2025: Αυξημένες οι ID επιθέσεις και οι κλοπές credentials
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
2025: Αυξημένες οι ID επιθέσεις και οι κλοπές credentials
https://www.secnews.gr/653148/2025-ayksimenes-id-epitheseis-klopes-credentials/
Jul 7th 2025, 15:36
by Digital Fortress
Η ταυτότητα γίνεται το νέο νόμισμα στον κυβερνοπόλεμο. Σύμφωνα με νέα έκθεση της Threat Response Unit (TRU) της eSentire, οι επιθέσεις που βασίζονται στην παραβίαση λογαριασμών και την κλοπή διαπιστευτηρίων (ID επιθέσεις) αυξήθηκαν σημαντικά μεταξύ 2024 και του πρώτου τριμήνου του 2025. Συνολικά, τέτοιου είδους περιστατικά αποτελούν πλέον το 59% όλων των επιβεβαιωμένων απειλών στο δίκτυο των πελατών της εταιρείας — μια βάση που περιλαμβάνει πάνω από 2.000 οργανισμούς παγκοσμίως.
Δείτε επίσης: Αύξηση phishing επιθέσεων ενόψει Amazon Prime Day
Phishing-as-a-Service: Όταν οι απατεώνες νοικιάζουν "επιχειρησιακά εργαλεία"
Η ραγδαία αύξηση των επιθέσεων αποδίδεται κυρίως στη δημοτικότητα του Tycoon 2FA, μιας πλατφόρμας phishing-as-a-service, που επιτρέπει την κλοπή credentials λογαριασμών και session cookies. Με κόστος από 200 έως 300 δολάρια το μήνα, οι κυβερνοεγκληματίες αποκτούν πρόσβαση σε:
• Email templates που μιμούνται απόλυτα αξιόπιστες πηγές, όπως η Microsoft
• Μηχανισμούς adversary-in-the-middle (AitM) για την παράκαμψη της πολυπαραγοντικής ταυτοποίησης (MFA)
• Ενσωματωμένα εργαλεία Anti-debugging και αποφυγής εντοπισμού
• Υποστήριξη πελατών (!), ακόμη και ενημερώσεις λογισμικού
• Εργαλεία εξαγωγής δεδομένων
Το Tycoon 2FA έχει ήδη ξεπεράσει ανταγωνιστικές πλατφόρμες, όπως το EvilProxy και το Sneaky 2FA, και χρησιμοποιείται κυρίως σε επιθέσεις BEC (Business Email Compromise), όπου επιτήδειοι παραβιάζουν email λογιστηρίων ή οικονομικών τμημάτων για να εκτρέψουν πληρωμές σε τραπεζικούς λογαριασμούς που ελέγχουν.
Δείτε επίσης: Hackers καταχρώνται το Vercel v0 για phishing επιθέσεις
Infostealers: Το low-cost όπλο των κυβερνοεγκληματιών για ID επιθέσεις
Για τους δράστες που δεν διαθέτουν τα μέσα ή τη δεξιότητα για χρήση πλατφορμών phishing, τα κακόβουλα λογισμικά τύπου infostealer αποτελούν πιο φθηνή —αλλά όχι λιγότερο επικίνδυνη— εναλλακτική. Εργαλεία όπως το Lumma Stealer συλλέγουν αρχεία και διαπιστευτήρια χρηστών από email, τραπεζικές υπηρεσίες, VPN, πορτοφόλια κρυπτονομισμάτων και browser extensions.
Αυτά τα αρχεία πωλούνται σε υπόγειες ψηφιακές αγορές με τιμές που ξεκινούν από μόλις 10 δολάρια, προσφέροντας τεράστιο όγκο πολύτιμων δεδομένων για άμεση εκμετάλλευση ή μεταπώληση. Το Lumma Stealer, συγκεκριμένα, διαθέτει αυτοματοποιημένα φίλτρα για τον εντοπισμό δεδομένων υψηλής αξίας, επιταχύνοντας έτσι τον κύκλο κέρδους των επιτιθέμενων.
Οι αριθμοί σοκάρουν: 55 δισ. απώλειες από BEC επιθέσεις παγκοσμίως
Το FBI καταγράφει περισσότερες από 300.000 περιπτώσεις BEC από το 2013, με συνολικές οικονομικές απώλειες που αγγίζουν τα 55 δισεκατομμύρια δολάρια. Ταυτόχρονα, σύμφωνα με την eSentire, τα infostealers αντιπροσωπεύουν το 35% όλων των κακόβουλων λογισμικών που σταμάτησε η εταιρεία στο πρώτο τρίμηνο του 2025. Οι ID επιθέσεις προσφέρουν πλέον υψηλότερη απόδοση από τις παραδοσιακές εκμεταλλεύσεις.
Δείτε επίσης: Microsoft 365: Phishing επιθέσεις καταχρώνται το 'Direct Send'
Αντίδοτο στην απειλή: Τακτικές άμυνας για τους οργανισμούς
Οι ID επιθέσεις θα συνεχιστούν και πιθανώς θα κλιμακωθούν. Οι ειδικοί συστήνουν άμεση εφαρμογή:
• Μηχανισμών ταυτοποίησης ανθεκτικών στο phishing (όπως FIDO2, hardware keys)
• Στρατηγικές Zero Trust, όπου η πρόσβαση δίνεται μόνο σε απολύτως επαληθευμένες συνθήκες
• Πραγματική παρακολούθηση πρόσβασης σε endpoints και συνεχή ανάλυση συμπεριφοράς χρήστη
Η κλοπή ταυτότητας στον κυβερνοχώρο δεν είναι πλέον μια δευτερεύουσα απειλή — είναι το νέο πεδίο μάχης. Οι οργανισμοί που βασίζονται μόνο σε MFA ή παραδοσιακά μέτρα, είναι ήδη ένα βήμα πίσω. Χρειάζονται προληπτικές, έξυπνες άμυνες, αν θέλουν να διατηρήσουν τον έλεγχο των κρίσιμων υποδομών τους.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
2025: Αυξημένες οι ID επιθέσεις και οι κλοπές credentials
https://www.secnews.gr/653148/2025-ayksimenes-id-epitheseis-klopes-credentials/
Jul 7th 2025, 15:36
by Digital Fortress
Η ταυτότητα γίνεται το νέο νόμισμα στον κυβερνοπόλεμο. Σύμφωνα με νέα έκθεση της Threat Response Unit (TRU) της eSentire, οι επιθέσεις που βασίζονται στην παραβίαση λογαριασμών και την κλοπή διαπιστευτηρίων (ID επιθέσεις) αυξήθηκαν σημαντικά μεταξύ 2024 και του πρώτου τριμήνου του 2025. Συνολικά, τέτοιου είδους περιστατικά αποτελούν πλέον το 59% όλων των επιβεβαιωμένων απειλών στο δίκτυο των πελατών της εταιρείας — μια βάση που περιλαμβάνει πάνω από 2.000 οργανισμούς παγκοσμίως.
Δείτε επίσης: Αύξηση phishing επιθέσεων ενόψει Amazon Prime Day
Phishing-as-a-Service: Όταν οι απατεώνες νοικιάζουν "επιχειρησιακά εργαλεία"
Η ραγδαία αύξηση των επιθέσεων αποδίδεται κυρίως στη δημοτικότητα του Tycoon 2FA, μιας πλατφόρμας phishing-as-a-service, που επιτρέπει την κλοπή credentials λογαριασμών και session cookies. Με κόστος από 200 έως 300 δολάρια το μήνα, οι κυβερνοεγκληματίες αποκτούν πρόσβαση σε:
• Email templates που μιμούνται απόλυτα αξιόπιστες πηγές, όπως η Microsoft
• Μηχανισμούς adversary-in-the-middle (AitM) για την παράκαμψη της πολυπαραγοντικής ταυτοποίησης (MFA)
• Ενσωματωμένα εργαλεία Anti-debugging και αποφυγής εντοπισμού
• Υποστήριξη πελατών (!), ακόμη και ενημερώσεις λογισμικού
• Εργαλεία εξαγωγής δεδομένων
Το Tycoon 2FA έχει ήδη ξεπεράσει ανταγωνιστικές πλατφόρμες, όπως το EvilProxy και το Sneaky 2FA, και χρησιμοποιείται κυρίως σε επιθέσεις BEC (Business Email Compromise), όπου επιτήδειοι παραβιάζουν email λογιστηρίων ή οικονομικών τμημάτων για να εκτρέψουν πληρωμές σε τραπεζικούς λογαριασμούς που ελέγχουν.
Δείτε επίσης: Hackers καταχρώνται το Vercel v0 για phishing επιθέσεις
Infostealers: Το low-cost όπλο των κυβερνοεγκληματιών για ID επιθέσεις
Για τους δράστες που δεν διαθέτουν τα μέσα ή τη δεξιότητα για χρήση πλατφορμών phishing, τα κακόβουλα λογισμικά τύπου infostealer αποτελούν πιο φθηνή —αλλά όχι λιγότερο επικίνδυνη— εναλλακτική. Εργαλεία όπως το Lumma Stealer συλλέγουν αρχεία και διαπιστευτήρια χρηστών από email, τραπεζικές υπηρεσίες, VPN, πορτοφόλια κρυπτονομισμάτων και browser extensions.
Αυτά τα αρχεία πωλούνται σε υπόγειες ψηφιακές αγορές με τιμές που ξεκινούν από μόλις 10 δολάρια, προσφέροντας τεράστιο όγκο πολύτιμων δεδομένων για άμεση εκμετάλλευση ή μεταπώληση. Το Lumma Stealer, συγκεκριμένα, διαθέτει αυτοματοποιημένα φίλτρα για τον εντοπισμό δεδομένων υψηλής αξίας, επιταχύνοντας έτσι τον κύκλο κέρδους των επιτιθέμενων.
Οι αριθμοί σοκάρουν: 55 δισ. απώλειες από BEC επιθέσεις παγκοσμίως
Το FBI καταγράφει περισσότερες από 300.000 περιπτώσεις BEC από το 2013, με συνολικές οικονομικές απώλειες που αγγίζουν τα 55 δισεκατομμύρια δολάρια. Ταυτόχρονα, σύμφωνα με την eSentire, τα infostealers αντιπροσωπεύουν το 35% όλων των κακόβουλων λογισμικών που σταμάτησε η εταιρεία στο πρώτο τρίμηνο του 2025. Οι ID επιθέσεις προσφέρουν πλέον υψηλότερη απόδοση από τις παραδοσιακές εκμεταλλεύσεις.
Δείτε επίσης: Microsoft 365: Phishing επιθέσεις καταχρώνται το 'Direct Send'
Αντίδοτο στην απειλή: Τακτικές άμυνας για τους οργανισμούς
Οι ID επιθέσεις θα συνεχιστούν και πιθανώς θα κλιμακωθούν. Οι ειδικοί συστήνουν άμεση εφαρμογή:
• Μηχανισμών ταυτοποίησης ανθεκτικών στο phishing (όπως FIDO2, hardware keys)
• Στρατηγικές Zero Trust, όπου η πρόσβαση δίνεται μόνο σε απολύτως επαληθευμένες συνθήκες
• Πραγματική παρακολούθηση πρόσβασης σε endpoints και συνεχή ανάλυση συμπεριφοράς χρήστη
Η κλοπή ταυτότητας στον κυβερνοχώρο δεν είναι πλέον μια δευτερεύουσα απειλή — είναι το νέο πεδίο μάχης. Οι οργανισμοί που βασίζονται μόνο σε MFA ή παραδοσιακά μέτρα, είναι ήδη ένα βήμα πίσω. Χρειάζονται προληπτικές, έξυπνες άμυνες, αν θέλουν να διατηρήσουν τον έλεγχο των κρίσιμων υποδομών τους.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz