Σχετικά Άρθρα

• Ο νέος κανονισμός για την κυβερνοασφάλεια και οι ανάγκες σε ανθρώπινο δυναμικό
  σε Τεχνολογία
  

  Σε μείζον ζήτημα και για την ελληνική αγορά εξελίσσεται το θέμα της εξεύρεσης του κατάλληλου ανθρώπινου δυναμικού που θα καλύψεις τις διαρκώς αυξανόμενες ανάγκες στον τομέα της κυβερνοασφάλειας.

  Η εφαρμογή της νέας ευρωπαϊκής οδηγίας (NIS 2) που προβλέπει την ενίσχυση των μέτρων κυβερνοπροστασίας για μία σειρά από οργανισμούς, φορείς αλλά και μεσαίες μεγάλες επιχειρήσεις -εκτιμώνται σε άνω των 2000- έχει ως αποτέλεσμα να έχει αυξηθεί η ζήτηση για εργαζόμενους που μπορούν να καλύψουν τις νέες θέσεις που δημιουργούνται. Αλλά στον συγκεκριμένο τομέα υπάρχει ιδιαίτερα μεγάλο έλλειμμα.

  Είναι χαρακτηριστικό ότι η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), η οποία και θα έχει τον έλεγχο και την εποπτεία της εφαρμογής της NIS 2, έχει μεν 75 άτομα προσωπικό αλλά αυτό είναι το ήμισυ αυτό που προβλέπει ο νόμος. Σε πρόσφατη συνάντηση με εκπροσώπους των μέσων ενημέρωσης ο διοικητής της ΕΑΚ, Μιχάλης Μπλέτσας εμφανίστηκε απαισιόδοξος για το κατά πόσον θα μπορέσουν να καλυφθούν οι ανάγκες σε προσωπικό. Σημειωτέον πως η ΕΑΚ στελεχώνεται κατά κύριο λόγο με εργαζόμενους στο ελληνικό Δημόσιο αλλά ακόμη και εκεί υπάρχει ανταγωνισμός καθώς είναι δύσκολο για έναν φορέα να αποσπάσει άτομα από άλλον οργανισμό του Δημοσίου καθώς αντίστοιχες ανάγκες υπάρχουν και εκεί! Συν ότι μετάταξη σημαίνει και αλλαγή μισθολογικού επιπέδου, οπότε οι ίδιοι οι εργαζόμενοι δεν θέλουν να μεταφερθούν!

  Με δεδομένη τη σημασία που έχει αρχίσει να αποκτά η κυβερνοασφάλεια, θα ήταν μάλλον δικαιολογημένο η ΕΑΚ να στραφεί προς τον ιδιωτικό τομέα. Όμως, με δεδομένο ότι και εκεί υπάρχουν τεράστιες ελλείψεις, οι μισθοί έχουν αυξηθεί σημαντικά και η ΕΑΚ αδυνατεί να προσφέρει πάνω από ένα συγκεκριμένο επίπεδο, είναι πρακτικά εξαιρετικά δύσκολο να προσελκύσει στελέχη από τον ιδιωτικό τομέα. Σημειωτέον δε ότι, όπως ανέφερε ο κ. Μπλέτσας, οι μισθοί στην αντίστοιχη αρχή κυβερνοασφάλειας της Αλβανίας είναι σε τριπλάσια επίπεδα από την ελληνική!

  Τι δείχνουν οι έρευνες

  Τα στοιχεία που προκύπτουν από τις σχετικές έρευνες επιβεβαιώνουν ότι υπάρχει τεράστια έλλειψη εξειδικευμένου δυναμικού. Σύμφωνα με τα ευρήματα μελέτης που πραγματοποίησε ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), σε συνεργασία με το Οικονομικό Πανεπιστήμιο Αθηνών (ΟΠΑ) και την ομάδα του καθηγητή κυβερνοασφάλειας, Δημήτρη Γκρίτζαλη, η ζήτηση για επαγγελματίες κυβερνοασφάλειας στην Ελλάδα δεν ήταν ποτέ μεγαλύτερη, καθώς οι απειλές στον κυβερνοχώρο αυξάνονται ραγδαία και οι επιχειρήσεις και οργανισμοί επιδιώκουν να ενισχύσουν την προστασία και ακεραιότητα των δεδομένων τους και την απρόσκοπτη και εύρυθμη λειτουργία τους.

  Το πλέον ανησυχητικό είναι ότι παρατηρείται σημαντική έλλειψη προσφοράς ακαδημαϊκών προγραμμάτων, κυρίως σε προπτυχιακό επίπεδο, με αποτέλεσμα να καταγράφεται σημαντική αναντιστοιχία μεταξύ προσφοράς και ζήτησης σε δεξιότητες κυβερνοασφάλειας. Για παράδειγμα, η μελέτη έδειξε ότι δεν υπάρχει πανεπιστήμιο στην Ελλάδα, το οποίο να παρέχει βασικό τίτλο σπουδών (πτυχίο) στην κυβερνοασφάλεια. Υπάρχουν, όμως, 4 κολλέγια που παρέχουν τέτοιο τίτλο σπουδών.

  Η πλειοψηφία (65%) των εκπαιδευμένων/ καταρτιζόμενων σε κυβερνοασφάλεια προέρχεται από προγράμματα μεταπτυχιακών σπουδών που είναι διαθέσιμα σε 5 πανεπιστήμια. Επίσης, υπάρχουν κολλέγια στην Ελλάδα, τα οποία παρέχουν εξειδίκευση, σε προπτυχιακό και μεταπτυχιακό επίπεδο, σε κυβερνοασφάλεια ή σε συναφές γνωστικό πεδίο. Επιπλέον αυτών, υπάρχουν 7 Κέντρα Επιμόρφωσης και Δια Βίου Μάθησης (ΚΕΔΙΒΙΜ) που παρέχουν κατάρτιση σε κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία στην Ελλάδα με περιορισμένο αριθμό εκπαιδευόμενων.

  Οι διεθνείς σύνδεσμοι επαγγελματιών (ISC2, ISACA) παρέχουν έναν αξιόλογο αριθμό πιστοποιήσεων (480) σε σειρά επιμέρους πεδίων της κυβερνοασφάλειας και των συναφών της γνωστικών πεδίων.

  Ακόμη, οι απόφοιτοι προγραμμάτων/ σεμιναρίων σε κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία είναι στη μεγάλη πλειονότητά τους άνδρες, χωρίς να υπάρχει αξιοσημείωτη τάση εξισορρόπησης. Η μελέτη αναφέρει ότι στην Ελλάδα, η χαμηλή αναλογία συμμετοχής των γυναικών (24-28%) στην κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία ισχύει ανεξαρτήτως προγραμμάτων ακαδημαϊκών σπουδών.

  Οι μελλοντικές ανάγκς

  Παράλληλα, σύμφωνα με την έρευνα, οι πιο αναγκαίες δεξιότητες κυβερνοασφάλειας στο άμεσο μέλλον αφορούν την ασφάλεια στο cloud, την προστασία προσωπικών δεδομένων, το αποκαλούμενο cyber resiliency και τη διαχείριση περιστατικών.

  Επιπρόσθετα, όπως αναδείχθηκε από την έρευνα, ο εμπειρογνώμονας κυβερνοασφάλειας του μέλλοντος θα πρέπει να διαθέτει δεξιότητες, οι οποίες σχετίζονται με λειτουργικά συστήματα, τη διαχείριση δικτύων, τη διαχείριση κινδύνων, την εκπαίδευση και κατάρτιση, αλλά και αναλυτική και δημιουργική σκέψη.

  Σημειώνεται ότι η έρευνα εντάσσεται στο έργο CyberHubs του προγράμματος Erasmus, που συντονίζεται από τον Ευρωπαϊκό Σύνδεσμο Βιομηχανίας Ψηφιακής Τεχνολογίας (DIGITALEUROPE). Πραγματοποιήθηκε διαδικτυακά τον Ιούνιο του 2024, με τη χρήση του EUSurvey, με στόχο την καταγραφή των αναγκών σε ρόλους και δεξιότητες κυβερνοασφάλειας στην Ελλάδα. Συμμετείχαν στη μελέτη 140 επιχειρήσεις και οργανισμοί στους οποίους περιλαμβάνονται: πάροχοι κυβερνοασφάλειας, εταιρείες τεχνολογιών πληροφορικής και επικοινωνιών, ιδιωτικοί και δημόσιοι φορείς με εσωτερικές ανάγκες κυβερνοασφάλειας, ακαδημαϊκά ιδρύματα και άλλοι. Παράλληλα, η μελλοντική ζήτηση διερευνήθηκε περαιτέρω μέσω γνωμοδοτήσεων εμπειρογνωμόνων για την πρόβλεψη τάσεων και απαιτήσεων σε δεξιότητες.

  Πηγή: cnn.gr

• Κυβερνοασφάλεια: Αυτό είναι το κακόβουλο λογισμικό που «προτιμούν» οι χάκερς για τις επιθέσεις στην Ελλάδα
  σε Τεχνολογία
  

  Σύμφωνα με την Check Point Research, το RansomHub είναι το πιο πολυχρησιμοποιημένο, με σημαντική αύξηση των επιθέσεων από το Meow Ransomware - Το πιο διαδεδομένο και στην Ελλάδα για τον Αύγουστο 2024

  Το RansomHub συνεχίζει να ηγείται ως το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, με σημαντική αύξηση των επιθέσεων από το Meow Ransomware, σύμφωνα με την Check Point Research, που παρακολουθεί τις εξελίξεις στον τομέα της κυβερνοασφάλειας και παρέχει χρήσιμα δεδομένα για την ενημέρωση του κοινού.

  Στη λίστα με τον Παγκόσμιο Δείκτη Απειλών για τον Αύγουστο του 2024 αποκαλύπτεται πως το ransomware παραμένει κυρίαρχη δύναμη, με το RansomHub να διατηρεί τη θέση του ως η κορυφαία ομάδα της κατηγορίας.

  Αυτή η λειτουργία Ransomware-as-a-Service (RaaS) επεκτάθηκε γρήγορα από την αλλαγή της επωνυμίας της από ransomware Knight, παραβιάζοντας περισσότερα από 210 θύματα παγκοσμίως. Εν τω μεταξύ, την εμφάνισή του έκανε το Meow ransomware, το οποίο μετατοπίστηκε από την κρυπτογράφηση στην πώληση κλεμμένων δεδομένων.

  Τον περασμένο μήνα, το RansomHub εδραίωσε τη θέση του ως η κορυφαία απειλή ransomware, όπως αναφέρεται λεπτομερώς σε κοινή έκθεση των FBI, CISA, MS-ISAC και HHS. Αυτή η RaaS λειτουργία επιτίθεται σε συστήματα σε περιβάλλοντα Windows, macOS, Linux και κυρίως VMware ESXi, χρησιμοποιώντας εξελιγμένες τεχνικές κρυπτογράφησης.

  Σε παγκόσμιο επίπεδο καταγράφηκαν πάνω από 210 βήματα παρακολούθησης κυβερνοεπιθέσεων, ενώ συνεχίζεται η αύξηση στις data-leak marketplaces.

  Τον Αύγουστο παρατηρήθηκε επίσης άνοδος του ransomware Meow, το οποίο εξασφάλισε για πρώτη φορά τη δεύτερη θέση στη λίστα με τα κορυφαία ransomware. Προερχόμενο από μια παραλλαγή του ransomware Conti, το Meow έχει μετατοπίσει την εστίασή του από την κρυπτογράφηση στην εξαγωγή δεδομένων, μετατρέποντας την ιστοσελίδα για εκβιασμούς σε ένα data-leak marketplace. Σε αυτό το μοντέλο, τα κλεμμένα δεδομένα πωλούνται στον πλειοδότη, αποκλίνοντας από τις παραδοσιακές τακτικές εκβιασμού με ransomware.

  «Η ανάδειξη του RansomHub τον Αύγουστο ως η κορυφαία απειλή ransomware υπογραμμίζει την αυξανόμενη πολυπλοκότητα των επιχειρήσεων Ransomware-as-a-Service», δήλωσε η Maya Horowitz, VP of Research στην Check Point Software. «Οι οργανισμοί πρέπει να είναι τώρα πιο προσεκτικοί από ποτέ. Η άνοδος του ransomware Meow αναδεικνύει τη στροφή προς τις αγορές διαρροής δεδομένων, σηματοδοτώντας μια νέα μέθοδο κερδοφορίας για τους χειριστές ransomware, όπου τα κλεμμένα δεδομένα πωλούνται όλο και περισσότερο σε τρίτους, αντί να δημοσιεύονται απλώς στο διαδίκτυο.

  Καθώς αυτές οι απειλές εξελίσσονται, οι επιχειρήσεις πρέπει να παραμένουν σε εγρήγορση, να υιοθετούν προληπτικά μέτρα ασφαλείας και να ενισχύουν συνεχώς την άμυνά τους απέναντι σε όλο και πιο εξελιγμένες επιθέσεις».

  Στην Ελλάδα οι κυρίαρχες απειλές για τον Αύγουστο 2024 ήταν οι εξης:

  

  Τα δεδομένα αυτά υπογραμμίζουν τη σημασία της ενίσχυσης των μηχανισμών προστασίας απέναντι στις αυξανόμενες απειλές στον κυβερνοχώρο, επισημαίνει η Check Point.

  Πηγή: ΟΤ - In.gr

• Χάκαραν τον Εμπαπέ στο Twitter: "Ο Κριστιάνο είναι ο GOAT μου, όχι ο νάνος ο Μέσι"
  σε Ποδόσφαιρο
  

  Ο λογαριασμός του Κιλιάν Εμπαπέ στο Twitter παραβιάστηκε τα ξημερώματα της Πέμπτης (29/8) και σ' ένα από τα tweets που ανέβηκαν υπήρχε προσβλητικός χαρακτηρισμός για τον Λιονέλ Μέσι.

  Θύμα των χάκερς έπεσε ο Κιλιάν Εμπαπέ στο Twitter, με τον προσωπικό του λογαριασμό να παραβιάζεται τα ξημερώματα της Πέμπτης (29/8).

  Μεταξύ των tweets που έγιναν από το προφίλ του σούπερ σταρ της Ρεάλ, ένα από αυτά αναφερόταν στο δίπολο Κριστιάνο Ρονάλντο - Λιονέλ Μεσι, στοχοποιώντας ωστόσο, τον Αργεντινό.

  Kylian Mbappe got hacked last night. Here are some of the tweets the hacker posted from his account. 🤣 pic.twitter.com/G6RVan62CO

  — Football Talk (@FootballTalkHQ) August 29, 2024

  "Ο Κριστιάνο Ρονάλντο είναι ο καλύτερος ποδοσφαιριστής όλων των εποχών. Ο νάνος Λιονέλ Μέσι ΔΕΝ είναι ο GOAT μου", ανέφερε συγκεκριμένα το tweet.

  Φυσικά λίγο αργότερα, διαγράφηκαν.

  Πηγή: Sport24.gr - ΦΩΤΟΓΡΑΦΙΑ: ΑΠΕ-EPA/ IAN LANGSDON
• Παγκόσμιο ψηφιακό μπλακ άουτ: «Μάχη με το χρόνο» για να επανέλθουν τα συστήματα
  σε Κόσμος
  

  «Μάχη» για να επανέλθουν τα συστήματα τους μετά το άνευ προηγουμένου ψηφιακό μπλακ άουτ σε όλο τον κόσμο δίνουν αεροδρόμια, νοσοκομεία, χρηματιστήρια, εταιρείες και υπηρεσίες την ώρα που εκατομμύρια άνθρωποι φαίνεται να επηρεάστηκαν από αυτό που το αφεντικό της Tesla, Έλον Μασκ χαρακτήρισε ως τη «μεγαλύτερη αποτυχία πληροφορικής που υπήρξε ποτέ».

  Μία προβληματική ενημέρωση ασφαλείας για τα Windows από έναν τεχνολογικό κολοσσό εξειδικευμένο στην κυβερνοασφάλεια, την CrowdStrike, ήταν αρκετή για να προκαλέσει ένα παγκόσμιο ντόμινο ψηφιακής κατάρρευσης.

  Κανένα άλλο περιστατικό στην ιστορία δεν έχει επηρέασει ένα τόσο ευρύ φάσμα της βιομηχανίας και της κοινωνίας. Ειδικοί εκτιμούν ότι το σφάλμα αυτό οδήγησε στη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία.

  Η πλησιέστερη περίπτωση που είχαμε είναι το μακρινό 2017, όταν δύο σκόπιμες κυβερνοεπιθέσεις έθεσαν εκτός λειτουργίας εκατοντάδες χιλιάδες υπολογιστές και είχαν τεράστιο αντίκτυπο στις υπηρεσίες του NHS αλλά όχι όπως το σημερινό.

  Το πραγματικό τεστ για να δούμε αν ο Μασκ έχει δίκιο θα είναι πόσο γρήγορα θα χρειαστεί για να επανέλθει η κανονικότητα και πόσο θα κοστίσει η επαναφορά των συστημάτων.

  Χάος και πανικός - 4.200 πτήσεις ακυρώθηκαν

  Από την Ευρώπη και τις Ηνωμένες Πολιτείες μέχρι χώρες της Ασίας και την Αυστραλία, αεροπορικές εταιρείες, τράπεζες, τηλεπικοινωνίες, ακόμα και σούπερ μάρκετ παρέλυσαν.

  Το μεγαλύτερο πρόβλημα αντιμετώπισαν ταξιδιώτες σε όλο τον κόσμο. Εκατοντάδες χιλιάδες περίμεναν από χθες βράδυ σε μεγάλες ουρές από το αεροδρόμιο Gatwick του Λονδίνου έως το διεθνές αεροδρόμιο Hartsfield-Jackson της Ατλάντα. Οι αεροπορικές εταιρείες ακύρωσαν χιλιάδες πτήσεις και παρουσίασαν καθυστερήσεις, καθώς οι επιπτώσεις της διακοπής συνεχίζονται.

  Περισσότερες από 4.200 πτήσεις ακυρώθηκαν παγκοσμίως σύμφωνα με το BBC. Περίπου 4.295 πτήσεις παγκοσμίως, ή το 3,9% του συνόλου των προγραμματισμένων δρομολογίων, έχουν ακυρωθεί μέχρι σήμερα, σύμφωνα με τα αεροπορικά στοιχεία της Cirium.

  Προβλήματα ακόμα και στο Ολυμπιακό χωριό

  Το ψηφιακό μπλακ άουτ επηρέασε και το Ολυμπιακό χωριό μια εβδομάδα πριν τους Ολυμπιακούς Αγώνες. Ενώ αρκετές αποστολές δεν κατάφεραν να φτάσουν σήμερα λόγω των ακυρώσεων εκατοντάδων πτήσεων, όσοι έφτασαν αντιμετώπισαν προβλήματα στην είσοδο καθώς τα ηλεκτρονικά συστήματα από τα οποία γινόταν ταυτοποίηση και εξέδιδαν τις διαπιστεύσεις δεν λειτουργούσαν.

  Έτσι, δεν μπορούσαν να μπουν στο Ολυμπιακό Χωριό μέχρι να διορθωθεί το πρόβλημα.«Είναι υπό έλεγχο η κατάσταση και έχουμε περιορίσει το πρόβλημα. Ηταν πάντως το τελευταίο που χρειαζόμασταν μία εβδομάδα πριν από την έναρξη των Αγώνων» ανέφερε στέλεχος της Οργανωτικής Επιτροπής.

  Crowdstrike: Λυπούμαστε βαθιά αλλά θα πάρει χρόνο η επαναφορά

  Ο επικεφαλής της Crowdstrike σε συνέντευξή του στο αμερικανικό τηλεοπτικό δίκτυο NBC News αναφέρθηκε στην αναστάτωση που προκλήθηκε από την ενημέρωση λογισμικού της εταιρείας.

  «Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένων των εταιρειών μας», είπε ο Τζορτζ Κούρτς.

  Στη συνέχεια είπε ότι το πρόβλημα προκλήθηκε από ένα σφάλμα στην ενημερωμένη έκδοση που έπληξε τα λειτουργικά συστήματα της Microsoft.

  «Γνωρίζουμε ποιο είναι το πρόβλημα ... και έχουμε επιλύσει το πρόβλημα», λέει.

  Πόσος χρόνος θα χρειαστεί για να επανέλθουν όλα σε λειτουργία για τους χρήστες;

  «Μπορεί να χρειαστεί κάποιος χρόνος για ορισμένα συστήματα που απλώς δεν αποκαθίστανται αυτόματα, αλλά είναι αποστολή μας... να διασφαλίσουμε ότι κάθε πελάτης θα έχει ανακάμψει πλήρως», λέει.

  «Κάντε reboot» προτείνει η Microsoft

  «Έχετε δοκιμάσει να το απενεργοποιήσετε και να το ενεργοποιήσετε ξανά;»: Αυτή είναι η λύση που προτείνει η Microsoft και υποστηρίζει ότι λειτούργησε για ορισμένους χρήστες όπου ο υπολογιστής δεν βρίσκεται στο ίδιο μέρος με την οθόνη.

  Η Microsoft λέει: «Μπορεί να απαιτηθούν αρκετές επανεκκινήσεις (έχουν αναφερθεί έως και 15), αλλά η συνολική ανατροφοδότηση είναι ότι οι επανεκκινήσεις είναι ένα αποτελεσματικό βήμα αντιμετώπισης προβλημάτων σε αυτό το στάδιο».

  Πρότεινε επίσης τη διαγραφή ενός συγκεκριμένου αρχείου - την ίδια λύση που δίνουν στα μέσα κοινωνικής δικτύωσης ορισμένοι

  υπάλληλοι της Crowdstrike.

  Τι είναι η CrowdStrike;

  Η CrowdSrike είναι μια πλατφόρμα κυβερνοασφάλειας που παρέχει λύσεις ασφαλείας σε χρήστες και επιχειρήσεις. Χρησιμοποιώντας έναν ενιαίο αισθητήρα και μια ενοποιημένη διεπαφή απειλών με συσχέτιση επιθέσεων σε όλα τα τελικά σημεία, τους φόρτους εργασίας και την ταυτότητα. Η Falcon Identity Threat Protection σταματά τις παραβιάσεις που βασίζονται στην ταυτότητα σε πραγματικό χρόνο.

  Τι ακριβώς συνέβη;

  Σύμφωνα με όσα έχουν γίνει γνωστά η Crowdstrike έβγαλε μια νέα έκδοση του προγράμματος Falcon. Η CrowdStrike, ανέφερε στις 08.30 ώρα Ελλάδας ότι το λογισμικό ασφάλειας «Falcon Sensor» προκαλεί το κρασάρισμα υπολογιστών που τρέχουν Windows. Οι αναρίθμητοι υπολογιστές που επηρεάζονται φέρονται να εμφανίζουν την «μπλε οθόνη του θανάτου», η οποία σημαίνει ότι το λειτουργικό σύστημα κράσαρε.

  Αυτό σημαίνει ότι το πρόβλημα είναι πιθανό να μην μπορεί να λυθεί με εξ΄αποστάσεως ρύθμιση από τις ομάδες IT και απαιτεί χειροκίνητη επανεκκίνηση των υπολογιστών, ανέφερε ρεπόρτερ κυβερνοασφάλειας του BBC.

  Η CrowdStrike εξυπηρετεί περίπου 24.000 πελάτες σε όλο τον κόσμο, σύμφωνα με την ανακοίνωσή των οικονομικών αποτελεσμάτων τριμήνου, ένας αριθμός που αναδεικνύει το μέγεθος του προβλήματος.

  Σε νέα της ανακοίνωση λίγο μετά τις 13.00 ώρα Ελλάδας, η CrowdStrike ανέφερε πως «συνεργάζεται με πελάτες που επηρεάστηκαν από ελάττωμα που εντοπίστηκε σε μια μεμονωμένη ενημέρωση περιεχομένου για συστήματα Windows».

  «Τα συστήματα Mac και Linux δεν επηρεάστηκαν. Δεν πρόκειται για περιστατικό ασφάλειας ή κυβερνοεπίθεσης».

  Η Microsoft είχε αναφέρει νωρίτερα ότι παρατηρεί «θετική τάση στη διαθεσιμότητα υπηρεσιών».

  Πηγή: ethnos.gr

• Χάκερ διέρρευσε κωδικούς από δημοφιλείς ιστοσελίδες – Τι πρέπει να κάνετε
  σε Τεχνολογία
  

  Οι ειδικοί συμβουλεύουν να αλλάξετε τους κωδικούς σας, ιδίως εάν χρησιμοποιείτε τον ίδιο κωδικό για πολλούς διαφορετικούς λογαριασμούς.

  Περίπου 10 δισεκατ. κωδικοί σε δημοφιλείς ιστοσελίδες, όπως είναι το X (πρώην Twitter), το LinkedIn, το MySpace και το Adobe διέρρευσε ένας ανώνυμος χάκερ, σύμφωνα με τη βρετανική εφημερίδα «Daily Mail».

  Ο χάκερ, που είναι γνωστός με το ψευδώνυμο «ObamaCare», ανακοίνωσε το καινούριο του… κατόρθωμα στις 4 Ιουλίου, μέσα από το φόρουμ «Cybernews», γράφοντας: «Τα Χριστούγεννα ήρθαν νωρίς. Σας παρουσιάζω τη νέα rockyou2024 λίστα, που περιλαμβάνει πάνω από 9,9 δισεακτ. κωδικούς».

  Η λίστα είναι ανοιχτή προς χρήση και ο καθένας μπορεί να έχει πρόσβαση σε αυτή.

  Οι ειδικοί προειδοποιούν ότι οι πληροφορίες που περιέχονται στη λίστα μπορούν να χρησιμοποιηθούν για οικονομικές απάτες και κλοπές ταυτότητας. Μάλιστα, καθώς πολλοί χρησιμοποιούν τον ίδιο κωδικό σε πολλούς διαφορετικούς λογαριασμούς, ο κίνδυνος είναι ακόμα μεγαλύτερος.

  Όπως αναφέρει η «Daily Mail», οι χρήστες καλούνται να αλλάξουν αμέσως τους λογαριασμούς τους στις ιστοσελίδες που παρατηρήθηκαν διαρροές. Συστήνεται να επιλέξουν ασφαλείς κωδικούς (με πολλά γράμματα, κεφαλαία και μικρά, αριθμούς και ειδικά σύμβολα) και να μη χρησιμοποιούν τον ίδιο κωδικό σε όλους τους λογαριασμούς τους.

  Μια καλή ιδέα είναι επίσης η ταυτοποίηση δύο παραγόντων, ένα δεύτερο επίπεδο προστασίας κατά το οποίο απαιτείται ταυτοποίηση μέσω ενός δεύτερου βήματος (π.χ.: αναγνώριση προσώπου από τη συσκευή, κωδικός PIN που αποστέλλεται στο κινητό σας κ.ά.).

  Δείτε τη λίστα με τις ιστοσελίδες όπου διέρρευσαν μεγάλοι αριθμοί κωδικών:

  

  Πηγή: iEidiseis.gr
• YouTube: Ποιο ενδιαφέρον χαρακτηριστικό του Twitter αντιγράφει
  σε Τεχνολογία
  

  Αυτή η λειτουργία δοκιμαζόταν ήδη από το Twitter πριν το εξαγοράσει ο Έλον Μασκ και το μετατρέψει σε Χ.

  Από τότε που ο Έλον Μασκ αγόρασε το Twitter, δηλαδή από το 2022, και το μετέτρεψε σε X, χαλάρωσε τους κανόνες έκφρασης και απέλυσε πολλούς από τους ανθρώπους που ήταν υπεύθυνοι για την επιβολή τους. Ωστόσο, έχει υιοθετήσει μια ιδέα για τον έλεγχο του περιεχομένου που προϋπήρχε: Μία λειτουργία που ονομάζεται Community Notes (Κοινοτικές Σημειώσεις), η οποία επιστρατεύει τους χρήστες για να ελέγξουν τα γεγονότα και να προσθέσουν περιεχόμενο σε δυνητικά παραπλανητικές αναρτήσεις.

  Συγκεκριμένα, όπως αναφέρει η Washington Post, όταν ένας χρήστης προτείνει μία κοινοτική σημείωση, ζητείται από άλλους χρήστες να εξετάσουν τη χρησιμότητα της σημείωσης πριν αυτή δημοσιευτεί. Εάν υπάρχει ευρεία συμφωνία ότι η σημείωση αυτή είναι χρήσιμη, τότε εμφανίζεται κάτω από την εν λόγω ανάρτηση για να τη δουν όλοι οι χρήστες του X. Η λειτουργία αυτή έχει οδηγήσει στη δημόσια διάψευση αναρτήσεων από χρήστες που κυμαίνονται από απατεώνες κρυπτονομισμάτων μέχρι τον Πρόεδρο των ΗΠΑ, Τζο Μπάιντεν – και σε αρκετές περιπτώσεις αφορά και στον ίδιο τον Έλον Μασκ.

  Ο ειδικός αλγόριθμος για τις κοινοτικές σημειώσεις

  Η ιδέα των κοινοτικών σημειώσεων εξαπλώνεται τώρα. Αυτήν την εβδομάδα, το YouTube της Google άρχισε να δοκιμάζει μία παρόμοια λειτουργία που δεν έχει ακόμη κατονομαστεί, προσκαλώντας μία ομάδα χρηστών να αρχίσει να προτείνει σημειώσεις που προσθέτουν περιεχόμενο στα βίντεο των άλλων. Τα παραδείγματα περιλαμβάνουν «σημειώσεις που διευκρινίζουν πότε ένα τραγούδι προορίζεται να είναι παρωδία, επισημαίνουν πότε είναι διαθέσιμη μία νέα έκδοση ενός προϊόντος που εξετάζεται ή ενημερώνουν τους θεατές όταν παλαιότερο υλικό παρουσιάζεται λανθασμένα ως ένα τρέχον γεγονός», ανέφερε η Google σε σχετική ανάρτηση στο blog της.

  Όπως και το X, έτσι και το YouTube δήλωσε ότι θα χρησιμοποιήσει ένα ειδικό είδος συστήματος κατάταξης για να αποφασίσει ποιες προτεινόμενες σημειώσεις αξίζουν να προωθηθούν. Τα συστήματα αυτά έχουν σχεδιαστεί για να δίνουν προτεραιότητα σε ιδέες, οι οποίες απευθύνονται σε ένα ευρύ φάσμα ανθρώπων και όχι μόνο σε εκείνους που βρίσκονται στη μία πλευρά ενός ζητήματος. Αυτό το χαρακτηριστικό σημαίνει ότι ένα σημείωμα ή ένας έλεγχος γεγονότων πρέπει να έχει την έγκριση χρηστών που έχουν διαφωνήσει στο παρελθόν μεταξύ τους για να εμφανιστεί στον ιστότοπο. Ο μηχανισμός αυτός βοήθησε τις κοινοτικές σημειώσεις να μην καταληφθούν είτε από τη Δεξιά είτε από την Αριστερά, αν και μπορεί να υπάρχουν ακόμη τρόποι να τον εκμεταλλευτούν.

  Είναι φθηνότερο από την πρόσληψη επαγγελματιών για τον έλεγχο των γεγονότων και σχετικά εύκολο να επεκταθεί όταν το σύστημα είναι έτοιμο. Ίσως το πιο σημαντικό, απομακρύνει την εταιρεία από τον αμφιλεγόμενο ρόλο της άμεσης διαιτησίας για το ποια είναι η αλήθεια. Στην περίπτωση του YouTube, η εκπρόσωπος, Έλενα Ερνάντεζ, δήλωσε ότι οι σημειώσεις προορίζονται να «χτίσουν» πάνω σε άλλες μορφές πλαισίου που η εταιρεία προσθέτει ήδη σε ορισμένα βίντεο, όπως είναι οι πίνακες πληροφοριών που παραπέμπουν σε αξιόπιστες πηγές για αμφιλεγόμενα θέματα.

  «Μία από τις προκλήσεις που αντιμετωπίσαμε είναι πώς να αυξήσουμε το πλαίσιο τρίτων σε ένα βίντεο με τρόπο που να είναι συγκεκριμένος, λεπτομερής και επίκαιρος για το ίδιο το βίντεο και να μπορεί να γίνει σε κλίμακα σε όλη την τεράστια ποικιλία περιεχομένου στο YouTube», δήλωσε η εκπρόσωπος της Google, προσθέτοντας το εξής: «Δοκιμάζουμε τις σημειώσεις ως ένα χαρακτηριστικό που μπορεί να βοηθήσει στην αντιμετώπιση αυτού του προβλήματος».

  «Θύμα» των κοινοτικών σημειώσεων και ο Έλον Μασκ

  Ο Κιθ Κόουλμαν, αντιπρόεδρος προϊόντων της X, βοήθησε να τεθεί επικεφαλής του αρχικού έργου των κοινοτικών σημειώσεων, που ονομαζόταν Birdwatch στο Twitter πριν το αγοράσει ο Έλον Μασκ. Μάλιστα, είπε ότι η κίνηση του YouTube να δοκιμάσει μία παρόμοια λειτουργία είναι «απόδειξη της δύναμης της προσέγγισης Community Notes που δίνει φωνή στους ανθρώπους». Ακόμα, ο ίδιος επικαλέστηκε έρευνα που διαπίστωσε ότι οι κοινοτικές σημειώσεις μειώνουν τη διάδοση της παραπληροφόρησης στο X, συχνά προτρέποντας το άτομο που έγραψε την παραπλανητική ανάρτηση, να τη διαγράψει. Ενώ ο παραδοσιακός έλεγχος των γεγονότων είναι συχνά «πολωτικός», όπως πρόσθεσε, «μία πρόσφατη μελέτη διαπίστωσε ότι οι άνθρωποι από όλο το πολιτικό φάσμα αξιολόγησαν τις κοινοτικές σημειώσεις ως πιο αξιόπιστες από μια απλή σημαία παραπληροφόρησης».

  Πάντως, τον Οκτώβριο, ο Έλον Μασκ ανακοίνωσε ότι οι δημιουργοί που έχουν μία ανάρτηση διορθωμένη από τις κοινοτικές σημειώσεις δεν θα μπορούν να κερδίζουν χρήματα από την εν λόγω δημοσίευση στο Χ. Αυτό δεν θα ισχύει προς το παρόν στο YouTube, καθώς σχεδιάζει να πειραματιστεί με τη λειτουργία σημειώσεων πριν αποφασίσει αν θα την αναπτύξει ευρύτερα.

  Η αυστηρή διαδικασία αναθεώρησης των κοινοτικών σημειώσεων σημαίνει ότι συχνά εμφανίζονται σε μία ανάρτηση μόνο αφού αυτή έχει φτάσει σε ένα ευρύ κοινό, αμβλύνοντας τον αντίκτυπό τους. Ενώ το X ανέφερε ότι εμφάνισε σχεδόν 30.000 σημειώσεις τους πρώτους τέσσερις μήνες του τρέχοντος έτους, αυτό αντιπροσωπεύει πιθανότατα ελάχιστες αναρτήσεις σε σχέση με όλες τις παραπλανητικές δημοσιεύσεις που κυκλοφορούν στην πλατφόρμα. Επισημαίνεται ότι, το περασμένο φθινόπωρο, μία ανάλυση της NewsGuard σε 250 ευρέως προβαλλόμενες αναρτήσεις του X που προωθούσαν την παραπληροφόρηση σχετικά με τον πόλεμο Ισραήλ – Γάζας, διαπίστωσε ότι μόλις το 32% είχαν επισημανθεί από τις κοινοτικές σημειώσεις.

  Υπενθυμίζεται ότι, τον περασμένο Δεκέμβριο, αφού μία από τις αναρτήσεις του επισημάνθηκε με κοινοτική σημείωση, ο Έλον Μασκ ισχυρίστηκε ότι «κρατικοί φορείς εκμεταλλεύονται το σύστημα».

  

  Πηγή: iEidiseis.gr
• Κυβερνοασφάλεια: Πώς οι χάκερ μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό
  σε Τεχνολογία
  

  Μόνο το 23% των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό - το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο

  Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό. Αυτό και άλλα -ιδιαιτέρως ανησυχητικά- ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

  Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

  Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

  Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα.
  • 4% (8M) – από 1 μήνα έως 1 έτος.

  Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

  Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

  Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

  Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

  Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.
  • Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

  Πηγή: ΟΤ - In.gr
• Κυβερνοασφάλεια: Επταπλασιάστηκαν οι μολύνσεις με κακόβουλο λογισμικό κλοπής δεδομένων από το 2020
  σε Τεχνολογία
  

  Αναφορικά με την Ελλάδα και το domain .gr, οι παραβιασμένοι λογαριασμοί έφτασαν τους 910.000 το 2023

  Σχεδόν 10 εκατομμύρια συσκευές έπεσαν θύματα κακόβουλου λογισμικού κλοπής δεδομένων το 2023, αποκάλυψε η ομάδα Kaspersky Digital Footprint Intelligence, αντλώντας πληροφορίες από infostealer malware log files που διακινούνται σε παράνομες αγορές.

  Με τους κυβερνοεγκληματίες να κλέβουν κατά μέσο όρο 50,9 στοιχεία πρόσβασης ανά μολυσμένη συσκευή, η απειλή που αποτελούν τα data-stealers αυξάνεται τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις. Το domain .com κατέχει την πρώτη θέση στους παραβιασμένους λογαριασμούς, ακολουθούμενο από ζώνες domain που σχετίζονται με τη Βραζιλία (.br), την Ινδία (.in), την Κολομβία (.co) και το Βιετνάμ (.vn). Αναφορικά με την Ελλάδα και το domain .gr, οι παραβιασμένοι λογαριασμοί έφτασαν τους 910.000 το 2023.

  Υπό το πρίσμα αυτής της αυξανόμενης απειλής, η Kaspersky εγκαινίασε μια ειδική landing page για την ευαισθητοποίηση σχετικά με το θέμα και την παροχή στρατηγικών για τον περιορισμό των σχετικών κινδύνων.

  Περίπου 10.000.000 προσωπικές και εταιρικές συσκευές παραβιάστηκαν από κακόβουλο λογισμικό που έκλεβε δεδομένα το 2023, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 643% τα τελευταία τρία χρόνια, σύμφωνα με τα στοιχεία της Kaspersky Digital Footprint Intelligence. Τα δεδομένα σχετικά με τις μολυσμένες συσκευές προέρχονται από τη δυναμικότητα των infostealer malware log-files που διακινούνται ενεργά στις παράνομες αγορές και παρακολουθούνται από την Kaspersky για να βοηθήσει τις εταιρείες να διασφαλίσουν την ασφάλεια των πελατών και των εργαζομένων τους.

  

  Ο αριθμός των μολύνσεων με κακόβουλο λογισμικό που κλέβει δεδομένα, 2020-2023. Πηγή: Kaspersky Digital Footprint Intelligence

  Παρόλο που ο αριθμός των log-files -και συνεπώς των μολύνσεων- το 2023 έχει υποστεί μόνο μια οριακή μείωση της τάξης του 9% σε σύγκριση με το 2022, αυτό δεν σημαίνει ότι η ζήτηση των κυβερνοεγκληματιών για logins και κωδικούς πρόσβασης έχει μείνει στάσιμη. Είναι πιθανό κάποια στοιχεία πρόσβασης που έχουν παραβιαστεί το 2023 να διαρρεύσουν στο dark web κάποια στιγμή κατά τη διάρκεια του τρέχοντος έτους. Ως εκ τούτου, ο πραγματικός αριθμός των μολύνσεων είναι πιθανό να είναι ακόμη μεγαλύτερος από 10 εκατομμύρια. Σύμφωνα με την αξιολόγηση της Kaspersky σχετικά με τη δυναμικότητα των infostealer log-files, ο αριθμός των μολύνσεων το 2023 προβλέπεται να φτάσει περίπου τα 16.000.000.

  Οι κυβερνοεγκληματίες κλέβουν κατά μέσο όρο 50,9 διαπιστευτήρια σύνδεσης ανά μολυσμένη συσκευή. Οι φορείς απειλών είτε χρησιμοποιούν αυτά τα στοιχεία πρόσβασης για τους δικούς τους κακόβουλους σκοπούς, συμπεριλαμβανομένης της διάπραξης κυβερνοεπιθέσεων, είτε τα πωλούν ή τα διανέμουν ελεύθερα σε forums του dark web και σε σκιώδη κανάλια στο Telegram.

  Τέτοιου είδους στοιχεία πρόσβασης μπορεί να περιλαμβάνουν συνδέσεις για τα μέσα κοινωνικής δικτύωσης, διαδικτυακές τραπεζικές υπηρεσίες, κρυπτο-πορτοφόλια και διάφορες εταιρικές διαδικτυακές υπηρεσίες, όπως το email και τα εσωτερικά συστήματα. Σύμφωνα με τα στοιχεία της Kaspersky, 443.000 ιστότοποι παγκοσμίως έχουν υποστεί παραβίαση στοιχείων πρόσβασης τα τελευταία 5 χρόνια.

  Όσον αφορά τον αριθμό των παραβιασμένων λογαριασμών, το domain .com κατέχει την πρώτη θέση. Σχεδόν 326 εκατομμύρια συνδέσεις και κωδικοί πρόσβασης για ιστότοπους σε αυτό το domain παραβιάστηκαν από infostealers το 2023. Ακολουθεί το domain .br για τη Βραζιλία με 29 εκατομμύρια παραβιασμένους λογαριασμούς, ακολουθούμενο από το .in, που σχετίζεται με την Ινδία, με 8 εκατομμύρια, το .co (Κολομβία) με σχεδόν 6 εκατομμύρια και το .vn (Βιετνάμ) με πάνω από 5,5 εκατομμύρια. Στην περίπτωση του domain .gr που σχετίζεται με την Ελλάδα, οι παραβιασμένοι λογαριασμοί έφτασαν τις 910.000 το 2023.

  Πηγή: ΟΤ - In.gr