Prema navodima Cybernews istraživača, 16 milijardi korisničkih kredencijala je kompromitovano i
otkriveno u okviru 30 različitih baza podataka, koje su, kako se navodi, verovatno prikupljene
korišćenjem malvera poznatih kao infostealeri (infostealer malware). Ovakvi incidenti predstavljaju
ozbiljnu pretnju od preuzimanja naloga, krađe identiteta, kao i fišing napada i ransomware kampanja.
Među kompromitovanim podacima nalaze se i nalozi za usluge kao što su Apple, Google, kao i razne
vladine platforme, a nove baze se pojavljuju gotovo svakodnevno. Zbog velikog broja preklapanja i
dupliranih zapisa, nije moguće precizno utvrditi broj pogođenih pojedinaca, ali obim ukazuje na značajnu
globalnu pretnju.
Telemetrijski podaci kompanije Kaspersky pokazuju da je broj detekcija napada pomoću krađe
lozinki (password stealers) porastao za 21% na globalnom nivou u periodu od 2023. do 2024. godine.
Infostealeri su postali jedna od najrasprostranjenijih sajber pretnji – ciljaju milione uređaja širom sveta i
ugrožavaju osetljive lične i poslovne podatke. Ovi maliciozni programi dizajnirani su da kradu lozinke,
kolačiće, kao i druge dragocene informacije koje se potom grupišu u tzv. log fajlove i distribuiraju na
dark web-u.
Aleksandra Fedosimova, analitičarka digitalnog otiska u kompaniji Kaspersky komentariše: „16 milijardi
zapisa – to je broj gotovo duplo veći od ukupne svetske populacije, i teško je poverovati da bi tolika
količina podataka mogla da procuri. Međutim, ovaj 'procureli skup' zapravo je kompilacija 30 baza
korisničkih podataka iz različitih izvora. Te baze podataka (tzv. logovi) sajber kriminalci najčešće
dobijaju pomoću infostealera – malicioznih aplikacija koje kradu podatke – i takvi incidenti se dešavaju
svakodnevno. Istraživači Cybernews-a prikupili su ovaj uzorak tokom šest meseci, od početka godine.
Veliki broj duplikata u datasetovima verovatno je rezultat ponovnog korišćenja istih lozinki od strane
korisnika. Iako istraživači navode da nijedna od pronađenih baza nije ranije prijavljena, to ne znači da ti
isti podaci prethodno nisu procurili iz drugih izvora ili ih već prikupili drugi infostealeri. Zbog toga je broj
zaista novih i jedinstvenih korisničkih naloga u ovom uzorku verovatno znatno manji, ali bez
detaljne analize nemoguće je dati tačnu, pa čak ni približnu procenu“.
Dmitrij Galov, rukovodilac Kaspersky Global Research and Analysis Team (GReAT) za Rusiju i ZND
ističe: „Istraživanje Cybernews-a govori o agregaciji više curenja podataka tokom dužeg vremenskog
perioda – od početka godine. To je još jedan pokazatelj koliko je razvijena ekonomija sajber kriminala, u
kojoj je krađa kredencijala postala industrijalizovan proces. Ono čemu svedočimo deo je uređenog
tržišta sajber kriminala, u kojem se korisnički podaci prikupljaju pomoću infostealera, fišing kampanja i
drugih oblika malvera, potom se kombinuju, dodatno obogaćuju, i prodaju – često više puta. Te tzv.
combo liste se kontinuirano ažuriraju, prepakivaju i unovčavaju od strane različitih aktera – ne samo
na dark web-u, već sve češće i na javnim platformama koje su lako dostupne svima“, i dodaje „Ono
što je u ovom slučaju posebno zabrinjavajuće nije samo obim curenja – ili više njih – već tvrdnja da su
datasetovi privremeno bili javno dostupni preko neosiguranih kanala, čime su potencijalno mogli da
budu dostupni bilo kome ko ih je slučajno pronašao.“
„Ova vest je dobar podsetnik da je vreme da preispitamo svoje digitalne navike i proverimo
bezbednost svih svojih naloga. Redovno menjajte lozinke i aktivirajte dvofaktorsku autentifikaciju
(2FA) ako to već niste učinili. Ukoliko sumnjate da su napadači već pristupili nekom od vaših naloga,
odmah se obratite tehničkoj podršci kako biste povratili kontrolu i procenili da li je još neki podatak
kompromitovan. Koristite pouzdan menadžer lozinki, kao što je Kaspersky Password Manager, kako
biste na siguran način čuvali svoje pristupne podatke“, savetuje Ana Larkina, ekspertkinja za analizu
web sadržaja u kompaniji Kaspersky i dodaje: „Takođe, korisnici treba da budu posebno oprezni prema
prevarama zasnovanim na socijalnom inženjeringu, jer prevaranti mogu koristiti procurele podatke u
različite kriminalne svrhe.“