Uusi tutkimus kyberturvallisuudesta
Uusi tutkimus on paljastanut herkän tiedon vuotojen laajuuden, joka on tapahtunut kiristysohjelmahyökkäysten ja tietomurtojen kautta. Tutkimuksessa, jonka on julkaissut kyberturvallisuusyritys Lab 1, analysoitiin yli 141 miljoonaa tietuetta 1 297 tietomurtoincidentistä. Toisin kuin useimmat tietomurtotutkimukset, jotka keskittyvät rakenteellisiin tietoihin, kuten käyttäjänimiin ja salasanoihin, Lab 1:n analyysi kohdistui rakenteettomiin tiedostoihin, joita usein sivuutetaan, mutta jotka voivat olla potentiaalisesti vahingollisempia.
Piilotetut vaarat
Tutkimuksessa havaittiin, että tietomurrot sisältävät taloudellisia asiakirjoja, kryptografisia avaimia, sähköpostiarkistoja ja sisäisiä liiketoimintatietoja. Lab 1:n toimitusjohtaja Robin Brattelin mukaan tavoitteena oli paljastaa arkisten tiedostojen piilevät riskit, jotka harvoin saavat huomiota.
”Keskityimme rakenteettomien tiedostojen suuriin riskeihin, jotka usein sisältävät arvokasta tietoa, kuten kryptografisia avaimia, asiakastietoja tai arkaluontoisia kaupallisia sopimuksia,”
hän sanoi.
Löydökset ovat huolestuttavia. Taloudellisia asiakirjoja esiintyi 93 %:ssa tutkituista tietomurtoincidentistä, mikä kattoi 41 % kaikista analysoiduista tiedostoista. Lähes puolet sisälsi pankkitietoja, ja yli kolmannes sisälsi kansainvälisiä pankkitilin numeroita. 82 %:ssa tapauksista paljastui asiakas- tai yrityskohtaisia henkilötietoja (PII), joista suuri osa oli peräisin asiakaspalvelu vuorovaikutuksista. Huikeat 51 % tapauksista sisälsi sähköposteja, joissa oli Yhdysvaltojen sosiaaliturvatunnuksia. Ehkä huolestuttavinta oli kryptografisten avainten löytäminen 18 %:ssa tietomurroista. Näitä avaimia voidaan käyttää autentikointijärjestelmien kiertämiseen, mikä antaa hyökkääjille merkittävän edun tulevissa kyberhyökkäyksissä. Lähdekoodia ja sisäisiä skriptejä vuoti myös laajasti, esiintyen 17 %:ssa analysoiduista tietoaineistoista.
Tutkimus korostaa muutosta kyberrikollisten taktiikoissa. Hakkerit toimivat yhä enemmän kuin datatieteilijät, kaivamalla varastettua tietoa arvokkaiden omaisuuserien löytämiseksi, joita voidaan käyttää petoksissa, identiteettivarkauksissa tai kiristysohjelmahyökkäyksissä.
”Kun kyberrikolliset käyttäytyvät nyt kuin datatieteilijät löytääkseen nämä arvokkaat oivallukset kyberhyökkäysten ja petosten tueksi, rakenteettomalle datalle ei voida sulkea silmiä,”
Brattel varoitti.
Uusi mega-tietomurto
Viime kuussa valtava tietomurto paljasti yli 16 miljardia kirjautumistietoa alustoilta, kuten Apple, Google, Facebook, Telegram ja GitHub, kyberturvallisuustutkijoiden mukaan Cybernews. Tämä tietomurto, joka on yksi suurimmista koskaan rekisteröidyistä, ei ole yksittäinen vuoto, vaan yhdistelmä tietoaineistoja, jotka on kerätty infostealer-haittaohjelmien, kirjautumistietojen täyttöhyökkäysten ja ilmoittamattomien tietomurtojen kautta, joita on seurattu vuodesta 2024 alkaen. Jotkut yksittäiset tietoaineistot sisälsivät jopa 3,5 miljardia merkintää.
Tutkijat varoittivat, että vuotaneet kirjautumistiedot – monet äskettäin kerätyt – muodostavat vakavan uhan käyttäjille, erityisesti kryptovaluuttakäyttäjille, koska ne sisältävät arkaluontoisia kirjautumistietoja, evästeitä ja tokeneita. Datan rakenne viittaa siihen, että se on kerätty nykyaikaisilla haittaohjelmilla, mikä tekee siitä paljon vaarallisempaa kuin vanhat, kierrätetyt vuodot. Yksi tietoaineisto, joka liittyi Telegramiin, sisälsi 60 miljoonaa tietuetta, kun taas toinen, väitetysti Venäjälle liittyvä, sisälsi yli 455 miljoonaa. Suuri osa datasta löytyi suojaamattomista Elasticsearch-tietokannoista ja objektivarastojärjestelmistä, jotka olivat lyhyesti näkyvissä, mutta tarpeeksi kauan kopioitavaksi. Vaikka tarkka lähde on epäselvä, kyberturvallisuusasiantuntijat epäilevät, että rikolliset toimijat ovat koonneet tiedot. Tällaisen valtavan kirjautumistietovarannon myötä hyökkääjillä on nyt työkaluja phishingiin, kiristysohjelmiin ja luvattomaan pääsyyn kryptovaluuttalompakoihin, erityisesti käyttäjille, joilta puuttuu monivaiheinen todennus.
