Jól odatették magukat a bűnözők – A kiberbűnözők elárasztották az internetet ellopott jelszavakkal

Mindent vivő infostealerek

Az adatok túlnyomó részét egyre kifinomultabb infostealerek – vagyis adatlopó kártevők – tulajdonították el, amelyek képesek teljes felhasználói fiókokat, bankkártyaadatokat, sőt még a böngészési előzményeket is lementeni a fertőzött eszközökről. A hackerek legtöbbször olyan módon juttatják ezeket a programokat a gyanútlan áldozatok gépére, hogy megtévesztő e-mailekbe, hamis oldalak letöltéseibe vagy keresőhirdetésekbe rejtik őket.

Bár a listák sok felesleges vagy ismétlődő bejegyzést tartalmazhatnak, a mennyiség önmagáért beszél: ma már szinte mindenki adata célkeresztbe kerülhet a támadók számára. Ráadásul a jelszavakat gyakran automatizált szoftverek célozzák meg, amelyek képesek kijátszani a hagyományos védelmeket.

A feketepiac örül

A kibertámadók többsége anyagi haszonszerzés reményében tevékenykedik: nemcsak online bankfiókokat vagy kriptopénztárcákat próbálnak megszerezni, hanem személyre szabott adathalászatot, zsarolást vagy akár személyazonosság-lopást is végrehajtanak. A feketepiac legújabb trendje a „cyber crime-as-a-Service”, vagyis a bűnözés szolgáltatásként: bárki bérelhet vagy vásárolhat bűnözői eszközcsomagot, kártevőt, hackert, vagy akár komplett adatbázist is.

Ezeket az illegális szolgáltatásokat leggyakrabban a dark weben találják meg a vevők, ahol a személyes adatok iránt óriási kereslet van. Egyszerű jelszavakból így hatalmas láncolatok, teljes személyiségek kompromittálódnak, amelyekre további támadások épülhetnek.

Mozgolódnak a hatóságok, de mire elég?

2024-ben az infostealer-támadások gyakorisága 58%-kal nőtt, ami a szakértők szerint előrevetíti, hogy szinte mindenki kapcsolatba kerülhet ilyen veszélyforrással. Bár az Europol és a Microsoft közösen lépett fel néhány jelentős kártevő ellen – például májusban sikerült megzavarni a Lumma nevű adatlopó program működését –, önmagában ez nem jelent megnyugtató védelmet.

A védekezés kulcsa a szakemberek szerint az, ha mindenki rendszeresen cseréli a jelszavait, figyel a letöltések eredetére, és beállítja a kétlépcsős azonosítást minden fiókján. Vállalati szinten pedig a zéró bizalom (zero trust) biztonsági rendszerek nyújthatnak hatékony védelmet, ahol nemcsak a felhasználót, hanem az eszközöket és a szokásait is folyamatosan ellenőrzik.

2025, adminboss, www.cnbc.com alapján