Новое исследование выявило реальные объемы кражи учетных записей, которые можно найти в Dark Web. Команда «Digital Shadows Photon Research» в течение 18 месяцев проводила аудит криминальных форумов и торговых площадок в Dark Web и обнаружила, что количество украденных имен пользователей и паролей в обращении возросло на 300% с 2018 года. В настоящее время в теневом обороте находятся более 15 миллиардов учетных записей и связаны они с более чем 100 000 утечками данных. Около 5 миллиардов считаются уникальными, без повторения пар логин-пароль.
«Сокровищница» краденых данных
В отчете «From Exposure to Takeover» содержится предупреждение - киберпреступники обладают целой «сокровищницей» украденных аккаунтов. 15 миллиардов учетных записей включают данные для онлайн-банкинга, социальных сетей и стриминговых сервисов. Это эквивалентно двум наборам учетных записей для каждого мужчины, женщины и ребенка на планете.
Несмотря на некоторое дублирование учетной информации, было заявлено, что более 5 миллиардов логинов абсолютно уникальны, так как их продавали только один раз на теневых площадках и форумах. Помимо продажи краденых учеток, многие участники рынка в Dark Web готовы раздавать учетные записи даром.
Средняя цена за запись при продаже составляет 15,43 долл. США. Более ценные учетные данные, например рабочие логины с банковских счетов, стоят дороже. Проанализировав 25% всей рекламы украденных учетных данных, исследователи определили среднюю цену для счетов в онлайн-банкингах и других финансовых службах в 70,91 долл. США. «Digital Shadows» наблюдали, как некоторые банковские учетные данные были проданы и за 500 долларов или более, цена сильно зависит от имеющихся на аккаунте средств и «свежести» учетки.
Вторым по значимости типом аккаунтов, со средней запрашиваемой ценой в 21,67 долларов, были логины для антивирусных решений и решений безопасности. Удивительно, но все остальные виды учетных записей - сайты «для взрослых», виртуальные частные сети и учетные записи социальных сетей, службы обмена файлами, а также стриминговые сервисы с музыкой и видео в среднем стоят гораздо меньше 10 долларов.
Цены резко возрастают, когда речь идет об учетных записях администраторов доменов, с помощью которых можно получить доступ к внутренним сетям компаний. Отчет показывает, что они обычно продавались на аукционах из-за их ценности для хакеров-преступников. Цена, в среднем, составила 3139 долларов США, а в некоторых случаях цены доходили до 120 000 долларов. Высокая сумма сделки обусловлена тем, что привилегированные учетные записи могут иметь полный доступ к конфиденциальным данным и критически важным бизнес-ресурсам.
Результаты утечки данных превращаются в ширпотреб
Все представленные выше цены стоит рассматривать в контексте активной торговли краденными данными. Дело в том, что киберпреступникам никогда не было так легко и дешево получать учетные записи. Массовые кражи учетных данных, учитывая увеличение предложения на 300% за два года, привели к серьезному снижению цен на теневом рынке, вплоть до периодически бесплатной раздачи учеток.
Это не удивительно - необходимые для их получения инструменты, например, утилиты для подбора логинов или паролей, можно купить в Dark Web всего за 4 доллара. Базы взломанных учетных записей часто выкладываются на профильных форумах и кто угодно из сообщества может заняться преобразованием хешированных паролей в незашифрованные. Другие члены теневых сообществ часто выкладывают в общий доступ уже результаты расшифровки.
Как лучше защитить свои аккаунты?
Исследователи обнаружили, что подавляющее большинство скомпрометированных учетных данных принадлежит рядовым потребителям, поэтому крайне важно, чтобы каждый позаботился о стойкости своих паролей. Рик Холланд, CISO в «Digital Shadows», предупредил, что «учетные данные, скомпрометированные в результате одной утечки, могут быть повторно использованы для взлома учетных записей, используемых в других сервисах. Посыл простой: пользователи должны использовать разные пароли для разных учетных записей, а организации должны опережать преступников в отслеживании компрометации данных их сотрудников и клиентов".
Помимо соблюдения «парольной гигиены» рекомендуется использование какого-либо вида двухфакторной аутентификации. Например, использование аппаратных ключей аутентификации. Они уже не являются ни слишком дорогим, ни нелепо сложным в установке и настройке средством. Для настройки ключей Google Titan нужно всего лишь выполнить несколько шагов онлайн. Вместо физических ключей можно использовать бесплатное мобильное приложение, таких как «Google Authenticator» или «Authy». Также вторым фактором аутентификации могут быть SMS, но из перечисленных трех этот метод наименее безопасен.
Жизненно важны знания и осведомленность. Отслеживание случаев появления ваших учеток в базах краденых данных позволяет определить, где могла произойти утечка. Это можно сделать с помощью бесплатного сервиса «HaveIBeenPwned». Если Вы найдете там свои учетные данные и знаете, что использовали аналогичную учетку в нескольких сервисах, (чего никогда не следует делать) вам необходимо немедленно поменять ваши пароли.
Перевод сделан со статьи https://www.forbes.com/