopásokból származó belépési adatokat más online fiókokon. Az interneten található haveibeenpwned.com weboldalon már több mint 17 milliárd ellopott belépési adat érhető el, ami lehetővé teszi az egyéni felhasználók számára, hogy ellenőrizzék, érintettek-e egy korábbi incidensben.
A 2022-es évben a PayPal mintegy 35 ezer felhasználói fiók kompromittálását jelenti, amely kizárólag a régi adatlopásokból származó jelszavak újrahasználatának tudható be. Ezen kívül 2024-ben a Snowflake, egy felhőalapú adatplatform, ügyfeleit érintő támadás során körülbelül 165 szervezet fiókjához fértek hozzá a támadók, akik a kártevőkkel megszerzett belépési adatokat használták.
A problémát tovább súlyosbítja, hogy az infostealerek, azaz adatlopó kártevők mennyisége robbanásszerűen megnőtt. A támadók egyre inkább mesterséges intelligencia által támogatott szkripteket alkalmaznak, amelyek képesek megkerülni a botvédelem alapszintű megoldásait, ami még nehezebbé teszi a kibertámadások elleni védekezést.
A felhasználói magatartás hatása a kiberbiztonságra
A felhasználók gyakori jelszótisztasága még mindig aggasztóan alacsony, ugyanis az amerikaiak 62 százaléka bevallja, hogy rendszeresen ugyanazokat a jelszavakat használja a különböző online fiókjain. Ez a jelenség kulcsszerepet játszik a credential stuffing támadások hatékonyságában, és egyben figyelmeztetés arra, hogy a felhasználóknak komolyan kell venniük a kiberbiztonságot.
A potenciális kiberbűncselekmények megelőzése érdekében elengedhetetlen, hogy a felhasználók erős, egyedi jelszavakat hozzanak létre, és alkalmazzanak jelszókezelő programokat, amelyek segítik őket ennek betartásában. A kibervédelmi módszerek megerősítésével és a felhasználói tudatosság növelésével csökkenteni lehet a kibertámadások kockázatát, ezzel védve személyes adatainkat és online fiókjainkat.
