Studie om Ransomware och Dataintrång
En ny studie har avslöjat omfattningen av känslig information som läckt genom ransomware-attacker och dataintrång, inklusive viktiga finansiella dokument och kryptonycklar. Rapporten, publicerad av cybersäkerhetsföretaget Lab 1, analyserade över 141 miljoner poster från 1 297 intrångsincidenter. Till skillnad från de flesta bedömningar av intrång som fokuserar på strukturerad data, såsom användarnamn och lösenord, riktade Lab 1:s analys in sig på ostrukturerade filer, en typ av data som ofta förbises men som potentiellt kan vara mer skadlig.
Dolda Faror: Finansiella Dokument, Kryptonycklar och Exponerade E-postmeddelanden
Intrången inkluderade finansiella dokument, kryptografiska nycklar, e-postarkiv och interna affärsdokument. Enligt Lab 1:s VD, Robin Brattel, var målet att avslöja riskerna som döljer sig i vardagliga filer som sällan får uppmärksamhet.
”Vi fokuserade på de enorma riskerna kopplade till ostrukturerade filer som ofta innehåller information av hög värde, såsom kryptografiska nycklar, kundkontouppgifter eller känsliga kommersiella kontrakt,” sade han.
Resultaten är oroande. Finansiella dokument förekom i 93 % av de studerade intrångsincidenterna, vilket stod för 41 % av alla analyserade filer. Nästan hälften av dessa inkluderade bankutdrag, och över en tredjedel innehöll internationella bankkontonummer. I 82 % av fallen exponerades kund- eller företagspersonligt identifierbar information (PII), mycket av den härstammade från kundserviceinteraktioner. En häpnadsväckande 51 % av incidenterna inkluderade e-postmeddelanden som innehöll amerikanska socialförsäkringsnummer. Kanske mest oroande var upptäckten av kryptografiska nycklar i 18 % av intrången. Dessa nycklar kan användas för att kringgå autentiseringssystem, vilket ger angripare ett kraftfullt övertag i framtida cyberintrång. Källkod och interna skript läcktes också i stor utsträckning och förekom i 17 % av de analyserade datamängderna.
Studien understryker en förändring i cyberkriminella taktik. Hackare agerar alltmer som datavetare och utvinner stulen data för högvärdiga tillgångar att använda i bedrägeri, identitetsstöld eller ransomware-uppföljningar.
”Med cyberkriminella som nu beter sig som datavetare för att gräva fram dessa värdefulla insikter för att driva cyberattacker och bedrägeri, kan ostrukturerad data inte ignoreras,” varnade Brattel.
16 Miljarder Inloggningar Läckta: Ny Mega Breach Sätter Kryptoanvändare i Risk
Förra månaden exponerade ett massivt dataintrång mer än 16 miljarder inloggningsuppgifter från plattformar som Apple, Google, Facebook, Telegram och GitHub, enligt cybersäkerhetsforskare på Cybernews. Intrånget, bland de största som någonsin registrerats, är inte en enda läcka utan en kombination av datamängder som samlats in genom infostealer-malware, credential stuffing-attacker och oannonserade intrång som spårats sedan början av 2024. Vissa individuella uppsättningar innehöll så många som 3,5 miljarder poster.
Forskare varnade för att de läckta uppgifterna – många nyligen insamlade – utgör ett allvarligt hot mot användare, särskilt de inom kryptovaluta, på grund av inkluderingen av känsliga inloggningsuppgifter, cookies och tokens. Strukturen av datan tyder på att den samlades in av modern malware, vilket gör den mycket farligare än äldre, återvunna läckor. En datamängd kopplad till Telegram inkluderade 60 miljoner poster, medan en annan, påstått kopplad till Ryssland, hade över 455 miljoner. Mycket av datan hittades i osäkra Elasticsearch-databaser och objektlagringssystem, kortvarigt exponerade men tillräckligt länge för att kopieras. Även om den exakta källan förblir oklar, misstänker cybersäkerhetsexperter att kriminella aktörer sammanställde posterna. Med en så stor mängd inloggningsuppgifter har angripare nu verktyg för phishing, ransomware och obehörig åtkomst till kryptovalutor, särskilt för användare som saknar multifaktorautentisering.
