3,9 miljard wachtwoorden gestolen: malware en AI verantwoordelijk voor gegevensdiefstal in Gmail en Outlook, aldus rapport

In een steeds kwetsbaardere digitale omgeving verschijnen er steeds meer waarschuwingen over malware die informatie steelt. Dit heeft gevolgen voor zowel macOS-gebruikers als gebruikers van e-mailplatforms zoals Gmail en Outlook . De zorgen over de veiligheid van wachtwoorden hebben alarmerende niveaus bereikt, vooral na het recente rapport van KELA, een inlichtingendienst die zich richt op het dark web, waarin de ware omvang van deze dreiging wordt onthuld. Met meer dan 4,3 miljoen geïnfecteerde machines in 2024 zijn de vooruitzichten somber en is er dringend actie nodig.

Uit het laatste cybercriminaliteitsrapport van KELA , dat op 20 februari werd gepubliceerd en door Forbes werd gerapporteerd, blijkt dat gegevensdieven achter de diefstal van 3,9 miljard wachtwoorden zitten. Dit alarmerende aantal laat zien dat wachtwoorden worden gedeeld in lijsten die afkomstig lijken te zijn uit verslagen van informatiediefstallen. Drie belangrijke malware-stammen, Lumma, StealC en Redline, waren verantwoordelijk voor 75% van de infecties. David Carmiel, CEO van KELA, benadrukt het bestaan ​​van ondergrondse economieën die malware als dienst faciliteren, waardoor een omgeving ontstaat die gunstig is voor allerlei criminele activiteiten.

Kwaadaardige activiteiten die verband houden met malware die informatie steelt, beperken zich niet tot wachtwoorddiefstal; omvat ook ransomware-aanvallen en spionagecampagnes. Dankzij de efficiëntie en schaalbaarheid van deze datadieven kunnen aanvallers grote aantallen accounts, zowel persoonlijke als zakelijke, in gevaar brengen. Deze dynamiek leidt tot een vicieuze cirkel waarin gestolen inloggegevens op ondergrondse markten worden verkocht om toekomstige aanvallen te vergemakkelijken, waardoor het probleem alleen maar groter wordt.

Bijna 40% van de geïnfecteerde machines bevatte inloggegevens voor gevoelige bedrijfssystemen , waaronder e-mail- en contentmanagementplatforms. Uit het rapport blijkt dat maar liefst 65% van de gecompromitteerde computers privécomputers waren. Dit geeft aan dat veel gebruikers niet de nodige voorzorgsmaatregelen nemen om hun gegevens te beschermen. Dit onderstreept het belang van het implementeren van robuuste beveiligingsmaatregelen, vooral in zakelijke omgevingen.

Om deze groeiende dreiging te bestrijden, adviseert KELA om multi-factorauthenticatie op alle accounts te implementeren en kritieke systemen te isoleren om de laterale beweging van aanvallers te beperken. Daarnaast wordt het gebruik van geavanceerde e-mailfilteroplossingen aanbevolen om phishingpogingen te voorkomen. De urgentie van deze maatregelen mag niet worden onderschat: analisten voorspellen dat de hoeveelheid gegevensdiefstal in 2025 zal toenemen.

Kunstmatige intelligentie (AI) heeft zich ook ontwikkeld tot een disruptieve factor in wachtwoordbeveiliging. Ignas Valancius, hoofd engineering bij wachtwoordmanager NordPass, vertelt Forbes dat AI zelfs de meest complexe wachtwoorden in recordtijd kan kraken . Naarmate AI-tools geavanceerder worden, neemt het risico op brute force- en woordenboekaanvallen toe. Dit betekent dat de wachtwoordbeveiliging in gevaar komt als er geen passende maatregelen worden genomen.

Valancius stelt dat goede wachtwoordhygiënemaatregelen het volgende inhouden : het aanmaken van lange, willekeurige wachtwoorden , het vermijden van het gebruik van persoonlijke informatie en het niet hergebruiken van wachtwoorden voor verschillende accounts. Het adviseert om wachtwoordzinnen te creëren als een alternatief dat gemakkelijker te onthouden is. Ook is het raadzaam om het gebruik van toegangssleutels te overwegen. Deze combineren biometrische verificatie met cryptografische sleutels voor een betere beveiliging.

Uit het rapport van Kela blijkt ook dat de ransomware-activiteit in 2024 is toegenomen. Het cybercrimebedrijf volgde vorig jaar meer dan 5.230 slachtoffers en bijna 100 dreigingsactoren , een jaarlijkse stijging van respectievelijk 10,5% en 28,5%.

Het is van groot belang dat gebruikers en organisaties waakzaam en proactief blijven bij het beschermen van hun gegevens . De combinatie van informatie-stelende malware en het toenemende vermogen van AI om wachtwoorden te kraken, zorgt voor een zorgwekkend scenario. Educatie en de implementatie van effectieve veiligheidsmaatregelen zijn cruciale stappen om deze risico's te beperken en persoonlijke en bedrijfsinformatie te beschermen.