Malware odhalil 3,9 miliardy hesel v obrovské kybernetické hrozbě

V roce 2024 došlo k výraznému nárůstu škodlivého softwaru typu infostealer, který hackeři využívali k krádeži přihlašovacích údajů, kryptoměn a dalších osobních dat milionů uživatelů. Jak uvádí zpráva, hackeři infikovali 4,3 milionu počítačů pomocí malware jako Lumma, StealC a Redline, což vedlo k ohrožení 330 milionů přihlašovacích údajů.

Výzkumníci v oblasti kybernetické bezpečnosti zaznamenali sdílení 3,9 miliardy přihlašovacích údajů v seznamech, které se zdají pocházet z protokolů infostealeru. Zpráva od platformy KELA zdůrazňuje prudký nárůst infostealer malware v roce 2024 a znepokojivý trend šíření ukradených dat. Obrovské kompilace přihlašovacích údajů, často označované jako „seznamy přihlašovacích údajů“, byly sdíleny na fórech kyberkriminality. Tyto seznamy obsahovaly miliardy přihlašovacích údajů získaných z infikovaných zařízení.

Mezi nejvýznamnější incidenty spojené s infostealer malwarem patřil útok na společnost Snowflake, poskytovatele cloudového úložiště dat. V dubnu 2024 se útočníkům podařilo získat přístup k účtům zákazníků pomocí ukradených přihlašovacích údajů, z nichž mnohé byly získány pomocí infostealerů. Využíváním slabých bezpečnostních postupů, jako je absence vícestupňového ověřování, útočníci extrahovali cenná data a následně se je pokoušeli prodat na podzemních trzích. Útok postihl nejméně 165 společností.

Zpráva KELA uvádí, že hackeři nasazující Lumma, StealC, Redline a další infostealery infikovali 4,3 milionu počítačů, což vedlo k ohrožení 7,5 milionů přihlašovacích údajů, z nichž 1,7 milionu patřilo firemním systémům.

Zpráva také zjistila, že v seznamech přihlašovacích údajů bylo sdíleno 3,9 miliardy přihlašovacích údajů, které se zdají pocházet z protokolů infostealeru. Analýza KELA naznačuje, že téměř 65 % infikovaných zařízení bylo osobních počítačů ukládajících firemní přihlašovací údaje, což z nich dělá hlavní cíl infostealer malware.

Infostealer malware nepředstavuje hrozbu pouze pro rok 2024, ale i pro budoucnost. S rozvojem platforem „malware-as-a-service“ a stále sofistikovanějšími infostealery, je pravděpodobné, že kyberzločinci budou nadále používat tyto nástroje ke krádeži přihlašovacích údajů a získávání přístupu k systémům.

V roce 2024 se orgány činné v trestním řízení zaměřily na potlačení infostealer ekosystému, včetně narušení Redline, jednoho z nejrozšířenějších infostealerů. To ukázalo, že mezinárodní agentury dokáží zasáhnout nejen vývojáře malware, ale i sítě a podzemní trhy, které tyto operace udržují v chodu.

Ochrana vašich dat vyžaduje kombinaci chytrých bezpečnostních návyků a spolehlivých nástrojů. Zde je několik efektivních způsobů, jak udržet vaše informace v bezpečí:

• Povolte dvoufaktorové ověřování (2FA): 2FA přidává další vrstvu zabezpečení.
• Používejte silný antivirový software a buďte opatrní s downloady a odkazy: Malware se často šíří prostřednictvím škodlivých downloadů, phishingových e-mailů a falešných webových stránek.
• Používejte správce hesel: Mnoho infostealerů cílí na uložená hesla v webových prohlížečích.
• Udržujte software aktualizovaný: Kyberzločinci využívají zastaralý software k doručování škodlivého softwaru.

Vzhledem k nárůstu varování před infostealer malwarem je zřejmé, že kyberzločinci aktivně cílí na hesla. Organizace i jednotlivci jsou vyzýváni k posílení svých bezpečnostních opatření povolením 2FA, monitorováním expozice přihlašovacích údajů a používáním nástrojů pro ochranu koncových bodů.