Merkittävä tietomurto tutkimus paljastaa laajat vuodot pankkitileistä, sosiaaliturvatunnuksista ja kryptovaluuttavarastoista

Uusi tutkimus kyberturvallisuudesta

Uusi tutkimus on paljastanut herkän tiedon vuotojen laajuuden, joka on tapahtunut kiristysohjelmahyökkäysten ja tietomurtojen kautta. Tutkimuksessa, jonka on julkaissut kyberturvallisuusyritys Lab 1, analysoitiin yli 141 miljoonaa tietuetta 1 297 tietomurtoincidentistä. Toisin kuin useimmat tietomurtotutkimukset, jotka keskittyvät rakenteellisiin tietoihin, kuten käyttäjänimiin ja salasanoihin, Lab 1:n analyysi kohdistui rakenteettomiin tiedostoihin, joita usein sivuutetaan, mutta jotka voivat olla potentiaalisesti vahingollisempia.

Piilotetut vaarat

Tutkimuksessa havaittiin, että tietomurrot sisältävät taloudellisia asiakirjoja, kryptografisia avaimia, sähköpostiarkistoja ja sisäisiä liiketoimintatietoja. Lab 1:n toimitusjohtaja Robin Brattelin mukaan tavoitteena oli paljastaa arkisten tiedostojen piilevät riskit, jotka harvoin saavat huomiota.

”Keskityimme rakenteettomien tiedostojen suuriin riskeihin, jotka usein sisältävät arvokasta tietoa, kuten kryptografisia avaimia, asiakastietoja tai arkaluontoisia kaupallisia sopimuksia,”

hän sanoi.

Löydökset ovat huolestuttavia. Taloudellisia asiakirjoja esiintyi 93 %:ssa tutkituista tietomurtoincidentistä, mikä kattoi 41 % kaikista analysoiduista tiedostoista. Lähes puolet sisälsi pankkitietoja, ja yli kolmannes sisälsi kansainvälisiä pankkitilin numeroita. 82 %:ssa tapauksista paljastui asiakas- tai yrityskohtaisia henkilötietoja (PII), joista suuri osa oli peräisin asiakaspalvelu vuorovaikutuksista. Huikeat 51 % tapauksista sisälsi sähköposteja, joissa oli Yhdysvaltojen sosiaaliturvatunnuksia. Ehkä huolestuttavinta oli kryptografisten avainten löytäminen 18 %:ssa tietomurroista. Näitä avaimia voidaan käyttää autentikointijärjestelmien kiertämiseen, mikä antaa hyökkääjille merkittävän edun tulevissa kyberhyökkäyksissä. Lähdekoodia ja sisäisiä skriptejä vuoti myös laajasti, esiintyen 17 %:ssa analysoiduista tietoaineistoista.

Tutkimus korostaa muutosta kyberrikollisten taktiikoissa. Hakkerit toimivat yhä enemmän kuin datatieteilijät, kaivamalla varastettua tietoa arvokkaiden omaisuuserien löytämiseksi, joita voidaan käyttää petoksissa, identiteettivarkauksissa tai kiristysohjelmahyökkäyksissä.

”Kun kyberrikolliset käyttäytyvät nyt kuin datatieteilijät löytääkseen nämä arvokkaat oivallukset kyberhyökkäysten ja petosten tueksi, rakenteettomalle datalle ei voida sulkea silmiä,”

Brattel varoitti.

Uusi mega-tietomurto

Viime kuussa valtava tietomurto paljasti yli 16 miljardia kirjautumistietoa alustoilta, kuten Apple, Google, Facebook, Telegram ja GitHub, kyberturvallisuustutkijoiden mukaan Cybernews. Tämä tietomurto, joka on yksi suurimmista koskaan rekisteröidyistä, ei ole yksittäinen vuoto, vaan yhdistelmä tietoaineistoja, jotka on kerätty infostealer-haittaohjelmien, kirjautumistietojen täyttöhyökkäysten ja ilmoittamattomien tietomurtojen kautta, joita on seurattu vuodesta 2024 alkaen. Jotkut yksittäiset tietoaineistot sisälsivät jopa 3,5 miljardia merkintää.

Tutkijat varoittivat, että vuotaneet kirjautumistiedot – monet äskettäin kerätyt – muodostavat vakavan uhan käyttäjille, erityisesti kryptovaluuttakäyttäjille, koska ne sisältävät arkaluontoisia kirjautumistietoja, evästeitä ja tokeneita. Datan rakenne viittaa siihen, että se on kerätty nykyaikaisilla haittaohjelmilla, mikä tekee siitä paljon vaarallisempaa kuin vanhat, kierrätetyt vuodot. Yksi tietoaineisto, joka liittyi Telegramiin, sisälsi 60 miljoonaa tietuetta, kun taas toinen, väitetysti Venäjälle liittyvä, sisälsi yli 455 miljoonaa. Suuri osa datasta löytyi suojaamattomista Elasticsearch-tietokannoista ja objektivarastojärjestelmistä, jotka olivat lyhyesti näkyvissä, mutta tarpeeksi kauan kopioitavaksi. Vaikka tarkka lähde on epäselvä, kyberturvallisuusasiantuntijat epäilevät, että rikolliset toimijat ovat koonneet tiedot. Tällaisen valtavan kirjautumistietovarannon myötä hyökkääjillä on nyt työkaluja phishingiin, kiristysohjelmiin ja luvattomaan pääsyyn kryptovaluuttalompakoihin, erityisesti käyttäjille, joilta puuttuu monivaiheinen todennus.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Peirce vetää rajan: Vuosi, jolloin Yhdysvaltojen kryptosäännöt viimein muuttuvat

Kryptosääntöjen kehitys Yhdysvalloissa Yhdysvallat on siirtymässä kohti selkeämpiä kryptosääntöjä pitkän valvontapainotteisen aikakauden jälkeen. SEC:n komissaari Hester Peirce on todennut, että vuosi 2025 tulee olemaan käänteentekevä talouspolitiikassa. Peirce kuvasi viraston suuntaa selkeäksi muutokseksi,

Useimmat Ethereum-arvostusmallit osoittavat, että ETH on aliarvostettu, sanoo analyytikko

Ethereum ja sen Arvostus Ethereum-verkon natiivimerkki, Ether (ETH), on aliarvostettu yhdeksässä 12:sta yleisesti käytetystä arvostusmallista, kertoo markkina-analyytikko ja kryptomarkkina-analyysialustan CryptoQuantin toimitusjohtaja Ki Young Ju. Yhdistämällä ”oikean arvon” kaikista 12 arvostusmallista, ETH:n hinta

CBDC-revoluutio: Näkökulma vuodelta 2025 | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.newsin toimituksen näkemyksiä. Keskuspankkien digitaalinen valuutta (CBDC) Maailman keskuspankit ovat aloittaneet CBDC:n vallankumouksen — mutta vuoden 2025 puoliväliin mennessä tulokset vaihtelevat.

Latam Insights: Bolivia omaksuu stablecoinit, Tether lopettaa toimintansa Uruguayssa

Tervetuloa Latam Insightsiin Kokoelma Latinalaisen Amerikan merkittävimmistä kryptouutisista viime viikolta. Tässä viikon numerossa Bolivia ilmoittaa stablecoinien integroimisesta pankkijärjestelmäänsä, Tether lopettaa toimintansa Uruguayssa, ja Libra Trust nousee yllättäen esiin. Bolivian kryptovaluuttaintegraatio Bolivia on

Stablecoin-verotustoimet herättävät kiivasta keskustelua Brasiliassa

Stablecoin-virtojen verottaminen Brasiliassa Huhut stablecoin-virtojen verottamisesta Brasiliassa ovat herättäneet vilkasta keskustelua lainsäätäjien ja valtiovarainministeriön välillä. Vaikka ministeriö valmistelee aiheesta normatiivista säädöstä, lainsäätäjät vastustavat voimakkaasti minkäänlaista ehdotusta. Erimielisyydet hallituksen sisällä Ehdotus, joka tähtää

Ripple-johtaja vihjaa kiireisistä viikoista ennen joulua: Miksi? – U.Today

Ripple-yhtiön saavutukset Lähi-idässä ja Afrikassa Ripple-yhtiön Senior Executive Officer ja Managing Director Lähi-idässä ja Afrikassa, Reece Merrick, korosti yrityksen suurta viikkoa alueella, mikä tuo mukanaan merkittävää vauhtia koko tiimille. Tällä viikolla Ripple

Nasdaqin kryptopäällikkö lupaa edetä ”niin nopeasti kuin voimme” tokenisoitujen osakkeiden osalta

Nasdaq ja Tokenisoidut Osakkeet Yhdysvaltain Nasdaq-pörssi pitää SEC:n hyväksyntää ehdotukselleen tarjota tokenisoituja versioita pörssissä listatuista osakkeista ensisijaisena tavoitteena, kertoo pörssin kryptopäällikkö. ”Liikumme niin nopeasti kuin voimme,” Nasdaqin digitaalisten omaisuuserien strategian johtaja Matt

Peking vahvistaa kielteistä suhtautumistaan kryptospekulaatioon riskien kasvaessa

Kiinan suhtautuminen kryptovaluuttoihin Kiinan ylin rahoitus- ja lainvalvontaviranomainen kokoontui äskettäin korkeatasoiseen kokoukseen vahvistaakseen maan tiukan kielteisen suhtautumisen kryptovaluuttoihin. Viranomaiset varoittivat, että spekulatiivinen toiminta on jälleen noussut esiin ja aiheuttaa uusia riskejä rahoitusvakaudelle.

Crypto-itsehuolto on perusoikeus, sanoo SEC:n Hester Peirce

Hester Peirce ja Kryptovaluuttojen Itsehuolto Hester Peirce, Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) komissaari sekä SEC:n Crypto Task Force -ryhmän johtaja, on vahvistanut oikeuden kryptovaluuttojen itsehuoltoon ja taloudelliseen yksityisyyteen. ”Olen vapauden maksimaalinen puolustaja,”

NFT-myynti kasvoi 9,78 % 77 miljoonaan dollariin – CryptoPunks osoittaa vaatimattoman elpymisen

NFT-markkinan kehitys CryptoSlamin tietojen mukaan NFT-myyntivolyymi on noussut 9,78 % 77,04 miljoonaan dollariin verrattuna viime viikon 72,53 miljoonaan dollariin. Markkinatoiminta on kasvanut kaikilla osa-alueilla: NFT-ostajien määrä on noussut 25,34 % 397 409:ään