Uanset om det er lister over hackede adgangskoder, der bør ændres øjeblikkeligt, eller trusler fra malware, der stjæler adgangskoder fra din e-mail, bliver usikkerheden omkring adgangskoder tydelig.
Nu er der udsendt en ny sikkerhedsadvarsel, da forskere har bekræftet, at malware har stjålet over 1 milliard adgangskoder. Her er, hvad du behøver at vide.
1 milliard adgangskoder stjålet af malware
2025 Breached Password Report fra forskerteamet hos Specops Software er både ny og alarmerende. Rapporten analyserer ifølge Forbes over en milliard adgangskoder stjålet af malware. Ja, du læste rigtigt: en milliard kompromitterede legitimationsoplysninger. Dette bør vække bekymring hos både privatpersoner og organisationer.
"Selvom din organisations adgangskodepolitik er stærk og overholder kravene, beskytter det ikke adgangskoder mod at blive stjålet af malware," siger Darren James, produktchef hos Specops Software.
Mange af de stjålne adgangskoder opfylder endda kravene om længde og kompleksitet, fastsat af forskellige cybersikkerhedsregler. Med genbrug af adgangskoder bliver situationen ikke blot skræmmende, men kritisk farlig.
Rapporten analyserede 1.089.342.532 stjålne adgangskoder indsamlet over en periode på 12 måneder. Specops-teamet indsamlede data om credential-theft ved hjælp af malware og analyserede teknikkerne, angribere brugte, for at give indsigt og anbefalinger til forbedret cybersikkerhed.
Hvordan trusselsaktører bruger malware til at stjæle adgangskoder
Visse cyberkriminelle, kendt som 'initial access brokers', specialiserer sig i at handle med stjålne adgangskoder, som hackere bruger til at få adgang til netværk og konti. Disse adgangskoder skaffes ofte gennem infostealer-malware.
Sådan fungerer infostealer-malware:
Infektion: Infostealers spredes gennem phishing-e-mails, ondsindede downloads eller udnyttelse af software-sårbarheder.
Persistens: De opretholder deres tilstedeværelse via ondsindede registreringsposter, systemændringer eller ved at tilføje sig selv til opstartsprocesser.
Datainhentning: De indsamler følsomme oplysninger fra browsere (gemte adgangskoder, cookies), e-mail-klienter, FTP-programmer og klippebordet.
Eksfiltrering: Data overføres til servere via webprotokoller, e-mail eller FTP.
Undgåelse: Infostealers bruger teknikker som kodeforvirring, komprimering og stealth-kommunikation for at undgå opdagelse.
Eksekvering: De kan programmeres til at aktiveres på bestemte tidspunkter eller under specifikke forhold, fx når computeren ikke aktivt bruges.
Beskyttelse mod malware-angreb
Forskerne anbefaler følgende for at beskytte sig mod truslen:
Hold software opdateret.
Brug stærke, unikke adgangskoder.
Aktiver multifaktorgodkendelse (MFA).
Ved at forstå og implementere bedre sikkerhedspraksis kan man reducere risikoen for kompromitterede adgangskoder og beskytte sine konti.
