Credential Theft Is on the Rise and the Target Is Core Cybersecurity Administrators

Cryptopolitan · 2024-04-24T13:13:06.000Z

Your identity has been stolen. It sounds so chilling to hear something like this, along with a sudden feeling of anxiety and helplessness in the situation and the fact that you don’t even know who stole your credentials. Things get muddier if the information stolen were your administrative credentials for your central cybersecurity system. As credential theft cases are increasing in number with insider based attacks, the infrastructure that protects your data is now the main target of hackers, as they are no longer just going after production or outer systems. According to a report, credential theft losses are estimated to be $20 billion in the US in 2023 and have affected 15.4 million folks. Source: Mcafee. Credential theft is not new Credential theft is not a new problem to break on our heads, it’s been a problem for very long. Back in 2022, the BBC broke a story about a man in India who impersonated as the missing son of a landlord family in India. He deceived them for 41 years. Using their son’s ID, the man got a national identity card, paid taxes, went to college, and even got a gun license. He also sold 37 acres of the family’s property. Looking at the lucrative benefits, you now have an idea why impersonators do it in the first place. But the guy finally went to jail, so not everything that shines is gold. And yes, no online hackers were involved in this case. In this cyber age, no one is coming to break in, they don’t even need to apply clever tricks and hacks, Just a password and a username, and the data is gone. Especially data admins in companies have become the primary target of impersonators. Artificial intelligence is also here to pour some fuel on the fire, as with its assistance, hackers can design more sophisticated approaches to attack and deploy them more efficiently. It can be anything like some phishing schemes based on generative AI, some new tricks of impersonation, or using deep fakes, but convincing the victim by luring them into something is the most favorite and easy way of getting credentials as you hand them over unintentionally. Remember the news when a British Parliamentarian provided the phone numbers and email addresses of his colleagues to a honey trapper? Source: techtarget. Cost of cybercrime Coming to our core topic, with most of our data now available online, from healthcare databases to dating sites that your wife may not know, securing all this is important. Nowadays, hackers are after passwords, names, and financial records, which they may use themselves or sell on the dark web. Supply chain attacks are perhaps the biggest in the history of cyberattacks in recent years. Gartner, which is an analyst firm, has said that by 2025, 45% of organizations will be impacted in one way or another by supply chain attacks globally. According to US Deputy National Security Advisor for Cyber and Emerging Technologies, Anne Neuberger, the average cybercrime cost annually is expected to be more than $23 trillion for the year 2027. It is to be mentioned that just a year ago, in 2022, the figure was $8.4 trillion. A Verizon report named “2023 Data Breach Investigation Report” mentions that the human factor is the most prevalent threat vector and the reason for 74% of cases of data breach. Humans are also behind stealing credentials and phishing attacks. The latter one is mostly carried out through emails in hopes that someone will provide information or at least click a link that can lead to further misuse. The consequences of cyberattacks on businesses can last for years from the time they were first initiated. For a clear understanding, take into account criminal investigations, lawsuits, media backlash, and increases in insurance rates, altogether, these elements can bankrupt any firm. The source of inspiration for this news can be seen here.

Danh tính của bạn đã bị đánh cắp. Nghe những điều như thế này nghe thật ớn lạnh, cùng với cảm giác lo lắng và bất lực đột ngột trước tình huống này và thực tế là bạn thậm chí không biết ai đã đánh cắp thông tin đăng nhập của mình. Mọi thứ trở nên lộn xộn hơn nếu thông tin bị đánh cắp là thông tin xác thực quản trị cho hệ thống an ninh mạng trung tâm của bạn.
Khi các trường hợp đánh cắp thông tin xác thực ngày càng gia tăng do các cuộc tấn công nội bộ, cơ sở hạ tầng bảo vệ dữ liệu của bạn hiện là mục tiêu chính của tin tặc vì chúng không còn tấn công các hệ thống sản xuất hoặc hệ thống bên ngoài nữa. Theo một báo cáo, tổn thất do trộm cắp thông tin xác thực ước tính lên tới 20 tỷ USD ở Mỹ vào năm 2023 và đã ảnh hưởng đến 15,4 triệu người.
 Nguồn: Mcafee. Trộm cắp thông tin xác thực không phải là mới
Trộm cắp thông tin xác thực không phải là một vấn đề mới khiến chúng ta phải lo lắng, nó đã là một vấn đề từ rất lâu. Trở lại năm 2022, BBC đã đăng tải câu chuyện về một người đàn ông ở Ấn Độ đóng giả là con trai mất tích của một gia đình địa chủ ở Ấn Độ. Ông đã lừa dối họ trong 41 năm. Sử dụng giấy tờ tùy thân của con trai họ, người đàn ông này đã có được chứng minh nhân dân, nộp thuế, vào đại học và thậm chí còn có được giấy phép sử dụng súng. Ông cũng bán 37 mẫu tài sản của gia đình.
Nhìn vào những lợi ích sinh lợi, bây giờ bạn đã hiểu tại sao những kẻ mạo danh lại làm điều đó ngay từ đầu. Nhưng cuối cùng anh chàng cũng phải vào tù nên không phải thứ gì tỏa sáng cũng là vàng. Và vâng, không có tin tặc trực tuyến nào liên quan đến trường hợp này.
Trong thời đại mạng này, không ai có thể đột nhập, họ thậm chí không cần áp dụng các thủ thuật và hack thông minh, chỉ cần mật khẩu và tên người dùng là dữ liệu sẽ biến mất. Đặc biệt là quản trị viên dữ liệu trong các công ty đã trở thành mục tiêu chính của những kẻ mạo danh.
Trí tuệ nhân tạo cũng có mặt ở đây để đổ thêm dầu vào lửa, vì với sự hỗ trợ của nó, tin tặc có thể thiết kế các phương pháp tinh vi hơn để tấn công và triển khai chúng hiệu quả hơn. Nó có thể giống như một số âm mưu lừa đảo dựa trên AI tổng hợp, một số thủ thuật mạo danh mới hoặc sử dụng các hành vi giả mạo sâu, nhưng thuyết phục nạn nhân bằng cách dụ họ vào thứ gì đó là cách dễ dàng và yêu thích nhất để nhận được thông tin xác thực khi bạn vô tình trao cho họ. Bạn có nhớ tin tức khi một Nghị sĩ Anh cung cấp số điện thoại và địa chỉ email của đồng nghiệp của mình cho một người đánh bẫy mật ong không?
 Nguồn: techtarget. Chi phí của tội phạm mạng
Đến với chủ đề cốt lõi của chúng ta, với hầu hết dữ liệu của chúng ta hiện có sẵn trực tuyến, từ cơ sở dữ liệu chăm sóc sức khỏe đến các trang web hẹn hò mà vợ bạn có thể không biết, việc bảo mật tất cả những điều này là rất quan trọng. Ngày nay, tin tặc đang truy lùng mật khẩu, tên và hồ sơ tài chính mà chúng có thể tự sử dụng hoặc bán trên web đen. Các cuộc tấn công chuỗi cung ứng có lẽ là vụ tấn công lớn nhất trong lịch sử tấn công mạng những năm gần đây. Gartner, một công ty phân tích, cho biết đến năm 2025, 45% tổ chức sẽ bị ảnh hưởng theo cách này hay cách khác bởi các cuộc tấn công chuỗi cung ứng trên toàn cầu.
Theo Phó Cố vấn An ninh Quốc gia Hoa Kỳ về Công nghệ Mạng và Công nghệ Mới nổi, Anne Neuberger, thiệt hại trung bình hàng năm do tội phạm mạng dự kiến ​​là hơn 23 nghìn tỷ USD vào năm 2027. Cần phải đề cập rằng chỉ một năm trước, vào năm 2022, con số này là 8,4 nghìn tỷ USD.
Một báo cáo của Verizon có tên “Báo cáo điều tra vi phạm dữ liệu năm 2023” đề cập rằng yếu tố con người là mối đe dọa phổ biến nhất và là nguyên nhân gây ra 74% trường hợp vi phạm dữ liệu. Con người cũng đứng đằng sau việc đánh cắp thông tin xác thực và các cuộc tấn công lừa đảo. Việc thứ hai chủ yếu được thực hiện thông qua email với hy vọng ai đó sẽ cung cấp thông tin hoặc ít nhất nhấp vào một liên kết có thể dẫn đến việc sử dụng sai mục đích thêm.
Hậu quả của các cuộc tấn công mạng đối với doanh nghiệp có thể kéo dài nhiều năm kể từ thời điểm chúng được thực hiện lần đầu tiên. Để hiểu rõ hơn, hãy tính đến các cuộc điều tra tội phạm, vụ kiện, phản ứng dữ dội của phương tiện truyền thông và việc tăng tỷ lệ bảo hiểm, nói chung, những yếu tố này có thể khiến bất kỳ công ty nào phá sản.
Nguồn cảm hứng cho tin tức này có thể được nhìn thấy ở đây.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành