Qilin to relatywnie nowa grupa ransomware, która działa od ponad dwóch lat. Jest ona odpowiedzialna za czerwcowy cyberatak na brytyjskie szpitale. We wcześniejszych atakach przestępcy z Qilin szyfrowali systemy, kradli dane i grozili ich ujawnieniem, jeśli okup nie zostanie zapłacony. Tym razem napastnicy nie tylko przeprowadzili atak ransomware, ale również kradli hasła z przeglądarki Google Chrome, z której korzysta ponad 65 proc. użytkowników internetu. Badacze z Sophos X-Ops zauważyli, że to nietypowe zachowanie dla grup ransomware, co wskazuje na ewolucję taktyk cyberprzestępców.
– Kradzież danych uwierzytelniających to jedna z najskuteczniejszych metod infiltracji systemów przez cyberprzestępców. Według naszego raportu Active Adversary, stanowiła ona główną przyczynę ataków w pierwszej połowie 2024 r. i odegrała znaczną rolę w wielu głośnych przypadkach naruszenia bezpieczeństwa danych, które widzieliśmy w tym roku. Qilin poszedł o krok dalej, pozyskując informacje z przeglądarek Google Chrome, w których użytkownicy często przechowują hasła do różnych kont. To czyni te dane niezwykle cennymi dla cyberprzestępców – tłumaczy Christopher Budd, dyrektor ds. badań nad zagrożeniami w Sophos X-Ops.
Kradzież danych uwierzytelniających to jeden z najgroźniejszych scenariuszy w cyberbezpieczeństwie. Gdy przestępcy uzyskają dostęp do haseł i loginów, mogą przejąć kontrolę nad kontami bankowymi, e-mailami, profilami w mediach społecznościowych, a nawet nad infrastrukturą IT firmy. Zazwyczaj prowadzi to do kradzieży tożsamości, oszustw finansowych i wycieku kolejnych wrażliwych informacji, które mogą narazić ofiarę na poważne straty finansowe. Dodatkowo, cyberprzestępcy często wykorzystują skradzione dane do dalszych ataków lub sprzedają je na czarnym rynku.
– Silny system zarządzania hasłami oraz uwierzytelnianie wieloskładnikowe mogą znacząco zmniejszyć ryzyko nieautoryzowanego dostępu do poufnych danych. Nawet jeśli przestępcy zdobędą login i hasło, będą musieli pokonać dodatkowe warstwy ochrony, co utrudni im dostęp do kont – radzi Christopher Budd.
