2 Minuten
Didėjantis pavogtų slapukų kiekis tamsiajame internete
Naujausia kibernetinio saugumo lyderės NordVPN ataskaita atskleidė nerimą keliančią tendenciją: tamsiajame internete aktyviai prekiaujama milijardais pavogtų naršyklės slapukų. Tai tampa rimta grėsme tiek pavieniams vartotojams, tiek įmonėms visame pasaulyje. Naršyklės slapukai – tai maži duomenų failai, saugomi po apsilankymo svetainėje, kurie gali apimti jautrią informaciją, pavyzdžiui, sesijos raktus, prisijungimo duomenis ar vartotojo ID.
Stulbinantys skaičiai: 94 milijardai pažeistų slapukų
NordVPN tyrimas rodo, kad po žeme veikiančiuose kibernetinės nusikalstamumo tinkluose šiuo metu cirkuliuoja apie 94 milijardai pavogtų slapukų. Didžiausią dalį jų – beveik 42 milijardus – pavogė Redline kenkėjiška programa. Nors tik 6,2% šių slapukų vis dar aktyvūs, jie išlieka dideliu pavojumi. Kitas žinomas informacijos vagiklis Vidar surinko 10,5 milijardo slapukų, kurių 7,2% tebėra galiojantys. Tuo tarpu auganti kenkėjiškų programų platforma LummaC2 pavogė 8,8 milijardo slapukų, iš kurių 6,5% išlieka aktyvūs.
Visgi išskirtinis atvejis – CryptBot kenkėjiška programa. Net 83,4% iš 1,4 milijardo pavogtų šios programos slapukų vis dar galioja, todėl tai pats veiksmingiausias įrankis įsilaužimams iš karto panaudoti pavogtus prisijungimus.
Kokia informacija yra pavojuje?
Analizuojant pavogtų slapukų turinį, paaiškėjo, kad pagrindiniai juose esantys raktiniai žodžiai yra „ID“ (18 milijardų), „session“ (1,2 milijardo), „Auth“ (292 milijonai) ir „login“ (61 milijonas). Tai reiškia, jog kibernetiniai nusikaltėliai gali pasinaudoti šiomis naršyklės sesijos slapukais, perimti aktyvias paskyras ir apeiti slaptažodžių bei autentifikacijos barjerus.
Galimos pasekmės ir atakų būdai
Turėdami aktyvius sesijos slapukus, nusikaltėliai gali išvengti įprastų prisijungimo procedūrų, perimti socialinių tinklų, el. pašto ar finansines paskyras. Jie gali apeiti dvejopą autentifikavimą, vykdyti socialinės inžinerijos atakas ar išgauti kitą jautrią informaciją iš įmonių ir asmeninių paskyrų. NordVPN specialistų teigimu, „Aktyvūs sesijos slapukai – tikras lobis kibernetiniams įsilaužėliams.“
Kaip apsaugoti save ir organizaciją?
- Reguliariai trinkite slapukus ir naršymo istoriją, kad sumažintumėte sesijos informacijos nutekėjimo riziką.
- Naudokite stiprius, unikalius slaptažodžius ir įjunkite daugiafaktorinę autentifikaciją visur, kur tik įmanoma.
- Rinkitės patikimus kibernetinio saugumo sprendimus, gebančius aptikti informacijos vagikų kenkėjiškas programas.
- Būkite atidūs dėl sukčiavimo el. laiškų ir kenksmingų atsisiuntimų – Redline, LummaC2 ir kitos kenkėjiškos programos dažnai plinta per kompromituotas nuorodas ar priedus.
Skaitmeninėje erdvėje kintant vis sparčiau, o informacijos vagysčių mastams augant, jūsų internetinių sesijų, paskyrų ir duomenų apsauga yra svarbesnė nei bet kada. Tik aktyvios prevencinės kibernetinio saugumo priemonės gali padėti sumažinti grėsmes, susijusias su pavogtų slapukų išnaudojimu tamsiajame internete.
Kommentare