V tomto roku sa na internete objavil rozsiahly únik prihlasovacích údajov, ktorý ohrozuje bezpečnosť používateľských účtov prakticky každého človeka. Na verejne dostupných stránkach boli zverejnené databázy obsahujúce viac ako 16 miliárd hesiel k mnohým populárnym online službám. Bezpečnostní analytici sa zhodujú, že takéto incidenty sa pravdepodobne zopakujú a naďalej budú hrozbou pre bežných používateľov aj veľké spoločnosti.
Rozsiahly únik dát ovplyvňuje najväčšie technologické firmy
Podľa dostupných informácií ide o súbor približne 30 samostatných databáz, ktoré obsahujú prihlasovacie údaje k účtom z renomovaných spoločností, ako sú Apple, Google či Meta, materská firma sociálnej siete Facebook. Tento enormný únik dát odhalil spoluzakladateľ kyberbezpečnostnej spoločnosti Security Discovery Volodymyr Diachenko, ktorý analyzoval štruktúru uniknutých dát a dospel k záveru, že tieto databázy pochádzajú z činnosti viacerých nezávislých hackerských skupín.
Zistilo sa, že uniknuté databázy sa postupne dostávali do obehu už od počiatku tohto roka. Napriek rozdielnym časom ich publikácie vykazujú významnú podobnosť v štruktúre. Podľa Diachenka stoja za hromadným odcudzením dát najmä takzvané infostealery – typy škodlivých softvérov, ktoré slúžia na bezprostrednú krádež dát z napadnutých zariadení vrátane citlivých údajov, ako prihlasovacie mená, heslá alebo bankové informácie.
Infostealer: Nenápadná, no extrémne nebezpečná hrozba
Infostealery patria medzi najnebezpečnejší typ kyberútokov, pretože obete si ich prítomnosť v zariadení často vôbec neuvedomujú. Najčastejšími spôsobmi šírenia tohto malvéru sú napríklad phishingové útoky zasielané e-mailom, navštívenie škodlivých webstránok, či otvorenie falošných príloh v elektronickej pošte. Po nainštalovaní dokáže infostealer nepozorovane zhromažďovať citlivé dáta zo zariadenia, ktoré sú následne odosielané na vzdialené servery útočníkov. Tí ich potom predávajú ďalej, primárne na darkwebe, kde majú tieto údaje hodnotu v podobe reálneho zisku.
Bezpečnostní odborníci poukazujú na to, že infostealery patria dnes k najrozšírenejším kybernetickým hrozbám vôbec. Ich účinky sa neraz porovnávajú s masívnym „kybernetickým morom“, pretože výrazne ohrozujú integritu používateľských údajov a finančnú bezpečnosť miliónov ľudí po celom svete. Podľa vyjadrení zástupcov bezpečnostných agentúr ide o nebezpečenstvo, s ktorým sa bude spoločnosť stretávať čoraz častejšie.
Dôležitosť dvojfaktorovej autentifikácie
Napriek enormnému rozsahu údajov únik obsahuje podľa expertov aj mnohé duplicitné či neaktuálne informácie, ktoré znižujú celkovú užitočnosť pre útočníkov. Bezpečnostní špecialisti však upozorňujú, že táto skutočnosť v žiadnom prípade neznižuje naliehavosť situácie. Používatelia by mali k ochrane svojich dát pristúpiť zodpovednejšie a častejšie využívať moderné prostriedky ako dvojfaktorovú autentifikáciu (2FA).
Vedúci predstavitelia v oblasti kybernetickej bezpečnosti, medzi nimi aj Simon Green, prezident spoločnosti Palo Alto Networks, zdôrazňujú naliehavú potrebu zavedenia 2FA pri všetkých typoch osobných aj pracovných účtov. Používanie tejto metódy je dnes považované za jedno z najúčinnejších opatrení proti útokom, pri ktorých dochádza k odcudzeniu identifikačných údajov. Mnohé popredné služby takéto zabezpečenie síce umožňujú, používatelia túto možnosť často ignorujú, čím dobrovoľne znižujú mieru ochrany svojich citlivých údajov.
Odborníci preto používateľom odporúčajú pravidelne aktualizovať všetok softvér, používať odlišné a dostatočne silné heslá na jednotlivé služby, vyhýbať sa pochybným internetovým stránkam a byť pri práci s e-mailovou komunikáciou obozretní a pozorní. Zavedenie dôsledných kyberbezpečnostných opatrení je podľa expertov aktuálne nevyhnutnejšie ako kedykoľvek predtým.
