NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Numele de utilizator și parolele pentru pentru peste 15 miliarde de conturi, de la conturi de administrator de rețea și detalii bancare, la servicii de streaming și software antivirus sunt disponibile pe dark web, iar multe dintre ele sunt distribuite gratuit, potrivit cercetătorilor din cadrul unei companii de securitate.
Cercetătorii din domeniul securității cibernetice de la Digital Shadows au petrecut 18 luni analizând modul în care hackerii au acces și utilizează detaliile conturilor furate și au detaliat modul în care preluarea conturilor nu a fost niciodată mai ușoară sau mai ieftină pentru infractorii cibernetici. Este cazul proliferării datelor de autentificare în conturi furate, un număr mare fiind pur și simplu gratuit atunci când ele sunt împărtășite pe forumuri subterane sau lipite pe open web, scrie zdnet.com.
Multe conturi sparte sunt împărtășite de mai multe ori – sugerând că, în ciuda faptului că a fost atacat, utilizatorul nu are cunoștință de cele întâmplate. Însă, în ciuda acestei duplicări, cercetătorii spun că există încă peste cinci miliarde de conturi „unice” de vânzare în subterantul cyber-criminal, oferind cumpărătorilor acces la servicii online sparte.
Cele mai valoroase date de autentificare scurse sunt cele care oferă acces la nivel de administrator la organizații, cele mai valoroase fiind oferite pentru până la 120.000 USD, a spus compania. Costul mediu este de 3.139 de dolari, o sumă semnificativă, însă cu tipul de acces oferit de acreditările de administrator, infractorii cibernetici ar putea face ceea ce plătesc pentru informații de mai multe ori. Chiar dacă atacatorii plătesc o sumă de șase cifre pentru acreditări, dacă folosesc acel acces pentru a perturba o rețea întreagă cu un atac ransomware și solicită milioane de dolari în schimbul returnării accesului, infractorii ar putea considera că merită costul.
În ceea ce privește conturile de consum, datele de autentificare bancare sunt cele care se vând la cea mai mare valoare, cercetătorii arătând că prețul mediu este de 70,91 dolari. Valoarea pentru achiziționarea unui cont bancar provine din faptul că infractorul poate accesa orice fond pe care victima l-a economisit – care ar putea fi mii – precum și capacitatea de a solicita carduri de credit, împrumuturi și alte pachete financiare. Poate fi surprinzător, dar al doilea cel mai ridicat cost pentru conturile atacate este pentru programele antivirus, accesul la acestea putând fi achiziționat pentru un cost mediu de 21,67 de dolari – mult mai puțin decât costul unui abonament legal anual.
„La fel ca în cazul conturilor de streaming, este posibil ca mulți cumpărători să se gândească pur și simplu că nu așteaptă să plătească pentru un abonament la un serviciu antivirus”, a declarat pentru ZDNet Alex Guirakhoo, threat research team lead în cadrul Digital Shadows.
Conturile formează servicii de streaming media, VPN-uri, conturi file-sharing și social media, toate tranzacționate sub 10 dolari. În cazuri precum serviciile de streaming, utilizatorul ar putea furniza acreditările contului sau unui prieten sau unui membru al familiei, astfel încât nici măcar nu observă că contul său este folosit, cu atât mai mult compromis.
Cercetătorii avertizează că motivul pentru care atât de multe credențiale de conturi sunt disponibile online – fie ele parole de administrator, detalii bancare sau o autentificare pe Netflix – este acela că oamenii folosesc parole slabe, care pot fi ușor sparte prin atacuri de forță brută.
„Aceste atacuri sunt de obicei încercări de autentificare automate, care folosesc o listă prestabilită de date de acces – adesea combinații de username-uri sau adrese e-mail și parole în plaintext – provenite din încălcări sau scurgeri de date anterioare”, a spus Guirakhoo.
O modalitate prin care oamenii – și întreprinderile – pot îngreuna preluarea conturilor lor, este folosirea unei parole unice pentru fiecare serviciu, lucru la care ar putea ajuta folosirea unui manager de parole. Utilizatorii ar trebui, de asemenea, să aplice autentificarea multi-factor pentru un strat suplimentar de protecție, deoarece chiar dacă parola este spartă, există o alertă careva informează că cineva a încercat să intre în contul dvs.
Cu peste 15 miliarde de conturi deja compromise, este foarte posibil ca al dvs. să se numere printre ele. Oricine este îngrijorat de faptul că contul său ar fi putut fi spart, ar trebui să încerce să își schimbe parola.
