Μια πρόσφατα δημοσιευμένη ανάλυση των στατιστικών για το κυβερνοέγκλημα για το 2025 αποκάλυψε ότι ο αριθμός των θυμάτων ransomware αυξήθηκε κατά 45% σε σχέση με το προηγούμενο έτος.
Ωστόσο, αυτή δεν είναι η αποκάλυψη στην οποία πρέπει να δώσετε τη μεγαλύτερη προσοχή. Αντίθετα, κατά τη γνώμη μου, στο επίκεντρο βρίσκεται η υποκείμενη εξάρτηση από κλεμμένα διαπιστευτήρια ως κύρια μέθοδο πρόσβασης. Ανεξάρτητα από την πλατφόρμα που χρησιμοποιείτε, ανεξάρτητα από τους λογαριασμούς που προστατεύετε, ο χρόνος για να αρχίσετε να παίρνετε στα σοβαρά την ασφάλεια των κωδικών πρόσβασης έχει περάσει προ πολλού.
Η έκθεση «The State of Cybercrime 2026» της KELA εντόπισε τουλάχιστον 2,86 δισεκατομμύρια διαπιστευτήρια που έχουν παραβιαστεί, συμπεριλαμβανομένων κωδικών πρόσβασης και cookies περιόδου λειτουργίας που επιτρέπουν την παράκαμψη της διπλής επαλήθευσης (2FA). Είναι συγκλονιστικό το γεγονός ότι οι επιχειρηματικές υπηρεσίες cloud και ελέγχου ταυτότητας αντιπροσώπευαν περισσότερο από το 30% αυτών των εκτεθειμένων δεδομένων κατά τη διάρκεια του 2025. Επιπλέον, η ανάλυση έδειξε ότι το κακόβουλο λογισμικό infostealer που ευθύνεται για την παραβίαση των διαπιστευτηρίων δεν ενδιαφέρεται για τις υποθέσεις του λειτουργικού σας συστήματος: «οι μολύνσεις σε συσκευές macOS αυξήθηκαν από λιγότερες από 1.000 περιπτώσεις το 2024 σε περισσότερες από 70.000 το 2025, μια αύξηση 7.000%», επιβεβαίωσε η έκθεση.
Ασφάλεια κωδικών πρόσβασης — Από τα κλικ στα διαπιστευτήρια
Εδώ και αρκετά χρόνια προειδοποιώ τους αναγνώστες για τον κίνδυνο που ενέχει το κακόβουλο λογισμικό υποκλοπής πληροφοριών. Από τα εκατομμύρια κωδικών πρόσβασης Gmail που περιέχονται σε διαρρεύσαντα αρχεία καταγραφής τέτοιου λογισμικού, έως τις επιχειρήσεις του FBI με στόχο την εξάρθρωση των συμμοριών κυβερνοεγκληματιών που κρύβονται πίσω από τις βάσεις δεδομένων με τους κλεμμένους κωδικούς πρόσβασης. Ωστόσο, όπως έδειξε με μεγάλη σαφήνεια η ανάλυση της KELA, η απειλή συνεχίζεται. Όχι μόνο συνεχίζεται, αλλά στην πραγματικότητα αυξάνεται από έτος σε έτος.
Το κακόβουλο λογισμικό κλοπής πληροφοριών, εξήγησε η Kela, είναι «σχεδιασμένο για να υποκλέπτει ευαίσθητα δεδομένα από παραβιασμένους υπολογιστές, συμπεριλαμβανομένων διαπιστευτηρίων σύνδεσης, διακριτικών ελέγχου ταυτότητας και άλλων κρίσιμων πληροφοριών λογαριασμού». Και με τη σχεδόν καθολική πλέον διαθεσιμότητα των λειτουργιών «malware-as-a-service» στον κόσμο του εγκλήματος κλοπής πληροφοριών, το εμπόδιο εισόδου όχι μόνο έχει μειωθεί, αλλά έχει εξαλειφθεί εντελώς.
Σύμφωνα με την KELA, μεταξύ 1ης Ιανουαρίου και 31ης Δεκεμβρίου 2025, «εντοπίστηκαν περίπου 3,9 εκατομμύρια μοναδικές συσκευές που είχαν μολυνθεί από κακόβουλο λογισμικό υποκλοπής πληροφοριών σε παγκόσμιο επίπεδο, οι οποίες συνολικά παρείχαν 347,5 εκατομμύρια παραβιασμένα διαπιστευτήρια». Συνολικά, ωστόσο, η KELA κατέγραψε συνολικά 2,86 δισεκατομμύρια παραβιασμένα διαπιστευτήρια από όλες τις πηγές, συμπεριλαμβανομένων βάσεων δεδομένων με αρχεία καταγραφής υποκλοπής πληροφοριών και παρόμοιων στοιχείων που διατίθενται σε παράνομες διαδικτυακές αγορές.
Οι πιο συνηθισμένες μέθοδοι που χρησιμοποίησαν τα προγράμματα υποκλοπής πληροφοριών πέρυσι, σύμφωνα με την έκθεση της KELA, ήταν οι εξής:
- Ηλεκτρονικό ταχυδρομείο, εφαρμογές ανταλλαγής μηνυμάτων και εξατομικευμένες απάτες που δημιουργούνται με τεχνητή νοημοσύνη, οι οποίες συχνά παρακάμπτουν την πολυπαραγοντική ταυτότητα (MFA) μέσω υπηρεσιών «Phishing-as-a-Service».
- Χρήστες που παρασύρονται να εκτελέσουν χειροκίνητα σενάρια, παρακάμπτοντας τα παραδοσιακά εργαλεία ασφαλείας, στις λεγόμενες επιθέσεις «hack your own password».
- Κακόβουλες διαφημίσεις και αποτελέσματα αναζήτησης προωθούν λογισμικό με trojan, αυξάνοντας τα ποσοστά μόλυνσης.
- Μολυσμένα πακέτα και πλαστοπροσωπία DevTools στοχεύουν διαπιστευτήρια υψηλών προνομίων σε επιθέσεις εφοδιαστικής αλυσίδας.
- Οι παραβιασμένες ενημερώσεις επεκτάσεων προγραμμάτων περιήγησης επιτρέπουν την υποκλοπή φορμών και την κλοπή cookies.
- Οι πειρατικές εφαρμογές και οι ψεύτικες ενημερώσεις λογισμικού παρέμειναν επίσης αποτελεσματικές.
Για να μειώσετε τον κίνδυνο να καταλήξετε απλώς ως ένα ακόμη στατιστικό στοιχείο στην έκθεση για το κυβερνοέγκλημα του επόμενου έτους, συνιστάται να διατηρείτε ενημερωμένο όλο το λογισμικό και τα λειτουργικά συστήματα, χρησιμοποιώντας αποκλειστικά επίσημους διαύλους, και να μην ακολουθείτε ποτέ συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα, όσο αυθεντικά κι αν φαίνονται.
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να διασφαλίσετε ότι δεν υπάρχει κοινή χρήση κωδικών πρόσβασης μεταξύ λογαριασμών, περιορίζοντας έτσι τις επιπτώσεις μιας τυχόν παραβίασης. Βεβαιωθείτε πάντα ότι χρησιμοποιείτε 2FA σε όλους τους λογαριασμούς όπου είναι διαθέσιμο, καθώς αυτό παρέχει ένα επιπλέον επίπεδο προστασίας κατά της κλοπής κωδικών πρόσβασης. Ωστόσο, τα προγράμματα υποκλοπής πληροφοριών που παραβιάζουν τα cookies περιόδου λειτουργίας για να παρακάμψουν τις προστασίες 2FA γίνονται πλέον συνηθισμένα.
Επομένως, η τελική συμβουλή είναι να στραφείτε στη χρήση κλειδιών πρόσβασης αντί για κωδικούς πρόσβασης όπου είναι δυνατόν, καθώς αυτά προσφέρουν ισχύ από προεπιλογή, αντοχή στο phishing και, κυρίως, επειδή τα κλειδιά πρόσβασης δημιουργούνται τυχαία και δεν μοιράζονται ποτέ κατά τη διαδικασία σύνδεσης, και τα ιδιωτικά σας κλειδιά δεν φεύγουν ποτέ από τη συσκευή σας, είναι σχεδόν αδύνατο να παραβιαστούν μέσω υποκλοπής ή από το είδος του κακόβουλου λογισμικού υποκλοπής πληροφοριών που καλύπτει αυτό το άρθρο.