Οι εγκληματίες του κυβερνοχώρου μειώνουν τις τιμές των κωδικών πρόσβασης RDP. Η κίνηση αυτή υποδεικνύει πώς τα διαρρεύσιμα ονόματα χρήστη και οι κωδικοί πρόσβασης καθίστανται ολοένα και περισσότερο διαθέσιμα στους hackers ως μέσο απόκτησης πρόσβασης σε εταιρικά δίκτυα – και καταδεικνύει πώς οι «φτωχοί» κωδικοί πρόσβασης συνεχίζουν να αποτελούν μάστιγα για την εταιρική ασφάλεια.
Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) επιτρέπει στους υπαλλήλους να συνδέονται με ασφάλεια στους servers του οργανισμού τους από απόσταση – μια πρακτική που έχει αναπτυχθεί το 2020 καθώς οι εργαζόμενοι εργάζονται όλο και περισσότερο από το σπίτι. Το RDP χρησιμοποιείται επίσης τακτικά από λογαριασμούς διαχειριστή, επιτρέποντας στις ομάδες IT και ασφάλειας να πραγματοποιούν ενημερώσεις και να παρέχουν βοήθεια στους χρήστες.
Ωστόσο, παρόλο που είναι εξαιρετικά χρήσιμος, ένας λογαριασμός ή server RDP που δεν προστατεύεται σωστά μπορεί να παρέχει στους εγκληματίες του κυβερνοχώρου εύκολη πρόσβαση σε ένα εταιρικό δίκτυο είτε με κλεμμένους είτε με εύκολους κωδικούς πρόσβασης.
Οι ερευνητές της Armor ανέλυσαν 15 διαφορετικές διαδικτυακές αγορές στο dark web και hacking forums και διαπίστωσαν ότι η μέση τιμή για τα RDP credentials έχει μειωθεί από 16 $ και 25 $, σε σύγκριση με ένα μέσο όρο που ήταν πάνω από 20 $ κατά τη διάρκεια του 2019. Ορισμένοι προμηθευτές dark web διαφημίζουν αυτές τα credentials ως “μη χακαρισμένα”, υποστηρίζοντας ότι δεν έχουν χρησιμοποιηθεί στο παρελθόν.
Σε πολλές περιπτώσεις, ο λόγος για τον οποίο τα κλεμμένα credentials σύνδεσης RDP έγιναν διαθέσιμα κατά πρώτο λόγο είναι επειδή είναι ελάχιστα ασφαλή αφού έχουν αδύναμους κωδικούς πρόσβασης, καθώς και απλά ονόματα χρηστών όπως «administrator».
Οι εισβολείς που αγοράζουν τα credentials θα μπορούσαν να χρησιμοποιήσουν τα στοιχεία σύνδεσης για οτιδήποτε, από την πραγματοποίηση αναγνώρισης στο δίκτυο, έως τη χρήση τους ως πύλη για κλοπή πρόσθετων ονομάτων χρήστη και κωδικών πρόσβασης ή εμπιστευτικών πληροφοριών. Θα μπορούσαν επίσης να χρησιμοποιήσουν τα RDP credentials ως το πρώτο στάδιο μιας μεγάλης επίθεσης malware ή ransomware.
Και ο τρόπος με τον οποίο μειώνεται το κόστος των credentials RDP δείχνει ότι το πρόβλημα επιδεινώνεται, υπονοώντας ότι οι τιμές μειώνονται καθώς τα διαδικτυακά καταστήματα στο dark web διαποτίζονται με όλο και περισσότερα RDP.
Είναι πιθανό να έχουν γίνει διαθέσιμα περισσότερα credentials σύνδεσης λόγω της αύξησης της απομακρυσμένης εργασίας κατά τη διάρκεια αυτού του έτους.
