Σε ενεργό μηχανισμό, που τροφοδοτείται από τεχνικές αδυναμίες, ανθρώπινα λάθη και ανεπαρκή ψηφιακή «υγιεινή» εξελίσσεται το dark web. Οι ειδικοί της κυβερνοασφάλειας προειδοποιούν ότι κάτω από την επιφάνεια του κρυπτογραφημένου ιστού συνυπάρχουν νόμιμα φόρουμ, πλατφόρμες προστασίας της ιδιωτικότητας και κοινότητες, που βασίζονται στην ανωνυμία για λόγους επιβίωσης.

Από τις μαζικές παραβιάσεις δεδομένων μέχρι το infostealer malware τα προσωπικά δεδομένα μπορούν να καταλήξουν στο σκοτεινό Διαδίκτυο

Παράλληλα, το dark web λειτουργεί και ως ένας παγκόσμιος υπόγειος μηχανισμός εμπορίου κλεμμένων δεδομένων. Εκεί, προσωπικές πληροφορίες, οικονομικά στοιχεία και διαπιστευτήρια σύνδεσης αλλάζουν χέρια με την ίδια ευκολία, που διακινούνται ναρκωτικά ή εργαλεία hacking.

Σύμφωνα με ανάλυση ειδικών της ESET, υπάρχουν πολλαπλές διαδρομές μέσω των οποίων προσωπικά αναγνωρίσιμες πληροφορίες (PII), οικονομικά δεδομένα και διαπιστευτήρια καταλήγουν στα χέρια κυβερνοεγκληματιών. Πρώτη και κυριότερη είναι οι μαζικές παραβιάσεις δεδομένων.

Μόνο στις Ηνωμένες Πολιτείες, το 1ο εξάμηνο του 2025 καταγράφηκαν 1.732 περιστατικά, με περισσότερες από 165,7 εκατ. ειδοποιήσεις παραβίασης. Σε έναν ψηφιακό κόσμο, όπου οι πολίτες συναλλάσσονται με ολοένα και περισσότερες εταιρείες online, η πιθανότητα εμπλοκής σε ένα τέτοιο περιστατικό αυξάνεται δραματικά.

Καθοριστικό ρόλο παίζουν και οι επιθέσεις ransomware διπλής εκβίασης. Σε αυτές, τα δεδομένα δεν κρυπτογραφούνται απλώς, αλλά κλέβονται με στόχο την απειλή δημοσιοποίησης, εάν το θύμα δεν πληρώσει. Το αποτέλεσμα είναι μεγάλοι όγκοι ευαίσθητων πληροφοριών να καταλήγουν προς πώληση στο dark web.

Infostealers, phishing και ανθρώπινα λάθη

Ιδιαίτερα επικίνδυνη είναι η εξάπλωση του κακόβουλου λογισμικού infostealer, το οποίο συλλέγει διαπιστευτήρια σύνδεσης, cookies συνεδρίας και άλλα ευαίσθητα δεδομένα. Η διάθεσή του μέσω «as-a-service» κιτ, όπως τα RedLine και Lumma Stealer, έχει μειώσει δραστικά το τεχνικό εμπόδιο για τους δράστες. Συχνά, το malware κρύβεται σε φαινομενικά νόμιμες εφαρμογές, κακόβουλες διαφημίσεις ή email phishing.

Το ηλεκτρονικό ψάρεμα παραμένει διαχρονικά αποτελεσματικό, ενώ τα εργαλεία γενετικής τεχνητής νοημοσύνης έχουν αυξήσει θεαματικά την ποιότητα και την εξατομίκευση των επιθέσεων. Ένα απλό κλικ αρκεί για να μεταφερθούν τα στοιχεία ενός χρήστη σε παράνομα φόρουμ του σκοτεινού διαδικτύου.

Παράλληλα, τυχαίες διαρροές δεδομένων, λόγω λανθασμένης διαμόρφωσης cloud συστημάτων ή επιθέσεις στην αλυσίδα εφοδιασμού, εντείνουν το πρόβλημα. Χαρακτηριστικό παράδειγμα αποτέλεσε το περιστατικό του 2023 με το MOVEit, που επηρέασε χιλιάδες οργανισμούς και περισσότερους από 90 εκατομμύρια πελάτες.

Τι επιδιώκουν οι κυβερνοεγκληματίες

Ο στόχος είναι σαφής: οικονομικά δεδομένα, στοιχεία πιστωτικών καρτών, τραπεζικοί λογαριασμοί και PII. Με αυτά, οι δράστες μπορούν να καταλάβουν λογαριασμούς, να διαπράξουν απάτη ταυτότητας ή να σχεδιάσουν νέες επιθέσεις phishing.

Ιδιαίτερη αξία έχουν τα βιομετρικά δεδομένα και τα session tokens, καθώς δεν μπορούν να αντικατασταθούν εύκολα και επιτρέπουν την παράκαμψη πολυπαραγοντικής ταυτοποίησης.

Οι οικονομικές επιπτώσεις είναι συχνά καταστροφικές. Σύμφωνα με έκθεση του Identity Theft Resource Center, το 20% των θυμάτων απάτης στις ΗΠΑ ανέφερε απώλειες άνω των $100.000 μέσα σε ένα έτος, ενώ πάνω από το 10% έχασε τουλάχιστον $1 εκατ.

Μέτρα αντιμετώπισης

Όπως εξηγεί η ESET, η άμεση αντίδραση είναι κρίσιμη. Αλλαγή όλων των παραβιασμένων κωδικών, ενεργοποίηση MFA, αποσύνδεση από όλες τις συσκευές και άμεση επικοινωνία με την τράπεζα αποτελούν τα πρώτα βήματα.

Παράλληλα, απαιτείται έλεγχος όλων των συσκευών για κακόβουλο λογισμικό και αναφορά του περιστατικού στις αρμόδιες αρχές.