Ένας τεράστιος αριθμός credentials, που επιτρέπουν την είσοδο σε τραπεζικούς λογαριασμούς και υπηρεσίες streaming είναι διαθέσιμος στο dark web.
Για την ακρίβεια περίπου 15 δισεκατομμύρια ονόματα χρήστη και κωδικοί πρόσβασης κυκλοφορούν προς πώληση σε παράνομα sites, αριθμός που υποδηλώνει την τεράστια διαρροή δεδομένων που πραγματοποιείται από τους κακόβουλους παράγοντες.
Σύμφωνα με την έκθεση “From Exposure to Takeover” από την Digital Research Shadows Photon Research Team, περίπου 100.000 ξεχωριστές παραβιάσεις δεδομένων έχουν πραγματοποιηθεί σε μια περίοδο δύο ετών. Αυτό δείχνει ότι υπάρχει 300% αύξηση των κλεμμένων διαπιστευτηρίων, γεγονός που δίνει μία τεράστια ποικιλία σε credentials στους hackers τα οποία μπορούν να χρησιμοποιήσουν για διάφορες παράνομες δραστηριότητες.
Τα περισσότερα από τα credentials προέρχονται από καταναλωτές και ενώ τα περισσότερα πωλούνται σε φόρουμ, με μέση τιμή 15,43 $, πολλά από αυτά παρέχονται δωρεάν.
Όπως δήλωσε ο Rick Holland, CISO και αντιπρόεδρος στρατηγικής στη Digital Shadows, οι κακόβουλοι παράγοντες χρησιμοποιούν πολλές διαφορετικές τεχνικές για να κλέψουν αυτά τα στοιχεία και συμπληρώνει ότι είναι πολύ εύκολο γι’ αυτούς να το καταφέρουν.
«Ο τεράστιος αριθμός κλεμμένων διαπιστευτηρίων είναι εντυπωσιακός και τον τελευταίο 1,5 χρόνο, έχουμε εντοπίσει και ειδοποιήσει τους πελάτες μας για περίπου 27 εκατομμύρια διαπιστευτήρια – τα οποία θα μπορούσαν να τους επηρεάζουν άμεσα», δήλωσε ο Holland.
Επιπλέον η έκθεση τονίζει ένα ακόμα μεγάλο πρόβλημα που συνεχίζει να υφίσταται και δεν είναι άλλο από το ότι οι χρήστες εξακολουθούν να μην παίρνουν στα σοβαρά την ασφάλειά τους. Το βασικότερο λάθος τους είναι ότι δεν αλλάζουν συχνά τους κωδικούς πρόσβασής τους ή χρησιμοποιούν τους ίδιους για πολλαπλές υπηρεσίες.
Τα διαπιστευτήρια περιλαμβάνουν ονόματα χρηστών και κωδικούς πρόσβασης για οτιδήποτε, από είσοδο σε τραπεζικούς λογαριασμούς έως υπηρεσίες streaming και προγράμματα προστασίας από ιούς.
Δεν αποτελεί έκπληξη το γεγονός ότι τα credentials για τραπεζικούς και άλλους χρηματοοικονομικούς λογαριασμούς είναι τα πιο ακριβά για αγορά και πωλούνται κατά μέσο όρο για 70,91 $ ανά τεμάχιο. Ακολουθούν τα δεδομένα για την πρόσβαση σε προγράμματα προστασίας από ιούς, με μέση τιμή 21,67 $.
Εκτός από τους απλούς καταναλωτές ωστόσο και οι εταιρείες βρίσκονται σε κίνδυνο. Το μεγάλο «πρόβλημα με τους κωδικούς πρόσβασης» μαστίζει τον κλάδο της ασφάλειας εδώ και χρόνια. Οι ερευνητές της Digital Shadows, συνιστούν στις επιχειρήσεις να παρακολουθούν τα διαπιστευτήρια που έχουν διαρρεύσει από τους υπαλλήλους τους, να παρακολουθούν τις αναφορές της εταιρείας και των εμπορικών τους σημάτων σε διάφορα φόρουμ και να εκπαιδεύουν το προσωπικό τους για τους κινδύνους της επαναχρησιμοποίησης κωδικών πρόσβασης.
