Λόγος για τις αυξανόμενες κυβερνοεπιθέσεις αποτελούν ακόμη οι κωδικοί πρόσβασης

Στην εκμετάλλευση κωδικών πρόσβασης και λογαριασμών χρηστών εξακολουθούν να βασίζονται οι κυβερνοεγκληματίες παρά τις συνεχείς επενδύσεις των οργανισμών σε τεχνολογίες προστασίας αποτελώντας από τις παλαιότερες και πιο απλές μεθόδους κυβερνοεπιθέσεων. Η τελευταία παγκόσμια έκθεση της Kaspersky αποκαλύπτει ότι η δοκιμή πιθανών κωδικών πρόσβασης και η κατάχρηση έγκυρων λογαριασμών αποτέλεσαν το 2025 από τις πιο αποτελεσματικές τεχνικές διείσδυσης σε εταιρικά περιβάλλοντα.

Η μελέτη «Anatomy of a Cyber World» σκιαγραφεί ένα περιβάλλον, όπου οι επιτιθέμενοι επιλέγουν όλο και περισσότερο μεθόδους, που τους επιτρέπουν να περνούν απαρατήρητοι. Αντί να χρησιμοποιούν κακόβουλο λογισμικό, το οποίο μπορεί να ενεργοποιήσει μηχανισμούς προστασίας και να αποκαλύψει την παρουσία τους, αξιοποιούν νόμιμα διαπιστευτήρια και υπάρχοντα δικαιώματα πρόσβασης, κινούμενοι μέσα στα συστήματα.

Τα στοιχεία της έρευνας δείχνουν ότι η πλέον επιτυχημένη τεχνική ήταν το password guessing, με ποσοστό μετατροπής 34,8%. Η μέθοδος βασίζεται στη συστηματική δοκιμή διαφορετικών κωδικών μέχρι να επιτευχθεί πρόσβαση σε έναν λογαριασμό. Παρά τη μακρόχρονη παρουσία της στο οπλοστάσιο των κυβερνοεγκληματιών, εξακολουθεί να αποδίδει, κυρίως σε οργανισμούς, που χρησιμοποιούν αδύναμους ή επαναλαμβανόμενους κωδικούς πρόσβασης.

Οι τοπικοί λογαριασμοί

Σχεδόν εξίσου αποτελεσματική αποδείχθηκε η δημιουργία τοπικών λογαριασμών, με ποσοστό 34,7%. Οι επιτιθέμενοι, αφού αποκτήσουν αρχική πρόσβαση σε ένα σύστημα, δημιουργούν νέους λογαριασμούς, ώστε να διατηρούν την παρουσία τους ακόμη κι αν εντοπιστεί και αποκλειστεί το αρχικό σημείο εισόδου. Πρόκειται για μια τακτική, που δυσκολεύει σημαντικά την πλήρη απομάκρυνση των εισβολέων από το περιβάλλον ενός οργανισμού, ιδιαίτερα όταν δεν υπάρχουν επαρκή δεδομένα παρακολούθησης και καταγραφής δραστηριοτήτων.

Ιδιαίτερη ανησυχία προκαλεί και η κατάχρηση έγκυρων λογαριασμών, η οποία καταγράφει ποσοστό επιτυχίας 34,5%. Σε αυτές τις περιπτώσεις, οι δράστες χρησιμοποιούν κλεμμένα ή παραβιασμένα διαπιστευτήρια για να συνδεθούν σε εταιρικά συστήματα, χωρίς να χρειάζεται να εγκαταστήσουν κάποιο κακόβουλο πρόγραμμα.

Επειδή η πρόσβαση φαίνεται νόμιμη, ο εντοπισμός της κακόβουλης δραστηριότητας γίνεται εξαιρετικά δύσκολος, γεγονός που εξηγεί γιατί τα παραβιασμένα στοιχεία σύνδεσης εξακολουθούν να αποτελούν έναν από τους σημαντικότερους φορείς κυβερνοεπιθέσεων παγκοσμίως.

Στη λίστα των πλέον αποτελεσματικών τακτικών περιλαμβάνεται επίσης η παραποίηση λογαριασμών, με ποσοστό 32%. Οι κυβερνοεγκληματίες τροποποιούν υπάρχοντες λογαριασμούς, ενεργοποιούν ανενεργούς χρήστες, αλλάζουν δικαιώματα ή προσθέτουν λογαριασμούς σε ομάδες με αυξημένα προνόμια. Η πρακτική αυτή επιβεβαιώνει μια ευρύτερη μετατόπιση των επιθέσεων προς την αξιοποίηση των ίδιων των υποδομών του οργανισμού, αντί της εισαγωγής νέων εργαλείων, που θα μπορούσαν να προκαλέσουν υποψίες.

Παράλληλα, η ανακάλυψη υπηρεσιών δικτύου εμφανίζει ποσοστό 31,2%. Πρόκειται για το στάδιο κατά το οποίο οι επιτιθέμενοι χαρτογραφούν το περιβάλλον του οργανισμού, εντοπίζοντας διαθέσιμα συστήματα και υπηρεσίες που μπορούν να αποτελέσουν επόμενους στόχους. Η έγκαιρη ανίχνευση αυτής της δραστηριότητας μπορεί να δώσει πολύτιμο χρόνο στις ομάδες ασφάλειας, ώστε να αναχαιτίσουν μια επίθεση πριν εξελιχθεί σε σοβαρό περιστατικό.

Η έκθεση καταλήγει ότι η αποτελεσματική άμυνα δεν εξαρτάται μόνο από την ανίχνευση εξελιγμένων κακόβουλων προγραμμάτων, αλλά κυρίως από την ικανότητα αναγνώρισης ύποπτων συμπεριφορών, που σχετίζονται με λογαριασμούς, ταυτότητες και δικαιώματα πρόσβασης.