Credential Theft Is on the Rise and the Target Is Core Cybersecurity Administrators

Cryptopolitan · 2024-04-24T13:13:06.000Z

Your identity has been stolen. It sounds so chilling to hear something like this, along with a sudden feeling of anxiety and helplessness in the situation and the fact that you don’t even know who stole your credentials. Things get muddier if the information stolen were your administrative credentials for your central cybersecurity system. As credential theft cases are increasing in number with insider based attacks, the infrastructure that protects your data is now the main target of hackers, as they are no longer just going after production or outer systems. According to a report, credential theft losses are estimated to be $20 billion in the US in 2023 and have affected 15.4 million folks. Source: Mcafee. Credential theft is not new Credential theft is not a new problem to break on our heads, it’s been a problem for very long. Back in 2022, the BBC broke a story about a man in India who impersonated as the missing son of a landlord family in India. He deceived them for 41 years. Using their son’s ID, the man got a national identity card, paid taxes, went to college, and even got a gun license. He also sold 37 acres of the family’s property. Looking at the lucrative benefits, you now have an idea why impersonators do it in the first place. But the guy finally went to jail, so not everything that shines is gold. And yes, no online hackers were involved in this case. In this cyber age, no one is coming to break in, they don’t even need to apply clever tricks and hacks, Just a password and a username, and the data is gone. Especially data admins in companies have become the primary target of impersonators. Artificial intelligence is also here to pour some fuel on the fire, as with its assistance, hackers can design more sophisticated approaches to attack and deploy them more efficiently. It can be anything like some phishing schemes based on generative AI, some new tricks of impersonation, or using deep fakes, but convincing the victim by luring them into something is the most favorite and easy way of getting credentials as you hand them over unintentionally. Remember the news when a British Parliamentarian provided the phone numbers and email addresses of his colleagues to a honey trapper? Source: techtarget. Cost of cybercrime Coming to our core topic, with most of our data now available online, from healthcare databases to dating sites that your wife may not know, securing all this is important. Nowadays, hackers are after passwords, names, and financial records, which they may use themselves or sell on the dark web. Supply chain attacks are perhaps the biggest in the history of cyberattacks in recent years. Gartner, which is an analyst firm, has said that by 2025, 45% of organizations will be impacted in one way or another by supply chain attacks globally. According to US Deputy National Security Advisor for Cyber and Emerging Technologies, Anne Neuberger, the average cybercrime cost annually is expected to be more than $23 trillion for the year 2027. It is to be mentioned that just a year ago, in 2022, the figure was $8.4 trillion. A Verizon report named “2023 Data Breach Investigation Report” mentions that the human factor is the most prevalent threat vector and the reason for 74% of cases of data breach. Humans are also behind stealing credentials and phishing attacks. The latter one is mostly carried out through emails in hopes that someone will provide information or at least click a link that can lead to further misuse. The consequences of cyberattacks on businesses can last for years from the time they were first initiated. For a clear understanding, take into account criminal investigations, lawsuits, media backlash, and increases in insurance rates, altogether, these elements can bankrupt any firm. The source of inspiration for this news can be seen here.

Tu identidad ha sido robada. Suena escalofriante escuchar algo como esto, junto con un repentino sentimiento de ansiedad e impotencia ante la situación y el hecho de que ni siquiera sabes quién robó tus credenciales. Las cosas se complican más si la información robada fueran sus credenciales administrativas para su sistema central de ciberseguridad.
A medida que los casos de robo de credenciales aumentan en número con ataques internos, la infraestructura que protege sus datos es ahora el principal objetivo de los piratas informáticos, ya que ya no solo atacan los sistemas de producción o externos. Según un informe, se estima que las pérdidas por robo de credenciales ascenderán a 20.000 millones de dólares en EE. UU. en 2023 y han afectado a 15,4 millones de personas.
 Fuente: Mcafee. El robo de credenciales no es nuevo
El robo de credenciales no es un problema nuevo que se nos ocurra, ha sido un problema desde hace mucho tiempo. En 2022, la BBC publicó una historia sobre un hombre en la India que se hacía pasar por el hijo desaparecido de una familia de terratenientes en la India. Los engañó durante 41 años. Usando la identificación de su hijo, el hombre obtuvo un documento nacional de identidad, pagó impuestos, fue a la universidad e incluso obtuvo una licencia de armas. También vendió 37 acres de propiedad familiar.
Al observar los beneficios lucrativos, ahora tiene una idea de por qué los imitadores lo hacen en primer lugar. Pero el tipo finalmente fue a la cárcel, así que no todo lo que brilla es oro. Y sí, en este caso no participaron piratas informáticos en línea.
En esta era cibernética, nadie va a entrar por la fuerza, ni siquiera necesitan aplicar trucos y trucos ingeniosos, solo una contraseña y un nombre de usuario, y los datos desaparecen. Especialmente los administradores de datos de las empresas se han convertido en el principal objetivo de los imitadores.
La inteligencia artificial también está aquí para echar más leña al fuego, ya que con su ayuda, los piratas informáticos pueden diseñar enfoques más sofisticados para atacar y desplegarlos de manera más eficiente. Puede ser cualquier cosa como algunos esquemas de phishing basados ​​en IA generativa, algunos nuevos trucos de suplantación de identidad o el uso de falsificaciones profundas, pero convencer a la víctima atrayéndola a algo es la forma más favorita y fácil de obtener credenciales mientras las entregas sin querer. ¿Recuerda la noticia cuando un parlamentario británico proporcionó los números de teléfono y direcciones de correo electrónico de sus colegas a un cazador de miel?
 Fuente: objetivo tecnológico. Costo del cibercrimen
Volviendo a nuestro tema central, ahora que la mayoría de nuestros datos están disponibles en línea, desde bases de datos de atención médica hasta sitios de citas que su esposa tal vez no conozca, es importante proteger todo esto. Hoy en día, los piratas informáticos buscan contraseñas, nombres y registros financieros que puedan utilizar ellos mismos o vender en la web oscura. Los ataques a la cadena de suministro son quizás los mayores en la historia de los ciberataques de los últimos años. Gartner, que es una firma de analistas, ha dicho que para 2025, el 45% de las organizaciones se verán afectadas de una forma u otra por ataques a la cadena de suministro a nivel mundial.
Según Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes de EE. UU., se espera que el costo promedio anual del delito cibernético sea de más de 23 billones de dólares para el año 2027. Cabe mencionar que hace apenas un año, en 2022, la cifra fue de 8,4 billones de dólares.
Un informe de Verizon denominado “Informe de investigación de vulneración de datos de 2023” menciona que el factor humano es el vector de amenaza más frecuente y el motivo del 74% de los casos de vulneración de datos. Los humanos también están detrás del robo de credenciales y de los ataques de phishing. Este último se realiza principalmente a través de correos electrónicos con la esperanza de que alguien proporcione información o al menos haga clic en un enlace que pueda conducir a un mayor uso indebido.
Las consecuencias de los ciberataques a las empresas pueden durar años desde el momento en que se iniciaron. Para una comprensión clara, tenga en cuenta las investigaciones penales, los juicios, la reacción de los medios y los aumentos en las tarifas de los seguros; en conjunto, estos elementos pueden llevar a la quiebra a cualquier empresa.
La fuente de inspiración de esta noticia se puede ver aquí.

Descubre más contenidos del creador

Últimas noticias

Descubre más contenidos del creador

Últimas noticias

Artículos en tendencia