Pag-aaral sa Sensitibong Impormasyon at Ransomware Attacks
Isang bagong pag-aaral ang nagbunyag ng lawak ng sensitibong impormasyon na nailabas sa pamamagitan ng ransomware attacks at data breaches, kabilang ang mga pangunahing dokumentong pinansyal at crypto keys. Ang ulat, na inilathala ng cybersecurity firm na Lab 1, ay nagsuri ng higit sa 141 milyong tala mula sa 1,297 na insidente ng breach. Hindi tulad ng karamihan sa mga pagsusuri ng breach na nakatuon sa nakabalangkas na data tulad ng usernames at passwords, ang pagsusuri ng Lab 1 ay nakatuon sa mga unstructured files, ang uri na madalas na hindi napapansin ngunit maaaring mas mapanganib.
Nakatagong Panganib: Mga Financial Docs, Crypto Keys, at Emails na Naka-expose
Ang mga breach ay kinabibilangan ng mga financial documents, cryptographic keys, email archives, at mga internal business records. Ayon kay Lab 1 CEO Robin Brattel, ang layunin ay ilantad ang mga panganib na nakatago sa mga pangkaraniwang file na bihirang nakakuha ng atensyon.
“Nakatuon kami sa malalaking panganib na kaugnay ng mga unstructured files na madalas naglalaman ng mataas na halaga ng impormasyon, tulad ng cryptographic keys, customer account data, o sensitibong kontratang pangkomersyo,”
aniya.
Ang mga natuklasan ay nakakabahala. Ang mga financial documents ay lumitaw sa 93% ng mga insidente ng breach na pinag-aralan, na kumakatawan sa 41% ng lahat ng sinuring file. Halos kalahati ay naglalaman ng mga bank statement, at higit sa isang-katlo ay naglalaman ng International Bank Account Numbers. Sa 82% ng mga kaso, ang personal na makikilalang impormasyon (PII) ng customer o kumpanya ay na-expose, marami sa mga ito ay nagmula sa mga interaksyon sa customer service. Isang nakakagulat na 51% ng mga insidente ang naglalaman ng mga email na naglalaman ng mga U.S. Social Security numbers. Marahil ang pinaka-nakababahala ay ang pagtuklas ng mga cryptographic keys sa 18% ng mga breach. Ang mga key na ito ay maaaring gamitin upang lampasan ang mga authentication systems, na nagbibigay sa mga attacker ng makapangyarihang bentahe sa mga susunod na cyber intrusions. Ang source code at mga internal scripts ay malawak ding na-leak, na lumitaw sa 17% ng mga sinuring data sets.
Ang pag-aaral ay nagtatampok ng isang pagbabago sa mga taktika ng cybercriminal. Ang mga hacker ay lalong kumikilos na parang mga data scientist, nagmimina ng ninakaw na data para sa mga mataas na halaga ng assets na gagamitin sa pandaraya, pagnanakaw ng pagkakakilanlan, o mga follow-up ng ransomware.
“Sa mga cybercriminal na ngayon ay kumikilos na parang mga data scientist upang tuklasin ang mga mahalagang pananaw na ito upang pasiglahin ang mga cyberattacks at pandaraya, ang unstructured data ay hindi maaaring balewalain,”
babala ni Brattel.
16 Bilyong Login ang Na-leak: Bagong Mega Breach
Noong nakaraang buwan, isang napakalaking data breach ang nagbukas ng higit sa 16 bilyong login credentials mula sa mga platform tulad ng Apple, Google, Facebook, Telegram, at GitHub, ayon sa mga cybersecurity researchers sa Cybernews. Ang breach, isa sa pinakamalaking naitala, ay hindi isang solong leak kundi isang kumbinasyon ng mga datasets na nakalap sa pamamagitan ng infostealer malware, credential stuffing attacks, at mga hindi naihayag na breach na na-track mula noong unang bahagi ng 2024. Ang ilang indibidwal na set ay naglalaman ng hanggang 3.5 bilyong entries.
Nagbabala ang mga researchers na ang mga leaked credentials—marami sa mga ito ay kamakailan lamang nakalap—ay nagdadala ng seryosong banta sa mga gumagamit, lalo na sa mga nasa crypto, dahil sa pagsasama ng sensitibong detalye ng login, cookies, at tokens. Ang estruktura ng data ay nagpapahiwatig na ito ay nakalap ng modernong malware, na ginagawang mas mapanganib kaysa sa mga mas lumang, recycled leaks. Isang dataset na konektado sa Telegram ay naglalaman ng 60 milyong tala, habang ang isa pa, na sinasabing konektado sa Russia, ay may higit sa 455 milyon. Marami sa data ang natagpuan sa unsecured Elasticsearch databases at object storage systems, na pansamantalang na-expose ngunit sapat na mahaba upang makopya. Bagaman ang eksaktong pinagmulan ay nananatiling hindi malinaw, pinaghihinalaan ng mga eksperto sa cybersecurity na ang mga kriminal na aktor ang nagtipon ng mga tala. Sa ganitong napakalaking koleksyon ng mga credentials, ang mga attacker ay mayroon na ngayong mga tool para sa phishing, ransomware, at hindi awtorisadong pag-access sa mga crypto wallets, lalo na para sa mga gumagamit na walang multi-factor authentication.
