Τουλάχιστον το 65% των χρηστών επαναχρησιμοποιούν, σήμερα, τους κωδικούς πρόσβασης τους σε πολλούς λογαριασμούς και υπηρεσίες του Διαδικτύου. Ορισμένοι χρησιμοποιούν διαχειριστές κωδικών πρόσβασης, οι οποίοι θεωρούνται ασφαλείς, για να τους βοηθήσουν να αποθηκεύσουν τα διαπιστευτήριά τους.
Ωστόσο, αυτά τα εργαλεία δεν είναι στο απυρόβλητο. Έτσι δεν αποτελεί έκπληξη το γεγονός ότι οι εγκληματίες του κυβερνοχώρου σπεύδουν να εκμεταλλευθούν τη γενικά χαλαρή συμπεριφορά των ανθρώπων στην επαναχρησιμοποίηση κωδικών πρόσβασης, δημιουργώντας μια ακμάζουσα υπόγεια αγορά βάσεων δεδομένων, που αποκτήθηκαν από παραβιασμένους ιστότοπους.
“Καθώς κάθε υπηρεσία, ιστότοπος και λογαριασμός στα μέσα κοινωνικής δικτύωσης απαιτεί έναν κωδικό πρόσβασης, πολλοί άνθρωποι θεωρούν ευκολότερο να επαναχρησιμοποιούν τους υπάρχοντες αντί να εφευρίσκουν νέους, ιδίως επειδή είναι δύσκολο να διαχειριστούν και να απομνημονεύσουν πολλαπλούς κωδικούς πρόσβασης”, αναφέρει η Check Point. Όπως επισημαίνει “παρ’ όλο που το μεγαλύτερο μέρος του πληθυσμού κατανοεί τον κίνδυνο και γνωρίζει ότι δεν πρέπει να επαναχρησιμοποιεί κανείς τους κωδικούς πρόσβασης, οι περισσότεροι από εμάς συνεχίζουμε να επαναχρησιμοποιούμε τους κωδικούς πρόσβασης τόσο για εταιρικούς, όσο και για προσωπικούς λογαριασμούς”.
“Λίστες διαπιστευτηρίων”
Καθώς οι περισσότεροι εγκληματίες του κυβερνοχώρου δεν ενδιαφέρονται για την προέλευση του ζεύγους διαπιστευτηρίων, δημιουργούν “λίστες συνδυασμών”, τεράστιες συλλογές πολλών κλεμμένων βάσεων δεδομένων, που είναι απλώς λίστες διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης.
Πολλές από αυτές είναι λίστες εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου με κωδικούς πρόσβασης, που χρησιμοποιήθηκαν σε υπηρεσίες τρίτων. Η μεγαλύτερη combo λίστα όλων των εποχών, με την ονομασία RockYou2021 δημοσιεύτηκε το 2021 και περιείχε περισσότερα από 8 δισεκατομμύρια μοναδικά σύνολα λογαριασμών email και κωδικών πρόσβασης.
H “παραβίαση διαπιστευτηρίων” είναι ένας τύπος κυβερνοεπίθεσης κατά τον οποίο οι επιτιθέμενοι συλλέγουν κλεμμένα διαπιστευτήρια λογαριασμών, τα οποία συνήθως αποτελούνται από λίστες με ονόματα χρηστών ή/και λογαριασμούς ηλεκτρονικού ταχυδρομείου και τους αντίστοιχους κωδικούς πρόσβασης.
Στη συνέχεια χρησιμοποιούν τα διαπιστευτήρια για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών μέσω αυτοματοποιημένων αιτήσεων σύνδεσης μεγάλης κλίμακας που απευθύνονται σε μια εφαρμογή Web.
H “παραβίαση διαπιστευτηρίων” είναι μία από τις πιο συνηθισμένες τεχνικές για την κατάληψη λογαριασμών χρηστών, συμπεριλαμβανομένων ηλεκτρονικών μηνυμάτων, τραπεζικών λογαριασμών, λογαριασμών κοινωνικής δικτύωσης και εταιρικών λογαριασμών.
Η υπόγεια προσέγγιση
Μόλις οι εγκληματίες του κυβερνοχώρου αντιλήφθηκαν τις μεγάλες επιχειρηματικές δυνατότητες των κλεμμένων κωδικών πρόσβασης, άρχισαν να εστιάζουν τις προσπάθειές τους στην παραβίαση διαφόρων ιστότοπων και υπηρεσιών, που δεν έχουν μεγάλη αξία από μόνες τους – αλλά είναι προσοδοφόρες λόγω των διαπιστευτηρίων χρήστη που περιέχουν.
Οι εγκληματίες του κυβερνοχώρου, που παραβιάζουν αυτούς τους ιστότοπους, δεν είναι απαραίτητα αυτοί που τους χρησιμοποιούν πιο αποτελεσματικά. Πολλές ανερχόμενες υπόγειες κοινότητες και αγορές δημιουργήθηκαν γύρω από την αγορά και την πώληση κλεμμένων δεδομένων και διαπιστευτηρίων. Πολύτιμα σύνολα διαπιστευτηρίων, που παρέχουν πρόσβαση σε επίπεδο διαχειριστή σε έναν οργανισμό, μπορεί να κοστίζουν έως και $120.000 στην παρανομία, με μέσο όρο $3.000 για σύνολα διαχειριστών και ενώ πολλά σύνολα διαπιστευτηρίων πωλούνται στα υπόγεια φόρουμ, πολλά δίνονται επίσης δωρεάν.
Μόλις τους τελευταίους έξι μήνες, σε μία από τις σημαντικότερες αγγλόφωνες υπόγειες κοινότητες, άνοιξαν περισσότερα από 3.500 θέματα σχετικά με κλεμμένες βάσεις δεδομένων και περισσότερα από 1.500 θέματα σχετικά με λίστες συνδυασμών, που περιλαμβάνουν μόνο λογαριασμούς ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης. Κάθε μία από αυτές τις βάσεις δεδομένων μπορεί να περιλαμβάνει εκατομμύρια ή και εκατοντάδες εκατομμύρια σύνολα διαπιστευτηρίων.