Numele de utilizator și parolele pentru peste 15 miliarde de conturi, inclusiv conturi de administrator de rețea, date de conturi bancare și servicii de streaming, sunt în circulație online, potrivit unui studiu dat publicității de cercetătorii companiei de securitate Digital Shadows. Aceștia au petrecut 18 luni analizând modul în care hackerii au acces și apoi utilizează detaliile contului furat și au detaliat modul în care preluarea contului nu a fost niciodată o misiune mai ușoară sau mai ieftină pentru infractorii cibernetici.
O asemenea amploare o are sustragerea credențialelor conturilor încât un număr mare al acestora este pur și simplu disponibil gratuit atunci când sunt partajate pe forumuri underground sau chiar postate pe web.
Informațiile aferente multor conturi atacate sunt partajate de mai multe ori, ceea ce sugerează că, în ciuda faptului că a fost piratat, utilizatorul nu are cunoștință de cele întâmplate. Dar, în ciuda acestor duplicări, cercetătorii spun că există încă peste cinci miliarde de conturi „unice” de vânzare în ”underground-ul” cibernetic, care oferă acces cumpărătorilor la servicii online hack-uite.
Cele mai valoroase credențiale sunt cele care oferă acces la nivel de administrator în cadrul unor organizații, cele mai valoroase fiind vândute cu sume de până la 120.000 USD, a spus compania. Prețul mediu este de 3.139 USD, ceea ce este încă o sumă semnificativă, dar cu tipul de acces oferit de credențialele de administrator criminalii cibernetici ar putea să o recupereze multiplicat. Chiar dacă atacatorii plătesc o sumă de șase cifre pentru credențiale, dacă folosesc acea modalitate de acces pentru a perturba o rețea întreagă cu un atac ransomware și cer milioane de dolari în schimbul returnării accesului, infractorii ar putea considera că prețul este convenabil.
Pentru conturile de utilizatori finali, datele de autentificare la bănci se vând cu cel mai ridicat preț, cercetătorii remarcând că prețul mediu este de 70,91 USD. Valoarea pentru achiziționarea unui cont bancar provine de la faptul că criminalul a putut accesa orice fonduri pe care victima le-a economisit – care ar putea fi de ordinul miilor -, precum și capacitatea de a solicita carduri de credit, împrumuturi și alte pachete financiare.
Poate surprinzător, cel de-al doilea cost cel mai ridicat pentru conturile atacate este pentru programele antivirus, la care accesul poate fi achiziționat cu un cost mediu de 21,67 USD – ceea ce este mult mai mic decât costul unui abonament legal anual.
Conturile pentru servicii de streaming media, VPN-uri, conturi de file sharing și social media, toate se tranzacționează cu prețuri sub 10 USD. În cazuri precum serviciile de streaming, utilizatorul ar putea furniza credențialele contului său unui prieten sau unui membru al familiei, astfel încât nici măcar să nu poate observa că contul lor este folosit, dar cu atât mai mult compromis.
Sursa: ZDnet
