– Właściciele kont, których dotyczy problem, powinni już zostać powiadomieni. Osoby te powinny zachować wyjątkową czujność, ze względu na ilość danych osobowych, które mogli niestety poznać przestępcy w ramach tego prostego mechanizmu ataku – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Ekspert wyjaśnia, że credential stuffing to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie. Jest to jeden z najłatwiejszych sposobów ataku dla hakerów.
Jak się chronić?
Jednocześnie podkreśla, że użytkownicy mogą łatwo odeprzeć atak i chronić swoje konta dzięki zaledwie kilku krokom. – Wszyscy powinni używać unikalnych, silnych haseł do wszystkich swoich kont internetowych, zwłaszcza tych związanych z usługami finansowymi – tłumaczy.
– Dostęp powinien być również zabezpieczony za pośrednictwem uwierzytelniania wieloskładnikowego. Najlepiej wykorzystywać do tego klucz bezpieczeństwa lub aplikację uwierzytelniającą, a nie wiadomości SMS – dodaje.
Zdaniem Sadkowskiego niepokojący jest fakt, że „PayPal obecnie nie wymaga domyślnie uwierzytelniania wieloskładnikowego podczas logowania”, co zdaniem eksperta zapewniłoby pełniejszą ochronę kont i praktycznie całkowicie zablokowało możliwości ataków typu credential stuffing.
Oszustwa kryptowalutowe, ataki związane z wojną w Ukrainie i sztuczna inteligencja
Jak wynika z danych ComCERT z Grupy Asseco, liczba cyberataków wzrosła średnio o 25 proc. r/r. W większości organizacji nakłady inwestycyjne na bezpieczeństwo były przeciętnie o 1/3 większe. Eksperci prognozują, że 2023 rok będzie w najlepszym wypadku równie trudny. Wojna w Ukrainie czy rozwój kompetencji i technologii atakujących to tylko kilka wyzwań, z jakimi będą musieli się mierzyć specjaliści ds. bezpieczeństwa.
Jednak w walce z zagrożeniami wesprze ich sztuczna inteligencja, którą jednak z powodzeniem wykorzystują również cyberprzestępcy. Odpowiedzią na rosnącą liczbę ataków są prace władz Unii Europejskiej nad rozporządzeniem dotyczącym odporności cyfrowej podmiotów krytycznych.
Więcej oszustw związanych z kryptowalutami
Listopadowy upadek giełdy FTX wpłynął na cały rynek kryptowalut. Wielu inwestorów znalazło się pod presją, związaną z niepewnością co stało się z ich pieniędzmi. W największym kryzysie od ponad dekady swoją szansę upatrują cyberprzestępcy dokonujący oszustw podczas transakcji kryptowalutowych.
Krzysztof Dyki z grupy Asseco przewiduje wzrost ich aktywności w nadchodzącym roku. Jego zdaniem, do większej liczby oszustw związanych z kryptowalutami przyczyni się ponadto rosnąca inflacja i stopy procentowe, a także spowolnienie gospodarcze. W takich warunkach więcej osób szuka korzystnych ofert finansowych i często traci czujność.
Strefa Biznesu: W Polsce drastycznie wzrosną podatki? Winna demografia
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?