FOXreport.gr

Ανάλυση: 141 εκατομμύρια αρχεία παραβίασης δεδομένων αποκαλύπτουν τραπεζικά στοιχεία και κρυπτογραφικά κλειδιά

Photo by Sora Shimazaki: pexels.com

Είναι λυπηρό σημάδι των καιρών ότι μια ανάλυση που αφορά 141 εκατομμύρια αρχεία από 1.257 παραβιάσεις – συμπεριλαμβανομένων επιθέσεων ransomware – σχεδόν δεν θεωρείται μεγάλο νούμερο. Τουλάχιστον όχι σε σύγκριση με τις τεράστιες εγκληματικές βάσεις δεδομένων που περιέχουν 16 δισεκατομμύρια διαπιστευτήρια σύνδεσης, ή ακόμη και τις πρόσφατες ειδήσεις για 184 εκατομμύρια κωδικούς πρόσβασης σε απλό κείμενο που βρέθηκαν στο διαδίκτυο.

Η αλήθεια είναι ότι με τη διάδοση και την ευκολία χρήσης των infostealers-as-a-service, που οι χάκερ μπορούν να νοικιάσουν με μόλις 30 δολάρια το μήνα, τα νούμερα αυτά θα συνεχίσουν να αυξάνονται. Ωστόσο, η σημασία των 141 εκατομμυρίων αρχείων δεν βρίσκεται στον αριθμό τους, αλλά στο είδος των δεδομένων που περιέχουν.

Η μεγαλύτερη ανάλυση περιεχομένου παραβιασμένων δεδομένων

Στην έκθεση Anatomy of a Data Breach, η εταιρεία Lab 1 παρουσίασε τα αποτελέσματα αυτού που χαρακτήρισε ως τη «μεγαλύτερη ανάλυση περιεχομένου παραβιασμένων αρχείων που έχει γίνει ποτέ».

Η ανάλυση βασίστηκε σε 141.168.340 αρχεία από συνολικά 1.297 περιστατικά ransomware και παραβίασης δεδομένων, τα οποία ανακατασκευάστηκαν από «ψηφιακές καταγραφές παραβιασμένων συστημάτων», όπως αναφέρει η Lab 1.

Σε αντίθεση με τις συνήθεις αναλύσεις, που εστιάζουν κυρίως σε οργανωμένα δεδομένα και διαπιστευτήρια, αυτή η μελέτη επικεντρώθηκε σε μη δομημένα αρχεία, τα οποία συνήθως περιέχουν πολύτιμες πληροφορίες όπως κρυπτογραφικά κλειδιά, δεδομένα πελατών και ευαίσθητες εμπορικές συμβάσεις.

Και, όπως φαίνεται, τα ευρήματα ήταν συγκλονιστικά.

Τι αποκαλύφθηκε από την ανάλυση:

Η προειδοποίηση των ειδικών: Μην αγνοείτε τα μη δομημένα δεδομένα

Ο Robin Brattel, CEO της Lab 1, τόνισε πως «με τους κυβερνοεγκληματίες να λειτουργούν πλέον σαν data scientists για να εξορύξουν πολύτιμες πληροφορίες και να ενισχύσουν τις επιθέσεις και την απάτη, τα μη δομημένα δεδομένα δεν μπορούν να αγνοούνται».

Οι οργανισμοί οφείλουν να κατανοήσουν ποια δεδομένα έχουν διαρρεύσει σε μια παραβίαση, πώς αυτά μπορούν να αξιοποιηθούν σε επόμενες επιθέσεις και ποιοι ακριβώς μπορεί να επηρεαστούν.

Αυτή η διαρροή δεδομένων αποτελεί μία από τις πιο ανησυχητικές υπενθυμίσεις για την ανάγκη ισχυρών μηχανισμών κυβερνοασφάλειας και πλήρους χαρτογράφησης ευαίσθητων πληροφοριών.

Exit mobile version