– Właściciele kont, których dotyczy problem, powinni już zostać powiadomieni. Osoby te powinny zachować wyjątkową czujność, ze względu na ilość danych osobowych, które mogli niestety poznać przestępcy w ramach tego prostego mechanizmu ataku – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Ekspert wyjaśnia, że credential stuffing to zautomatyzowany proces, w którym cyberprzestępca wykorzystuje ponownie dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie. Jest to jeden z najłatwiejszych sposobów ataku dla hakerów.
Jak się chronić?
Jednocześnie podkreśla, że użytkownicy mogą łatwo odeprzeć atak i chronić swoje konta dzięki zaledwie kilku krokom. – Wszyscy powinni używać unikalnych, silnych haseł do wszystkich swoich kont internetowych, zwłaszcza tych związanych z usługami finansowymi – tłumaczy.
– Dostęp powinien być również zabezpieczony za pośrednictwem uwierzytelniania wieloskładnikowego. Najlepiej wykorzystywać do tego klucz bezpieczeństwa lub aplikację uwierzytelniającą, a nie wiadomości SMS – dodaje.
Zdaniem Sadkowskiego niepokojący jest fakt, że „PayPal obecnie nie wymaga domyślnie uwierzytelniania wieloskładnikowego podczas logowania”, co zdaniem eksperta zapewniłoby pełniejszą ochronę kont i praktycznie całkowicie zablokowało możliwości ataków typu credential stuffing.
Oszustwa kryptowalutowe, ataki związane z wojną w Ukrainie i sztuczna inteligencja
Jak wynika z danych ComCERT z Grupy Asseco, liczba cyberataków wzrosła średnio o 25 proc. r/r. W większości organizacji nakłady inwestycyjne na bezpieczeństwo były przeciętnie o 1/3 większe. Eksperci prognozują, że 2023 rok będzie w najlepszym wypadku równie trudny. Wojna w Ukrainie czy rozwój kompetencji i technologii atakujących to tylko kilka wyzwań, z jakimi będą musieli się mierzyć specjaliści ds. bezpieczeństwa.
Jednak w walce z zagrożeniami wesprze ich sztuczna inteligencja, którą jednak z powodzeniem wykorzystują również cyberprzestępcy. Odpowiedzią na rosnącą liczbę ataków są prace władz Unii Europejskiej nad rozporządzeniem dotyczącym odporności cyfrowej podmiotów krytycznych.
Więcej oszustw związanych z kryptowalutami
Listopadowy upadek giełdy FTX wpłynął na cały rynek kryptowalut. Wielu inwestorów znalazło się pod presją, związaną z niepewnością co stało się z ich pieniędzmi. W największym kryzysie od ponad dekady swoją szansę upatrują cyberprzestępcy dokonujący oszustw podczas transakcji kryptowalutowych.
Krzysztof Dyki z grupy Asseco przewiduje wzrost ich aktywności w nadchodzącym roku. Jego zdaniem, do większej liczby oszustw związanych z kryptowalutami przyczyni się ponadto rosnąca inflacja i stopy procentowe, a także spowolnienie gospodarcze. W takich warunkach więcej osób szuka korzystnych ofert finansowych i często traci czujność.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na Twitterze!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Dzieje się w Polsce i na świecie – czytaj na i.pl
Polecane oferty
kup teraz
CENEO.PLGarmin Venu Sq 2 Music Brzoskwiniowy (100270011)
NADGARSTKOWY CZUJNIK TĘTNA Zegarek stale mierzy tę…
kup teraz
CENEO.PLHuawei Watch GT3 Pro Elite 46mm Srebrny
Wysokowydajny inteligentny zegarek z tytanowym kor…
kup teraz
CENEO.PLApple Watch 8 Cellular 41mm Grafitowy z opaską sportową w kolorze...
apple watch series 8 olśniewa dużym niegasnącym wy…
kup teraz
CENEO.PLHuawei Watch GT 3 46 mm Active Czarny
Zachwyca designem i klasyczną estetyką, zapewniają…
kup teraz
CENEO.PLAmazfit GTS 4 mini Czarny
Amazfit GTS 4 Mini Kompaktowy i pełen mocy Ultra p…
kup teraz
CENEO.PLWithings ScanWatch (HWA09-model 1-All-Int)
Withings ScanwatchPierwszy hybrydowy smartwatch z …
Strefa Biznesu - Kara dla Raiffeisen International
