Σχεδόν οι μισές προσπάθειες για log-in γίνονται από hackers

Σχεδόν οι μισές προσπάθειες για log-in γίνονται από hackers

Του Γιάννη Γορανίτη

Η τάση υποκλοπής των στοιχείων χρηστών από online υπηρεσίες, websites και εφαρμογές έχει πλέον πάρει διαστάσεις πανδημίας. Αυτό τουλάχιστον αποδεικνύεται από μια νέα έκθεση της Akamai. Σύμφωνα με τα στοιχεία για το τελευταίο τρίμηνο του 2017, το 43% όλων των προσπαθειών σύνδεσης στο διαδίκτυο γίνεται με κακόβουλο σκοπό.

Πλέον, η συχνότητα και οι επιτυχημένες προσπάθειες υπεξαίρεσης κωδικών, ονομάτων χρηστών και άλλων σύνδεσης κινούνται σε υψηλότερα επίπεδα από ποτέ. Εστιάζοντας μάλιστα στους επιμέρους κλάδους, παρατηρούμε ότι αυτοί που πλήττονται περισσότερο είναι ο τουρισμός (82%), η υψηλή τεχνολογία (57%) και η λιανική πώληση (36%). Ειδικά για τον κλάδο του τουρισμού, επισημαίνεται ότι στο στόχαστρο μπαίνουν συνηθέστερα οι αεροπορικές εταιρίες, τα ξενοδοχεία και τα online ταξιδιωτικά γραφεία.

Ακόμη υψηλότερα ποσοστά

Εκτιμάται μάλιστα ότι ο πραγματικός αριθμός των κακόβουλων προσπαθειών είναι κατά πολύ μεγαλύτερος, καθώς τα δεδομένα που αναλύει η Akamai αφορούν μόνο σε websites που χρησιμοποιούν διευθύνσεις email ως όνομα χρήστη, και όχι όσα επιτρέπουν στον χρήστη να επιλέξει όνομα ή αναγνωριστικό σύνδεσης.

Η έκθεση της Akamai αναδεικνύει ότι τα κακόβουλα αιτήματα σχετίζονται αφενός με κλεμμένα στοιχεία από παλαιότερες διαδικτυακές επιθέσεις, διαρροές και λανθασμένες εισαγωγές των ίδιων των χρηστών. Παράλληλα όμως, σημειώνεται ότι αξιοποιείται και αυτοματοποιημένο λογισμικό που «εικάζει» τους κωδικούς πρόσβασης μέσω ειδικών αλγόριθμων.

Προφανώς, οι επιθέσεις αυτές δεν μένουν μόνο σε μη εξουσιοδοτημένη είσοδο σε email και social media, αλλά επεκτείνονται σε ένα μεγάλο εύρος προσωπικών πληροφοριών, λογαριασμών και δεδομένων. Είναι τουλάχιστον αυτονόητο ότι οι κακόβουλοι στοχεύουν σε οικονομικού ενδιαφέροντος δεδομένα, όπως αριθμοί πιστωτικών καρτών και τραπεζικών λογαριασμών. Αυτός είναι και ο λόγος που τα ποσοστά είναι τόσο υψηλά στον κλάδο των ξενοδοχείων και της λιανικής πώλησης.

Πώς θα θωρακιστούν οι χρήστες

Σύμφωνα με τους συντάκτες της μελέτης, το φαινόμενο όχι μόνο δεν αναμένεται να περιοριστεί σύντομα, αλλά θα ενταθεί περαιτέρω λόγω της ελλιπούς προσοχής που δίνουν στο ζήτημα οι υπεύθυνοι ασφαλείας των περισσότερων online υπηρεσιών. Μεγάλο μερίδιο ευθύνης φέρουν και οι ίδιοι οι χρήστες, λόγω της της τάσης να χρησιμοποιούν τους ίδιους κωδικούς σε διάφορες υπηρεσίες, εφαρμογές και sites.

Ο κίνδυνος που προκύπτει από την πρακτική αυτή είναι ότι αν διαρρεύσουν τα δεδομένα σύνδεσης (όνομα χρήστη, email, κωδικός ασφαλείας), πιθανότατα θα καταλήξουν στη μαύρη αγορά του Dark Web, όπου θα μεταπωληθούν μαζικά. Επειδή στις περισσότερες περιπτώσεις οι χρήστες δεν γνωρίζουν καν ότι έχουν πέσει θύματα, τα στοιχεία τους θα ανακυκλώνονται και θα χρησιμοποιούνται σε νέες απόπειρες υποκλοπής και παραβίασης.

Ακόμη λοιπόν και αν τα sites και οι εφαρμογές θωρακιστούν πλήρως, οι χρήστες θα συνεχίσουν να κινδυνεύουν επειδή επιμένουν να ανακυκλώνουν τους ίδιους κωδικούς ή να μην επιλέγουν passwords σύμφωνα με όσα συμβουλεύουν οι ειδικοί. Κατ' αρχάς, μη χρησιμοποιείτε κάποιο από τα δημοφιλέστερα passwords και σε κάθε περίπτωση φροντίστε να αλλάζετε συχνά τους κωδικούς σας. Επ' ευκαιρία, ελέγξτε αν έχουν ήδη διαρρεύσει τα δεδομένα σας –οι καλύτερες πηγές είναι το Have I Been Pwned και το Breach Alarm.