Οι κυβερνοεγκληματίες στοχεύουν όλο και περισσότερο τα διαπιστευτήρια των εργαζομένων, καθώς οι επιθέσεις που βασίζονται στην ταυτότητα αυξάνονται . Αυτό περιλαμβάνει μια αύξηση 71% στις κυβερνοεπιθέσεις που προκαλούνται από την εκμετάλλευση της ταυτότητας . Οι χάκερ χρησιμοποιούν μια ποικιλία τεχνικών, συμπεριλαμβανομένου του κακόβουλου λογισμικού κλοπής πληροφοριών και των επιθέσεων credential stuffing, για να αποκτήσουν πρόσβαση σε λογαριασμούς εργαζομένων .
Το κόστος των κλεμμένων διαπιστευτηρίων στις εγκληματικές κοινότητες είναι χαμηλό, μόλις 10 $, καθιστώντας τις επιθέσεις αυτές προσιτές και ελκυστικές για τους κυβερνοεγκληματίες . Οι επιθέσεις credential stuffing περιλαμβάνουν προσπάθειες εισόδου σε διαδικτυακές υπηρεσίες χρησιμοποιώντας λίστες ονομάτων χρήστη και κωδικών πρόσβασης που έχουν αποκτηθεί παράνομα . Οι χάκερ βασίζονται στην πιθανότητα ένα μικρό ποσοστό αυτών των συνδυασμών να αναπαραχθεί σε άλλες υπηρεσίες .
Οι επιθέσεις σε εταιρείες που χρησιμοποιούν κλεμμένα διαπιστευτήρια αυξάνονται, με κλεμμένα διαπιστευτήρια να είναι η νούμερο ένα ενέργεια εισβολέα το 2023/24 και ο φορέας παραβίασης για το 80% των επιθέσεων σε εφαρμογές web . Οι επιθέσεις που βασίζονται στην ταυτότητα αποτελούν πλέον το ένα τρίτο των εισβολών . Η IBM αναφέρει ότι το 30% των εισβολών πέρυσι βασίστηκαν στην ταυτότητα, τροφοδοτούμενες από αύξηση 84% στον όγκο των μηνυμάτων ηλεκτρονικού ταχυδρομείου που μεταφέρουν κακόβουλο λογισμικό κλοπής πληροφοριών .
Το κακόβουλο λογισμικό κλοπής πληροφοριών έχει σχεδιαστεί για τη συλλογή ευαίσθητων δεδομένων χρήστη, όπως διαπιστευτήρια, δεδομένα προγράμματος περιήγησης, δεδομένα email και κρυπτογραφικά πορτοφόλια . Αυτό δημιουργεί μοναδικές προκλήσεις για τις εταιρείες, καθώς το κακόβουλο λογισμικό κλοπής πληροφοριών μπορεί να συλλέξει μεγάλο όγκο δεδομένων χρήστη από έναν μόνο κεντρικό υπολογιστή . Οι εγκληματίες χρησιμοποιούν όλο και περισσότερο το κακόβουλο λογισμικό κλοπής πληροφοριών, καθιστώντας το κύρια αιτία για την αύξηση των επιθέσεων που βασίζονται σε διαπιστευτήρια .
Η τεχνητή νοημοσύνη (AI) χρησιμοποιείται επίσης για την τροφοδότηση της κλοπής ταυτότητας και των κυβερνοεπιθέσεων . Οι εγκληματίες χρησιμοποιούν την τεχνολογία deepfake για να διαδώσουν παραπληροφόρηση, να διαπράξουν οικονομική απάτη και να αμαυρώσουν τη φήμη . Σε ένα πρόσφατο περιστατικό, μια εταιρεία έχασε 25 εκατομμύρια δολάρια λόγω ενός υπαλλήλου που έπεσε θύμα deepfake πλαστοπροσωπίας συναδέλφων του .
Για να μετριαστούν αυτοί οι κίνδυνοι, οι εταιρείες πρέπει να δώσουν προτεραιότητα στην ασφάλεια ταυτότητας και να εφαρμόσουν ισχυρά μέτρα ελέγχου ταυτότητας. Αυτό περιλαμβάνει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς, την τακτική παρακολούθηση για ύποπτη δραστηριότητα και την παροχή εκπαίδευσης στους εργαζομένους σχετικά με τις επιθέσεις ηλεκτρονικού ψαρέματος και άλλες απάτες που βασίζονται στην ταυτότητα . Οι εταιρείες θα πρέπει επίσης να διασφαλίσουν ότι τα συστήματά τους είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για την αποφυγή εκμετάλλευσης ευπαθειών .
Επιπλέον, οι εταιρείες θα πρέπει να εξετάσουν το ενδεχόμενο χρήσης οικιστικών υπηρεσιών μεσολάβησης και εργαλείων δημιουργίας σεναρίων για την επαλήθευση των διαπιστευτηρίων . Η παρακολούθηση των φόρουμ του dark web για παραβιασμένα διαπιστευτήρια μπορεί επίσης να βοηθήσει τις εταιρείες να εντοπίσουν και να μετριάσουν πιθανές επιθέσεις .
Καθώς οι κυβερνοεγκληματίες γίνονται πιο εξελιγμένοι, οι εταιρείες πρέπει να παραμείνουν σε εγρήγορση και να εφαρμόσουν μια πολυεπίπεδη προσέγγιση στην ασφάλεια ταυτότητας. Εστιάζοντας στην πρόληψη, την ανίχνευση και την απόκριση, οι εταιρείες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα επιθέσεων που βασίζονται σε διαπιστευτήρια.