DLBI:n tutkimus paljastaa, että kyberrikolliset käyttävät varastettuja tunnuksia jo muutaman päivän sisällä. Lue, kuinka suojata itsesi ja organisaatiosi.
© RusPhotoBank
Venäläinen tietovuototiedustelu- ja darknet-seurantapalvelu DLBI tutki, kuinka nopeasti kyberrikolliset käyttävät varastettuja kirjautumistunnuksia. Analyysi paljasti, että vain vähän aikaa kuluu, ennen kuin tällaiset tiedot alkavat näkyä julkisesti ja niitä käytetään käytännössä tilien murtautumiseen.
Asiantuntijoiden mukaan vuotaneita käyttäjätunnus-salasana-pareja alettiin käyttää automatisoituihin hyökkäyksiin keskimäärin seitsemän päivän kuluttua vuodosta. Kun kyseessä on yritys- tai valtionhallinnon verkkotunnukseen liittyvät tunnukset, murtautumisyritykset alkavat vielä nopeammin, noin kolmen päivän sisällä.
Ero johtuu yrityspääsyn suuresta arvosta. Tällaisia tietoja ostavat useimmiten suoraan kiristyshaittaohjelmien operaattorit korkeampaan hintaan, ohittaen darknet-foorumit ja Telegram-kanavat. Saatu pääsy käytetään sitten lähes välittömästi organisaatioiden sisäisten verkkojen hyökkäyksiin.
On huomattu, että vuotaneiden tietojen myyjät eivät ole vain verkkopalveluiden hakkerit, vaan myös haitallisten varastajaohjelmien operaattorit. Nämä stealerit varastavat tallennetut salasanat ja istuntokeksit suoraan käyttäjien tietokoneista, ja tällaisten vuotolähteiden osuus on kasvanut tasaisesti viime vuosina.
DLBI:n perustaja Ashot Oganesyan korosti, että käyttäjien tulisi välttää salasanojen uudelleenkäyttöä, erityisesti samojen yhdistelmien käyttämistä työ- ja henkilökohtaisissa palveluissa. Hän lisäsi, että ulkoisten salasanahallintojen käyttö, jotka tarjoavat parempaa suojaa kuin selaimiin sisäänrakennetut, sekä virustorjuntaohjelmien käyttö on myös hyödyllistä. Yritysten IT-osastoille hän neuvoi ottamaan käyttöön kaksivaiheisen tunnistautumisen mahdollisimman laajasti ja käyttämään automatisoituja salasanakompromissien tarkistuspalveluita, sillä hakkerien salasanavuotojen käsittelyn nopeus todennäköisesti lisääntyy.