Ο μέσος άνθρωπος χρησιμοποιεί 191 υπηρεσίες που απαιτούν την εισαγωγή κωδικού πρόσβασης ή άλλα credentials, σύμφωνα με την έκθεση της εταιρείας κυβερνοασφάλειας Digital Shadows. Όλα αυτά τα ονόματα χρήστη, οι κωδικοί πρόσβασης και άλλα credentials γίνονται όλο και πιο ευάλωτα καθώς οι εγκληματίες αυξάνουν και τελειοποιούν τις «credential-hacking λειτουργίες» τους, ανέφερε η έκθεση.
Στην αγορά κυκλοφορούν περισσότερα από 15 δισεκατομμύρια κλεμμένα credentials – αύξηση 300% από το 2018. Η πηγή αυτών των credentials: 100.000 παραβιάσεις.
Από αυτά τα 15 δισεκατομμύρια, τα 5 δισεκατομμύρια είναι μοναδικά, δηλαδή δεν είναι ίδιοι κωδικοί πρόσβασης που χρησιμοποιούνται σε διαφορετικούς λογαριασμούς. Τα περισσότερα από αυτά τα credentials ανήκουν σε απλούς χρήστες. Η έκθεση τονίζει, όπως κάνουν πολλοί ειδικοί ασφαλείας, ότι οι χρήστες δεν πρέπει ποτέ να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.
“Το μήνυμα είναι απλό – οι χρήστες πρέπει να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε κάθε λογαριασμό”, ανέφεραν ο Rick Holland, CISO της Digital Shadows.
Οι επιχειρήσεις και τα άτομα των οποίων τα email είναι δημόσια θα πρέπει επίσης να είναι προσεκτικοί.
Πόσο πολύτιμος είναι ένας κωδικός πρόσβασης; Αν και οι εγκληματίες του κυβερνοχώρου προσφέρουν δωρεάν πολλά credentials, αυτά που πωλούνται κοστίζουν κατά μέσο όρο 15,43 $, εξήγησε η έκθεση.
Δείτε με ποιο τρόπο οι εγκληματίες εκτιμούν τα credentials σας:
- Η πρόσβαση στα βασικά συστήματα των οργανισμών πωλείται μέχρι και για 140.000 $, με τον μέσο όρο πώλησης να είναι 3.139 $.
- Οι τραπεζικοί και άλλοι χρηματοοικονομικοί λογαριασμοί πωλούνται κατά μέσο όρο στην τιμή των 70,91 $.
- Οι προσβάσεις λογαριασμών για προγράμματα antivirus κοστίζουν περίπου 21,67 $.
- Οι λογαριασμοί για ροή πολυμέσων, κοινωνικά μέσα, κοινή χρήση αρχείων, εικονικά ιδιωτικά δίκτυα (VPN) και ιστότοπους περιεχομένου για ενήλικες πωλούνται για λιγότερο από 10 $.
Τι οδηγεί όλη αυτή την εγκληματική δραστηριότητα; Η παραβίαση ενός λογαριασμού «δεν ήταν ποτέ ευκολότερη (ή φθηνότερη) για τους εγκληματίες στον κυβερνοχώρο», σημείωσε η έκθεση.
Τα λεγόμενα εργαλεία brute force cracking είναι διαθέσιμα στο dark web και πωλούνται κατά μέσο όρο για 4 $. Οι επιθέσεις brute force είναι γενικά εκείνες όπου ένας εισβολέας προσπαθεί να μαντέψει κωδικούς πρόσβασης με βάση κοινές φράσεις πρόσβασης, ελπίζοντας ότι θα μαντέψει σωστά.
Οι εγκληματίες μπορούν επίσης να αγοράσουν το Account Takeover (ATO) “as-a-service”. Ουσιαστικά, ο εγκληματίας νοικιάζει μια ταυτότητα, συχνά με λιγότερο από 10 $.
Το Sentry MBA είναι πολύ δημοφιλές εργαλείο, όπως και το OpenBullet.
Η έκθεση ανέφερε την έκθεση για την παραβίαση δεδομένων της Verizon, η οποία ανέφερε ότι πάνω από το 80% των παραβιάσεων που σχετίζονται με hacking έγιναν με την μέθοδο brute-force cracking ή με την χρήση χαμένων/κλεμμένων credentials.
