Hjem > Cyber ​​Nyheder > Crazy Stats: 15 Milliarder brugeroplysninger til salg på Hacker-fora
CYBER NEWS

Skøre statistikker: 15 Milliarder brugeroplysninger til salg på Hacker-fora


Kontoovertagelse (DE DER) fortsætter med at være en “allestedsnærværende problem”, i hjertet af hvilke kompromitterede brugeroplysninger. Ifølge et detaljeret papir fra Digital Shadows Photon Research, i øjeblikket ca. 15 milliarder legitimationsoplysninger cirkulerer på hackerfora, muliggør overtagelse af konti, identitetstyveri, og andre typer angreb.

"Den gennemsnitlige person bruger nogle 191 tjenester, der kræver, at de indtaster adgangskoder eller andre legitimationsoplysninger,”Siger forskere. Dette udgør et enormt problem i tilfælde af kontokompromis, især hvis den enkelte bruger de samme legitimationsoplysninger på tværs af flere tjenester.

At undersøge risikoen ved kompromitterede konti, forskerteamet undersøgte tilgange til overtagelse af konti. Rapporten er baseret på data hentet fra databasen til Digital Shadows SearchLightTM-tjenesten, som opretholder en database med overtrådte legitimationsoplysninger og grundigt søger kriminelle fora efter angribernes tendenser, data-dumps, reklamer og værktøjer.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/malicious-android-apps-stealing-facebook-logins/”] 25 Ondsindede Android-apps i Play Store stjal Facebook-login

Kontoovertagelse og brugeroplysninger. Nogle statistikker

Sikkerhedsforskere har observeret mere end 15 milliarder brugeroplysninger til salg på underjordiske fora. Disse legitimationsoplysninger stammer fra mere end 100,000 data overtrådt. I det mindste 5 milliarder af dem er unikke.

Hvor kommer disse kontooplysninger fra?
Nogle af dem er login-par fra forskellige tjenester såsom sociale medier, streaming, VPN. Fildeling, computerspil, og voksen. Disse ser ud til at være de billigste til salg, med en pris på $15.43, og distribueres hurtigt.

Én ud af fire annoncer på hackerfora tilbyder konti relateret til bank- og finansielle tjenester. Men, disse er dyrere – $70.91 for hvert login-par. Denne pris kan være meget højere i tilfælde af en bekræftet saldo for en online bankkonto og tilgængeligheden af ​​PII. I et sådant tilfælde, prisen kan være op til $500.

Banktildeling foretrækkes blandt cyberkriminelle:

Mange legitimationshøstere er rettet mod bankoplysninger, i store mængder ― kan de være meget lukrative og efterspørges højt på underjordiske markedspladser. Korrektionshøstere bruger en kombination af teknikker til at erhverve offerets detaljer, herunder angreb fra man-i-browseren, der bruger kodeinjektionsteknikker til at injicere formfelter til brugerens bankwebsted. Disse felter aflytter offerets legitimationsoplysninger direkte fra deres online bankportal. De er sendt til angriberen, der tjener penge på dem direkte (via falske transaktioner) eller, mere almindeligt, sælge dem til andre trusselsaktører, der søger frisk stjålet legitimationsoplysninger.

De mest værdifulde legitimationsoplysninger, dog, er relateret til privilegerede konti, ifølge Digital Shadows rapport:

Priviligerede konti, som administratorkonti, betragtes som ekstremt værdifulde i den kriminelle underverden. Ikke kun giver de adgang til et netværk, men de har de højeste niveauer af kontrol og tillid, og deres tilladelser er næsten ubegrænsede. En person, der bruger en privilegeret konto, kunne ændre systemkonfigurationsindstillinger, læse og ændre følsomme data, eller give andre brugere adgang til kritiske aktiver.

Kontolister

De lister, som forskerne kunne observere, passede ind i 11 Kategorier:

Image Source: Digitale skygger

Det skal bemærkes, at mange af kategorierne er til tjenester, der kan være ret dyre, hvis de købes legitimt. Desuden, konti for websteder for voksne tilbyder flere fordele, da købere muligvis ikke ønsker deres rigtige navne eller økonomiske oplysninger forbundet med disse tjenester, ifølge rapporten.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/zoom-accounts-hijacked/”] ZOOM ind i mørke - Sådan kapres dine konti

Underjordiske markeder for stjålne legitimationsoplysninger

At leje kontotilgang er faktisk en service. Forskerne har fulgt opkomsten og stigningen i visse markeder, der tilbyder denne service. Et godt eksempel er det såkaldte Genesis Market, først identificeret i april 2018.

Det, der er bemærkelsesværdigt, er, at sådanne markeder bruger deres egne sprøjter og botnet for at høste legitimationsoplysninger. Men, i stedet for at købe en legitimationsoplysning, du kan leje en identitet i en bestemt periode, og dette kan gøres for mindre end $10. Denne pris afhænger af den type adgang, du kræver.

Dette marked er også interesseret i at indsamle browser-fingeraftryksdata, inklusive cookies, IP-adresser, og tidszoner. Disse detaljer gør det faktisk lettere at udføre kontoudtagelser og transaktioner uden at blive bemærket.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...