Πέμπτη, 24 Σεπτεμβρίου, 14:15
Αρχική security Οι κωδικοί πρόσβασης αντιμετωπίζουν τον μεγαλύτερο κίνδυνο έκθεσης

Οι κωδικοί πρόσβασης αντιμετωπίζουν τον μεγαλύτερο κίνδυνο έκθεσης

Ο μέσος άνθρωπος χρησιμοποιεί 191 υπηρεσίες που απαιτούν την εισαγωγή κωδικού πρόσβασης ή άλλα credentials, σύμφωνα με την έκθεση της εταιρείας κυβερνοασφάλειας Digital Shadows. Όλα αυτά τα ονόματα χρήστη, οι κωδικοί πρόσβασης και άλλα credentials γίνονται όλο και πιο ευάλωτα καθώς οι εγκληματίες αυξάνουν και τελειοποιούν τις «credential-hacking λειτουργίες» τους, ανέφερε η έκθεση.

κωδικοί πρόσβασης

Στην αγορά κυκλοφορούν περισσότερα από 15 δισεκατομμύρια κλεμμένα credentials – αύξηση 300% από το 2018. Η πηγή αυτών των credentials: 100.000 παραβιάσεις.

Από αυτά τα 15 δισεκατομμύρια, τα 5 δισεκατομμύρια είναι μοναδικά, δηλαδή δεν είναι ίδιοι κωδικοί πρόσβασης που χρησιμοποιούνται σε διαφορετικούς λογαριασμούς. Τα περισσότερα από αυτά τα credentials ανήκουν σε απλούς χρήστες. Η έκθεση τονίζει, όπως κάνουν πολλοί ειδικοί ασφαλείας, ότι οι χρήστες δεν πρέπει ποτέ να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.

“Το μήνυμα είναι απλό – οι χρήστες πρέπει να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε κάθε λογαριασμό”, ανέφεραν ο Rick Holland, CISO της Digital Shadows.

Οι επιχειρήσεις και τα άτομα των οποίων τα email είναι δημόσια θα πρέπει επίσης να είναι προσεκτικοί.  

Πόσο πολύτιμος είναι ένας κωδικός πρόσβασης; Αν και οι εγκληματίες του κυβερνοχώρου προσφέρουν δωρεάν πολλά credentials, αυτά που πωλούνται κοστίζουν κατά μέσο όρο 15,43 $, εξήγησε η έκθεση.

Δείτε με ποιο τρόπο οι εγκληματίες εκτιμούν τα credentials σας:

  • Η πρόσβαση στα βασικά συστήματα των οργανισμών πωλείται μέχρι και για 140.000 $, με τον μέσο όρο πώλησης να είναι 3.139 $.
  • Οι τραπεζικοί και άλλοι χρηματοοικονομικοί λογαριασμοί πωλούνται κατά μέσο όρο στην τιμή των 70,91 $.
  • Οι προσβάσεις λογαριασμών για προγράμματα antivirus κοστίζουν περίπου 21,67 $.
  • Οι λογαριασμοί για ροή πολυμέσων, κοινωνικά μέσα, κοινή χρήση αρχείων, εικονικά ιδιωτικά δίκτυα (VPN) και ιστότοπους περιεχομένου για ενήλικες πωλούνται για λιγότερο από 10 $.

Τι οδηγεί όλη αυτή την εγκληματική δραστηριότητα; Η παραβίαση ενός λογαριασμού «δεν ήταν ποτέ ευκολότερη (ή φθηνότερη) για τους εγκληματίες στον κυβερνοχώρο», σημείωσε η έκθεση.

Τα λεγόμενα εργαλεία brute force cracking είναι διαθέσιμα στο dark web και πωλούνται κατά μέσο όρο για 4 $. Οι επιθέσεις brute force είναι γενικά εκείνες όπου ένας εισβολέας προσπαθεί να μαντέψει κωδικούς πρόσβασης με βάση κοινές φράσεις πρόσβασης, ελπίζοντας ότι θα μαντέψει σωστά.

Οι εγκληματίες μπορούν επίσης να αγοράσουν το Account Takeover (ATO) “as-a-service”. Ουσιαστικά, ο εγκληματίας νοικιάζει μια ταυτότητα, συχνά με λιγότερο από 10 $.

Το Sentry MBA είναι πολύ δημοφιλές εργαλείο, όπως και το OpenBullet.

Η έκθεση ανέφερε την έκθεση για την παραβίαση δεδομένων της Verizon, η οποία ανέφερε ότι πάνω από το 80% των παραβιάσεων που σχετίζονται με hacking έγιναν με την μέθοδο brute-force cracking ή με την χρήση χαμένων/κλεμμένων credentials.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Η επέκταση 1TB SSD της Seagate για Xbox Series X, Series S κοστίζει 220$

Από τότε που η Microsoft ανακοίνωσε τις λεπτομέρειες της αρχιτεκτονικής αποθήκευσης Velocity Drive στη νέα σειρά Xbox Series, γνωρίζαμε ότι δεν θα...

Χρήστης ανέφερε ότι τα Airbnb accounts είναι ευάλωτα σε hijacking

Μαθεύτηκε πρόσφατα πως τα Airbnb accounts είναι ευάλωτα σε hijacking. Οι επιτιθέμενοι μπορούν να παραβιάσουν εύκολα τα accounts, δημιουργώντας έναν νέο λογαριασμό...

Google: Θα δοκιμάσει «υβριδικά» μοντέλα εργασίας από το σπίτι

Η Google εξετάζει τις μακροπρόθεσμες επιλογές εργασίας, καθώς οι περισσότεροι υπάλληλοι της λένε ότι δε θέλουν να επιστρέψουν στο γραφείο.

Tyler Technologies: Ο πάροχος τεχνολογίας της κυβέρνησης των ΗΠΑ δέχτηκε ransomware επίθεση

Η Tyler Technologies, κορυφαίος πάροχος τεχνολογικών υπηρεσιών της κυβέρνησης των ΗΠΑ, δέχτηκε ransomware επίθεση, η οποία είχε ως αποτέλεσμα την αναστολή της...

Από την επόμενη χρονιά θα χρησιμοποιείτε το Microsoft Office χωρίς συνδρομή

Η Microsoft φαίνεται ότι σκοπεύει να κυκλοφορήσει μια νέα έκδοση του Office χωρίς συνδρομή το 2021. Η είδηση εντοπίστηκε...

Puppy Linux 9.5: Κυκλοφόρησε μετά από 2 χρόνια καθυστέρηση

Το Puppy Linux, είναι ένα μικρό αλλά ταυτόχρονα πολύ γρήγορο λειτουργικό σύστημα βασισμένο στο Linux. Σε περίπτωση...

Η εταιρεία logistics Gefco έπεσε θύμα κυβερνοεπίθεσης

Η εταιρεία logistics Gefco, με έδρα τη Γαλλία, παραδέχτηκε ότι έπεσε θύμα κυβερνοεπίθεσης την περασμένη Κυριακή, η...

Το νέο malware «Alien» κλέβει password από 226 εφαρμογές Android

Οι ερευνητές ασφαλείας έχουν ανακαλύψει και αναλύσει ένα νέο στέλεχος Android malware που συνοδεύεται από ένα ευρύ φάσμα δυνατοτήτων που του επιτρέπουν...

Microsoft, Ιταλία, Ολλανδία προειδοποιούν για αύξηση του Emotet malware

Δύο εβδομάδες αφότου η Γαλλία, η Ιαπωνία και η Νέα Ζηλανδία εξέδωσαν προειδοποιήσεις για την αύξηση της δραστηριότητας του Emotet, δημοσιεύθηκαν νέες...

AgeLocker ransomware: Στοχεύει QNAP NAS συσκευές και κλέβει αρχεία

To AgeLocker ransomware στοχεύει QNAP NAS συσκευές και κρυπτογραφεί τα δεδομένα τους, ενώ σε ορισμένες περιπτώσεις κλέβει και αρχεία των θυμάτων.