Κυβερνοασφάλεια: Εκατομμύρια παραβιάσεις κωδικών πρόσβασης σε ΑΙ & gaming πλατφόρμες

Η εκμετάλλευση των κλεμμένων προσωπικών στοιχείων πρόσβασης καταλαμβάνει σημαντικό μέρος των αγοροπωλησιών στο dark web. Οι εγκληματίες του κυβερνοχώρου συνήθως ανταλλάσσουν λογαριασμούς από πληθώρα διαδικτυακών πλατφορμών ή υπηρεσιών. Αυτοί οι λογαριασμοί αρχικά παραβιάζονται μέσω κακόβουλων λογισμικών κλοπής δεδομένων.

Στη συνέχεια τα δεδομένα αυτά δημοσιεύονται στο dark web με τη βοήθεια αρχείων καταγραφής infostealer, ενώ μπορούν να αξιοποιηθούν περαιτέρω ως κάτι πολύτιμο μεταξύ των εγκληματιών του κυβερνοχώρου.

Η καλή και η… κακόβουλη τεχνητή νοημοσύνη

Η Kaspersky διεξήγαγε έρευνα σχετικά με τις τάσεις σε αυτή την αγορά και παρέχει νέες πληροφορίες για το πώς οι επιχειρήσεις και οι ιδιώτες μπορούν να προστατευτούν από τις αντίστοιχες απειλές.

Σταθερή τάση οι κλοπές  κωδικών πρόσβασης AI υπηρεσιών

Οι κωδικοί πρόσβασης σε διάφορες εφαρμογές τεχνητής νοημοσύνης (επεξεργασία εικόνας, μετάφραση, σύνταξη κειμένου, chatbots και voice generators κ.α.) κινδυνεύουν ως αποτέλεσμα της αυξανόμενης χρήσης τους. Τα τελευταία τρία χρόνια, για παράδειγμα, περίπου 1.160.000 στοιχεία σύνδεσης υπεκλάπησαν από το Canva, μια διαδικτυακή εφαρμογή σχεδιασμού τεχνητής νοημοσύνης, με τη βοήθεια κακόβουλου λογισμικού. Τα στοιχεία του Digital Footprint Intelligence της Kaspersky έδειξαν ότι τα προσωπικά δεδομένα αυτά εμφανίστηκαν σε φόρουμ στο dark web αλλά και σε κρυπτογραφημένα κανάλια στο Telegram. Παράλληλα, την ιδιά περίοδο, σε μια άλλη εφαρμογή συγγραφής, το Grammarly, κλάπηκαν περίπου 839.000 κωδικοί πρόσβασης χρηστών.

Παράλληλα, μεταξύ 2021 και 2023, το OpenAI, μία από τις δημοφιλέστερες εταιρείες τεχνητής νοημοσύνης, είδε να παραβιάζονται σχεδόν 688.000 στοιχεία σύνδεσης για τις εφαρμογές της εταιρείας (συμπεριλαμβανομένου του ChatGPT), ως αποτέλεσμα των δραστηριοτήτων infostealer και έπειτα δημοσιεύτηκαν στο dark web. Ειδικότερα, κατά το τελευταίο έτος ευρείας υιοθέτησης των chatbot, ο αριθμός των κωδικών πρόσβασης που διέρρευσαν αυξήθηκε κατά σχεδόν 33 φορές το 2023 σε σύγκριση με το προηγούμενο έτος, φθάνοντας περίπου τις 664.000.

Πέρα από τον όγκο των παραβιασμένων λογαριασμών που αναφέρονται παραπάνω, η αγοροπωλησία προσωπικών στοιχείων στο dark web μπορεί να αναλυθεί και από τη σκοπιά της ζήτησης. Εξετάζοντας δηλαδή τον αριθμό των αναρτήσεων στις οποίες οι κακόβουλοι χρήστες προσφέρουν ή διατίθενται να αγοράσουν αρχεία infostealer που περιέχουν αυτά τα δεδομένα. Η ζήτηση για λογαριασμούς ChatGPT μεταξύ των κυβερνοεγκληματιών κορυφώθηκε τον Μάρτιο του 2023, μετά την κυκλοφορία της τέταρτης έκδοσης του δημοφιλούς chatbot. Έκτοτε, έχει σταθεροποιηθεί στο ίδιο επίπεδο με άλλες υπηρεσίες τεχνητής νοημοσύνης.

Ρεκόρ παραβιασμένων κωδικών πρόσβασης στο Roblox 

Μεταξύ 2021 και 2023 σχεδόν 34.000.000 κωδικοί πρόσβασης στο Roblox παραβιάστηκαν και δημοσιεύτηκαν στο dark web, μετατρέποντας το παιχνίδι σε έναν εύκολο στόχο, μέσω infostealing λογισμικού. Είναι ενδεικτικό πως στο συγκεκριμένο παιχνίδι ο αριθμός των λογαριασμών που απειλείται αυξάνεται σταδιακά κάθε χρόνο: τα τελευταία τρία χρόνια, ο αριθμός αυτός αυξήθηκε κατά 231%, από περίπου 4.700.000 το 2021 σε 15.500.000 το 2023. Σε γενικές γραμμές, ο μέσος αριθμός των λογαριασμών που έχουν παραβιαστεί μεταξύ 11 άλλων τυχαίων δημοφιλών πλατφορμών ή παιχνιδιών – Twitch, Electronic Arts, Sony PlayStation και Steam για παράδειγμα – έχει αυξηθεί κατά 112% από το 2021.

Παρότι υπάρχουν πολλές τέτοιες περιπτώσεις στο παιχνίδι Roblox, αυτό δεν αποτελεί τη βασική στόχευση των εγκληματιών. Άλλοι λογαριασμοί ίσως είναι πιο ελκυστικοί: για παράδειγμα, οι δημοσιεύσεις στο dark web οι οποίες εμπορεύονται λογαριασμούς στην πλατφόρμα Steam έφτασαν τις 10.000 μεταξύ 2021 και 2023, ενώ οι διαφημίσεις που σχετίζονται με κλεμμένους λογαριασμούς στο Roblox παρέμειναν κάτω από 150.

Για να αποφύγετε τις απειλές που σχετίζονται με την παραβίαση κωδίκων πρόσβασης, αξίζει να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:

•  Στο εργασιακό περιβάλλον, δημιουργήστε μια ομάδα παρακολούθησης του dark web για τον εντοπισμό παραβιάσεων λογαριασμών, πριν αυτό αποτελέσει κίνδυνο τόσο για την εταιρεία αλλά και τους πελάτες της.
•  Για ιδιώτες, προστατέψτε όλες τις συσκευές που χρησιμοποιείτε με μια αξιόπιστη λύση ασφαλείας.
•  Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμη και αν ένας από τους λογαριασμούς σας κλαπεί, δεν θα επηρεάσει τους υπόλοιπους.
•  Όπου είναι δυνατόν, προστατέψτε τους λογαριασμούς σας με έλεγχο ταυτότητας δύο παραγόντων. Διαφορετικά, ψάξτε ενδελεχώς τις ρυθμίσεις λογαριασμού.