Credential Theft Is on the Rise and the Target Is Core Cybersecurity Administrators

Cryptopolitan · 2024-04-24T13:13:06.000Z

Your identity has been stolen. It sounds so chilling to hear something like this, along with a sudden feeling of anxiety and helplessness in the situation and the fact that you don’t even know who stole your credentials. Things get muddier if the information stolen were your administrative credentials for your central cybersecurity system. As credential theft cases are increasing in number with insider based attacks, the infrastructure that protects your data is now the main target of hackers, as they are no longer just going after production or outer systems. According to a report, credential theft losses are estimated to be $20 billion in the US in 2023 and have affected 15.4 million folks. Source: Mcafee. Credential theft is not new Credential theft is not a new problem to break on our heads, it’s been a problem for very long. Back in 2022, the BBC broke a story about a man in India who impersonated as the missing son of a landlord family in India. He deceived them for 41 years. Using their son’s ID, the man got a national identity card, paid taxes, went to college, and even got a gun license. He also sold 37 acres of the family’s property. Looking at the lucrative benefits, you now have an idea why impersonators do it in the first place. But the guy finally went to jail, so not everything that shines is gold. And yes, no online hackers were involved in this case. In this cyber age, no one is coming to break in, they don’t even need to apply clever tricks and hacks, Just a password and a username, and the data is gone. Especially data admins in companies have become the primary target of impersonators. Artificial intelligence is also here to pour some fuel on the fire, as with its assistance, hackers can design more sophisticated approaches to attack and deploy them more efficiently. It can be anything like some phishing schemes based on generative AI, some new tricks of impersonation, or using deep fakes, but convincing the victim by luring them into something is the most favorite and easy way of getting credentials as you hand them over unintentionally. Remember the news when a British Parliamentarian provided the phone numbers and email addresses of his colleagues to a honey trapper? Source: techtarget. Cost of cybercrime Coming to our core topic, with most of our data now available online, from healthcare databases to dating sites that your wife may not know, securing all this is important. Nowadays, hackers are after passwords, names, and financial records, which they may use themselves or sell on the dark web. Supply chain attacks are perhaps the biggest in the history of cyberattacks in recent years. Gartner, which is an analyst firm, has said that by 2025, 45% of organizations will be impacted in one way or another by supply chain attacks globally. According to US Deputy National Security Advisor for Cyber and Emerging Technologies, Anne Neuberger, the average cybercrime cost annually is expected to be more than $23 trillion for the year 2027. It is to be mentioned that just a year ago, in 2022, the figure was $8.4 trillion. A Verizon report named “2023 Data Breach Investigation Report” mentions that the human factor is the most prevalent threat vector and the reason for 74% of cases of data breach. Humans are also behind stealing credentials and phishing attacks. The latter one is mostly carried out through emails in hopes that someone will provide information or at least click a link that can lead to further misuse. The consequences of cyberattacks on businesses can last for years from the time they were first initiated. For a clear understanding, take into account criminal investigations, lawsuits, media backlash, and increases in insurance rates, altogether, these elements can bankrupt any firm. The source of inspiration for this news can be seen here.

Identitatea ta a fost furată. Sună atât de înfricoșător să auzi așa ceva, împreună cu un sentiment brusc de anxietate și neputință în situație și faptul că nici măcar nu știi cine ți-a furat acreditările. Lucrurile devin mai tulburi dacă informațiile furate au fost acreditările tale administrative pentru sistemul tău central de securitate cibernetică.
Pe măsură ce cazurile de furt de acreditări cresc în număr cu atacurile din interior, infrastructura care vă protejează datele este acum ținta principală a hackerilor, deoarece aceștia nu mai urmăresc doar sistemele de producție sau exterioare. Potrivit unui raport, pierderile de furt de acreditări sunt estimate la 20 de miliarde de dolari în SUA în 2023 și au afectat 15,4 milioane de oameni.
 Sursa: Mcafee. Furtul de acreditări nu este nou
Furtul de acreditări nu este o problemă nouă de spart în capul nostru, a fost o problemă de foarte mult timp. În 2022, BBC a spus o poveste despre un bărbat din India care și-a dat identitatea fiului dispărut al unei familii de proprietari din India. I-a înșelat timp de 41 de ani. Folosind actul de identitate al fiului lor, bărbatul a obținut o carte națională de identitate, a plătit taxe, a mers la facultate și chiar și a primit un permis de armă. De asemenea, a vândut 37 de acri din proprietatea familiei. 
Privind beneficiile profitabile, acum aveți o idee de ce imitatorii fac asta în primul rând. Dar tipul a ajuns în cele din urmă la închisoare, așa că nu tot ce strălucește este aur. Și da, niciun hacker online nu a fost implicat în acest caz.
În această eră cibernetică, nimeni nu vine să pătrundă, nici măcar nu trebuie să aplice trucuri și hack-uri inteligente, doar o parolă și un nume de utilizator, iar datele au dispărut. În special administratorii de date din companii au devenit ținta principală a imitatorilor. 
Inteligența artificială este, de asemenea, aici pentru a turna puțin combustibil pe foc, deoarece cu ajutorul ei, hackerii pot proiecta abordări mai sofisticate pentru a le ataca și a le implementa mai eficient. Poate fi ceva asemănător unor scheme de phishing bazate pe IA generativă, niște trucuri noi de uzurpare a identității sau folosirea unor falsuri profunde, dar a convinge victima prin ademenirea lor în ceva este modalitatea cea mai favorită și mai ușoară de a obține acreditări pe măsură ce le predați neintenționat. Îți amintești de știrea când un parlamentar britanic a oferit numerele de telefon și adresele de e-mail ale colegilor săi unui vânător de miere?
 Sursa: techtarget. Costul criminalității cibernetice
Venind la subiectul nostru de bază, cu majoritatea datelor noastre acum disponibile online, de la baze de date de asistență medicală la site-uri de întâlniri pe care soția dvs. poate nu le cunoaște, este important să asigurați toate acestea. În zilele noastre, hackerii caută parole, nume și înregistrări financiare, pe care le pot folosi ei înșiși sau le pot vinde pe dark web. Atacurile din lanțul de aprovizionare sunt probabil cele mai mari din istoria atacurilor cibernetice din ultimii ani. Gartner, care este o firmă de analist, a declarat că până în 2025, 45% dintre organizații vor fi afectate într-un fel sau altul de atacurile lanțului de aprovizionare la nivel global.
Potrivit consilierului american adjunct pentru securitate națională pentru tehnologii cibernetice și emergente, Anne Neuberger, costul mediu anual al criminalității informatice este de așteptat să fie mai mare de 23 de trilioane de dolari pentru anul 2027. De menționat că în urmă cu doar un an, în 2022, cifra a fost de 8,4 trilioane de dolari.
Un raport Verizon numit „2023 Data Breach Investigation Report” menționează că factorul uman este cel mai răspândit vector de amenințare și motivul pentru 74% din cazurile de încălcare a datelor. Oamenii sunt, de asemenea, în spatele furtului de acreditări și al atacurilor de tip phishing. Acesta din urmă este efectuat în mare parte prin e-mailuri în speranța că cineva va oferi informații sau cel puțin va face clic pe un link care poate duce la o utilizare greșită în continuare. 
Consecințele atacurilor cibernetice asupra afacerilor pot dura ani de zile din momentul în care au fost inițiate pentru prima dată. Pentru o înțelegere clară, luați în considerare anchetele penale, procesele, reacția mass-media și creșterile ratelor de asigurare, în total, aceste elemente pot falimenta orice firmă.
Sursa de inspirație pentru această știre poate fi văzută aici.

Explorați mai multe de la acest creator

Ultimele știri