Informații personale compromise în mediul online
O analiză recentă a Eset a scos la iveală o situație alarmantă: datele personale a 44% dintre membrii Parlamentului European și a 68% dintre parlamentarii britanici au ajuns pe dark web. Aceasta se datorează înscrierii lor pe diverse platforme online, folosind adresele oficiale de e-mail și furnizând informații de identificare personală (PII).
Conform cercetării efectuate de Proton și Constella Intelligence, oficialii au devenit victime ale infractorilor cibernetici fără a avea control asupra situației. Compromiterea furnizorilor de conturi online a dus la vânzarea și distribuirea acestor date în rândul actorilor malițioși de pe dark web. Phil Muncaster, expert Eset, a subliniat că această problemă nu afectează doar politicienii, ci poate viza pe oricine, chiar și cei care respectă cele mai bune practici de securitate.
Dark web-ul, deși adesea asociat cu activități ilegale, este o parte a internetului inaccesibilă motoarelor de căutare obișnuite, unde utilizatorii navighează în mod anonim. Muncaster a explicat că economia criminalității cibernetice s-a dezvoltat pe acest segment, iar forumurile și piețele dedicate sunt frecventate de infractori care profită de pe urma datelor compromise.
Cercetarea a arătat că 40% dintre adresele de e-mail ale parlamentarilor din Marea Britanie, Europa și Franța sunt expuse pe dark web, ceea ce reprezintă aproape 1.000 de adrese dintr-un total estimat de 2.280. Aproape 700 dintre aceste adrese aveau parole stocate în format simplu, ușor accesibile infractorilor. Aceste date, împreună cu informații publice precum datele de naștere și adresele de acasă, constituie o țintă pentru atacurile de tip phishing și fraudele ulterioare.
Modalitățile prin care datele ajung pe dark web sunt variate. Încălcările de securitate la organizații terțe sunt frecvente, iar în 2023, SUA a înregistrat peste 3.200 de breșe de date, afectând 353 de milioane de clienți. Alte metode includ atacurile de phishing și compromiterea conturilor online prin tehnici precum atacurile de forță brută.
Odată ce datele sunt pe dark web, ele pot fi revândute sau folosite pentru fraudă. Infractorii pot folosi informațiile de autentificare pentru a accesa conturi bancare sau a crea mesaje de phishing mai convingătoare.
Pentru a preveni furtul de date, utilizatorii ar trebui să monitorizeze activitatea online și să utilizeze servicii de protecție a identității. Experții în securitate recomandă schimbarea parolelor expuse, activarea autentificării cu doi factori și notificarea autorităților relevante. De asemenea, utilizarea de software de securitate pe dispozitivele personale este esențială pentru protecția împotriva amenințărilor cibernetice.
Blogul WeLiveSecurity, asociat cu Eset, oferă resurse și informații despre siguranța online și este un punct de plecare util pentru cei care doresc să-și protejeze datele personale.