Piรน di 15 miliardi di credenziali di account rubati sono in palio nei forum sulla criminalitร informatica, di cui 5 miliardi considerati unici, il che significa che non sono stati offerti in vendita piรน di una volta, secondo unaย ricerca di Digital Shadowsย .
I nomi utente e le password che si trovano sui mercati dei criminali informatici, in particolare sul web oscuro, provengono da oltre 100.000 distinte violazioni dei dati e includono credenziali di accesso per account finanziari e servizi di streaming e persino per account amministrativi che forniscono accesso ai sistemi chiave delle organizzazioni.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I ricercatori hanno trascorso un anno e mezzo nell’analisi delle tattiche utilizzate dai criminali per sfruttare le informazioni sugli account rubati e hanno scoperto che la quantitร di credenziali indebitate รจ aumentata del 300% dal 2018.
La maggior parte delle informazioni di accesso rubate appartiene ai consumatori e mentre molte sono spesso offerte gratuitamente, quelle che vengono messe in vendita hanno un prezzo medio di domanda di circa $ 15 per account.ย Tuttavia, a seconda del tipo di accesso che forniscono, il prezzo potrebbe aumentare o diminuire, con i conti finanziari e bancari che richiedono il prezzo piรน alto – US $ 70 al pop.ย Il resto, in genere account di streaming multimediali, social media e altri servizi, puรฒ essere acquistato per meno di $ 10.
I consumatori sono solo la punta dell’iceberg;ย gli autori hanno gli occhi su pesci piรน grandi che vorrebbero friggere.ย Gli account che potrebbero consentire loro di infiltrarsi nei sistemi critici di un’organizzazione vengono messi all’asta e possono ottenere un prezzo medio di oltre $ 3.100;ย il piรน prezioso รจ stato conosciuto per US $ 120.000.ย Detto questo,ย Digital Shadows ha osservatoย che “non puรฒ confermare la validitร dei dati che i venditori pretendono di possedere”.
Tuttavia, il prezzo potrebbe non sorprendere, dal momento che compromettere un’intera rete aziendale potrebbe produrre informazioni che possono essere vendute o trattenute per il riscatto, pagando in definitiva molto piรน dell’investimento iniziale.
LETTURA CORRELATA:ย Mercati neri della criminalitร informatica: servizi web oscuri e loro prezzi
Come vengono comunque acquisite tutte queste credenziali?ย Come sottolinea il rapporto, esiste la semplice opzione di hackerare un database aziendale e rubare i dati, ma ci sono anche metodi che richiedono meno sforzi.
Questi includono raccoglierli utilizzandoย ย campagne di phishingย , nonchรฉ compromettere macchine con malware, come keylogger, o acquistare le informazioni di accesso dai mercati o utilizzare le credenziali offerte sui forum gratuitamente.ย Ma c’รจ ancora un’altra opzione.
Intermezzo promozionale ... continua la lettura dopo il box:
Dark Shadows afferma di aver osservato l’emergere di mercati che offrono l’acquisizione di account come servizio;ย in questo caso, invece di acquistare le credenziali dell’account, i criminali noleggiano un’identitร per un periodo di tempo limitato.ย “Tale รจ la popolaritร di questi servizi che gli utenti nei forum sono alla disperata ricerca di codici di invito su questo mercato”, aggiunge la societร .
Come proteggerti?
Esistono diversi passaggi che รจ possibile eseguire per mitigare il rischio di furto di nomi utente e password:
Non riciclare le password tra piรน servizi; dovresti usare una password forte e unica per ciascuno dei tuoi account online – che รจ esattamente dove unย ย gestore di password puรฒ tornare utile
Inizia aย ย utilizzare l’autenticazione a piรน fattoriย , che รจ il modo piรน semplice per aggiungere un ulteriore livello di sicurezza al tuo account.
Se un servizio che utilizzi รจ stato violato, cambia immediatamente la tua password in tutti i servizi per cui la usi e forse controlla se ne usi una variante su altri servizi e cambi anche quelli.ย Puoi anche impostare un avviso di violazione della password, come quello offerto daย Password Checkup di Chromeย oppure puoi eseguire unย controlloย simileย utilizzando servizi dedicatiย .
Fai attenzione aiย ย tentativi di phishingย , non fare clic su collegamenti o allegati che sembrano sospetti.
Utilizzare una soluzione di sicurezza affidabile.
https://www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/
