Mindent vivő infostealerek
Az adatok túlnyomó részét egyre kifinomultabb infostealerek – vagyis adatlopó kártevők – tulajdonították el, amelyek képesek teljes felhasználói fiókokat, bankkártyaadatokat, sőt még a böngészési előzményeket is lementeni a fertőzött eszközökről. A hackerek legtöbbször olyan módon juttatják ezeket a programokat a gyanútlan áldozatok gépére, hogy megtévesztő e-mailekbe, hamis oldalak letöltéseibe vagy keresőhirdetésekbe rejtik őket.
Bár a listák sok felesleges vagy ismétlődő bejegyzést tartalmazhatnak, a mennyiség önmagáért beszél: ma már szinte mindenki adata célkeresztbe kerülhet a támadók számára. Ráadásul a jelszavakat gyakran automatizált szoftverek célozzák meg, amelyek képesek kijátszani a hagyományos védelmeket.
A feketepiac örül
A kibertámadók többsége anyagi haszonszerzés reményében tevékenykedik: nemcsak online bankfiókokat vagy kriptopénztárcákat próbálnak megszerezni, hanem személyre szabott adathalászatot, zsarolást vagy akár személyazonosság-lopást is végrehajtanak. A feketepiac legújabb trendje a „cyber crime-as-a-Service”, vagyis a bűnözés szolgáltatásként: bárki bérelhet vagy vásárolhat bűnözői eszközcsomagot, kártevőt, hackert, vagy akár komplett adatbázist is.
Ezeket az illegális szolgáltatásokat leggyakrabban a dark weben találják meg a vevők, ahol a személyes adatok iránt óriási kereslet van. Egyszerű jelszavakból így hatalmas láncolatok, teljes személyiségek kompromittálódnak, amelyekre további támadások épülhetnek.
Mozgolódnak a hatóságok, de mire elég?
2024-ben az infostealer-támadások gyakorisága 58%-kal nőtt, ami a szakértők szerint előrevetíti, hogy szinte mindenki kapcsolatba kerülhet ilyen veszélyforrással. Bár az Europol és a Microsoft közösen lépett fel néhány jelentős kártevő ellen – például májusban sikerült megzavarni a Lumma nevű adatlopó program működését –, önmagában ez nem jelent megnyugtató védelmet.
A védekezés kulcsa a szakemberek szerint az, ha mindenki rendszeresen cseréli a jelszavait, figyel a letöltések eredetére, és beállítja a kétlépcsős azonosítást minden fiókján. Vállalati szinten pedig a zéró bizalom (zero trust) biztonsági rendszerek nyújthatnak hatékony védelmet, ahol nemcsak a felhasználót, hanem az eszközöket és a szokásait is folyamatosan ellenőrzik.
