Piรน di 15 miliardi di credenziali di account rubati sono in palio nei forum sulla criminalitร informatica, di cui 5 miliardi considerati unici, il che significa che non sono stati offerti in vendita piรน di una volta, secondo una ricerca di Digital Shadows .
I nomi utente e le password che si trovano sui mercati dei criminali informatici, in particolare sul web oscuro, provengono da oltre 100.000 distinte violazioni dei dati e includono credenziali di accesso per account finanziari e servizi di streaming e persino per account amministrativi che forniscono accesso ai sistemi chiave delle organizzazioni.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I ricercatori hanno trascorso un anno e mezzo nellโanalisi delle tattiche utilizzate dai criminali per sfruttare le informazioni sugli account rubati e hanno scoperto che la quantitร di credenziali indebitate รจ aumentata del 300% dal 2018.
La maggior parte delle informazioni di accesso rubate appartiene ai consumatori e mentre molte sono spesso offerte gratuitamente, quelle che vengono messe in vendita hanno un prezzo medio di domanda di circa $ 15 per account. Tuttavia, a seconda del tipo di accesso che forniscono, il prezzo potrebbe aumentare o diminuire, con i conti finanziari e bancari che richiedono il prezzo piรน alto โ US $ 70 al pop. Il resto, in genere account di streaming multimediali, social media e altri servizi, puรฒ essere acquistato per meno di $ 10.
I consumatori sono solo la punta dellโiceberg; gli autori hanno gli occhi su pesci piรน grandi che vorrebbero friggere. Gli account che potrebbero consentire loro di infiltrarsi nei sistemi critici di unโorganizzazione vengono messi allโasta e possono ottenere un prezzo medio di oltre $ 3.100; il piรน prezioso รจ stato conosciuto per US $ 120.000. Detto questo, Digital Shadows ha osservato che โnon puรฒ confermare la validitร dei dati che i venditori pretendono di possedereโ.
Tuttavia, il prezzo potrebbe non sorprendere, dal momento che compromettere unโintera rete aziendale potrebbe produrre informazioni che possono essere vendute o trattenute per il riscatto, pagando in definitiva molto piรน dellโinvestimento iniziale.
LETTURA CORRELATA: Mercati neri della criminalitร informatica: servizi web oscuri e loro prezzi
Come vengono comunque acquisite tutte queste credenziali? Come sottolinea il rapporto, esiste la semplice opzione di hackerare un database aziendale e rubare i dati, ma ci sono anche metodi che richiedono meno sforzi.
Questi includono raccoglierli utilizzando campagne di phishing , nonchรฉ compromettere macchine con malware, come keylogger, o acquistare le informazioni di accesso dai mercati o utilizzare le credenziali offerte sui forum gratuitamente. Ma cโรจ ancora unโaltra opzione.
Intermezzo promozionale ... continua la lettura dopo il box:
Dark Shadows afferma di aver osservato lโemergere di mercati che offrono lโacquisizione di account come servizio; in questo caso, invece di acquistare le credenziali dellโaccount, i criminali noleggiano unโidentitร per un periodo di tempo limitato. โTale รจ la popolaritร di questi servizi che gli utenti nei forum sono alla disperata ricerca di codici di invito su questo mercatoโ, aggiunge la societร .
Come proteggerti?
Esistono diversi passaggi che รจ possibile eseguire per mitigare il rischio di furto di nomi utente e password:
Non riciclare le password tra piรน servizi; dovresti usare una password forte e unica per ciascuno dei tuoi account online โ che รจ esattamente dove un gestore di password puรฒ tornare utile
Inizia a utilizzare lโautenticazione a piรน fattori , che รจ il modo piรน semplice per aggiungere un ulteriore livello di sicurezza al tuo account.
Se un servizio che utilizzi รจ stato violato, cambia immediatamente la tua password in tutti i servizi per cui la usi e forse controlla se ne usi una variante su altri servizi e cambi anche quelli. Puoi anche impostare un avviso di violazione della password, come quello offerto da Password Checkup di Chrome oppure puoi eseguire un controllo simile utilizzando servizi dedicati .
Fai attenzione ai tentativi di phishing , non fare clic su collegamenti o allegati che sembrano sospetti.
Utilizzare una soluzione di sicurezza affidabile.
https://www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/
