Più di 15 miliardi di credenziali di account rubati sono in palio nei forum sulla criminalità informatica, di cui 5 miliardi considerati unici, il che significa che non sono stati offerti in vendita più di una volta, secondo una ricerca di Digital Shadows .
I nomi utente e le password che si trovano sui mercati dei criminali informatici, in particolare sul web oscuro, provengono da oltre 100.000 distinte violazioni dei dati e includono credenziali di accesso per account finanziari e servizi di streaming e persino per account amministrativi che forniscono accesso ai sistemi chiave delle organizzazioni.
I ricercatori hanno trascorso un anno e mezzo nell’analisi delle tattiche utilizzate dai criminali per sfruttare le informazioni sugli account rubati e hanno scoperto che la quantità di credenziali indebitate è aumentata del 300% dal 2018.
La maggior parte delle informazioni di accesso rubate appartiene ai consumatori e mentre molte sono spesso offerte gratuitamente, quelle che vengono messe in vendita hanno un prezzo medio di domanda di circa $ 15 per account. Tuttavia, a seconda del tipo di accesso che forniscono, il prezzo potrebbe aumentare o diminuire, con i conti finanziari e bancari che richiedono il prezzo più alto – US $ 70 al pop. Il resto, in genere account di streaming multimediali, social media e altri servizi, può essere acquistato per meno di $ 10.
I consumatori sono solo la punta dell’iceberg; gli autori hanno gli occhi su pesci più grandi che vorrebbero friggere. Gli account che potrebbero consentire loro di infiltrarsi nei sistemi critici di un’organizzazione vengono messi all’asta e possono ottenere un prezzo medio di oltre $ 3.100; il più prezioso è stato conosciuto per US $ 120.000. Detto questo, Digital Shadows ha osservato che “non può confermare la validità dei dati che i venditori pretendono di possedere”.
Tuttavia, il prezzo potrebbe non sorprendere, dal momento che compromettere un’intera rete aziendale potrebbe produrre informazioni che possono essere vendute o trattenute per il riscatto, pagando in definitiva molto più dell’investimento iniziale.
LETTURA CORRELATA: Mercati neri della criminalità informatica: servizi web oscuri e loro prezzi
Come vengono comunque acquisite tutte queste credenziali? Come sottolinea il rapporto, esiste la semplice opzione di hackerare un database aziendale e rubare i dati, ma ci sono anche metodi che richiedono meno sforzi.
Questi includono raccoglierli utilizzando campagne di phishing , nonché compromettere macchine con malware, come keylogger, o acquistare le informazioni di accesso dai mercati o utilizzare le credenziali offerte sui forum gratuitamente. Ma c’è ancora un’altra opzione.
Intermezzo promozionale ... continua la lettura dopo il box:
Dark Shadows afferma di aver osservato l’emergere di mercati che offrono l’acquisizione di account come servizio; in questo caso, invece di acquistare le credenziali dell’account, i criminali noleggiano un’identità per un periodo di tempo limitato. “Tale è la popolarità di questi servizi che gli utenti nei forum sono alla disperata ricerca di codici di invito su questo mercato”, aggiunge la società.
Come proteggerti?
Esistono diversi passaggi che è possibile eseguire per mitigare il rischio di furto di nomi utente e password:
Non riciclare le password tra più servizi; dovresti usare una password forte e unica per ciascuno dei tuoi account online – che è esattamente dove un gestore di password può tornare utile
Inizia a utilizzare l’autenticazione a più fattori , che è il modo più semplice per aggiungere un ulteriore livello di sicurezza al tuo account.
Se un servizio che utilizzi è stato violato, cambia immediatamente la tua password in tutti i servizi per cui la usi e forse controlla se ne usi una variante su altri servizi e cambi anche quelli. Puoi anche impostare un avviso di violazione della password, come quello offerto da Password Checkup di Chrome oppure puoi eseguire un controllo simile utilizzando servizi dedicati .
Fai attenzione ai tentativi di phishing , non fare clic su collegamenti o allegati che sembrano sospetti.
Utilizzare una soluzione di sicurezza affidabile.
https://www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/