Kontoovertagelse (DE DER) fortsætter med at være en “allestedsnærværende problem”, i hjertet af hvilke kompromitterede brugeroplysninger. Ifølge et detaljeret papir fra Digital Shadows Photon Research, i øjeblikket ca. 15 milliarder legitimationsoplysninger cirkulerer på hackerfora, muliggør overtagelse af konti, identitetstyveri, og andre typer angreb.
"Den gennemsnitlige person bruger nogle 191 tjenester, der kræver, at de indtaster adgangskoder eller andre legitimationsoplysninger,”Siger forskere. Dette udgør et enormt problem i tilfælde af kontokompromis, især hvis den enkelte bruger de samme legitimationsoplysninger på tværs af flere tjenester.
At undersøge risikoen ved kompromitterede konti, forskerteamet undersøgte tilgange til overtagelse af konti. Rapporten er baseret på data hentet fra databasen til Digital Shadows SearchLightTM-tjenesten, som opretholder en database med overtrådte legitimationsoplysninger og grundigt søger kriminelle fora efter angribernes tendenser, data-dumps, reklamer og værktøjer.
relaterede Story: 25 Ondsindede Android-apps i Play Store stjal Facebook-login
Kontoovertagelse og brugeroplysninger. Nogle statistikker
Sikkerhedsforskere har observeret mere end 15 milliarder brugeroplysninger til salg på underjordiske fora. Disse legitimationsoplysninger stammer fra mere end 100,000 data overtrådt. I det mindste 5 milliarder af dem er unikke.
Hvor kommer disse kontooplysninger fra?
Nogle af dem er login-par fra forskellige tjenester såsom sociale medier, streaming, VPN. Fildeling, computerspil, og voksen. Disse ser ud til at være de billigste til salg, med en pris på $15.43, og distribueres hurtigt.
Én ud af fire annoncer på hackerfora tilbyder konti relateret til bank- og finansielle tjenester. Men, disse er dyrere – $70.91 for hvert login-par. Denne pris kan være meget højere i tilfælde af en bekræftet saldo for en online bankkonto og tilgængeligheden af PII. I et sådant tilfælde, prisen kan være op til $500.
Banktildeling foretrækkes blandt cyberkriminelle:
Mange legitimationshøstere er rettet mod bankoplysninger, i store mængder ― kan de være meget lukrative og efterspørges højt på underjordiske markedspladser. Korrektionshøstere bruger en kombination af teknikker til at erhverve offerets detaljer, herunder angreb fra man-i-browseren, der bruger kodeinjektionsteknikker til at injicere formfelter til brugerens bankwebsted. Disse felter aflytter offerets legitimationsoplysninger direkte fra deres online bankportal. De er sendt til angriberen, der tjener penge på dem direkte (via falske transaktioner) eller, mere almindeligt, sælge dem til andre trusselsaktører, der søger frisk stjålet legitimationsoplysninger.
De mest værdifulde legitimationsoplysninger, dog, er relateret til privilegerede konti, ifølge Digital Shadows rapport:
Priviligerede konti, som administratorkonti, betragtes som ekstremt værdifulde i den kriminelle underverden. Ikke kun giver de adgang til et netværk, men de har de højeste niveauer af kontrol og tillid, og deres tilladelser er næsten ubegrænsede. En person, der bruger en privilegeret konto, kunne ændre systemkonfigurationsindstillinger, læse og ændre følsomme data, eller give andre brugere adgang til kritiske aktiver.
Kontolister
Image Source: Digitale skygger
Det skal bemærkes, at mange af kategorierne er til tjenester, der kan være ret dyre, hvis de købes legitimt. Desuden, konti for websteder for voksne tilbyder flere fordele, da købere muligvis ikke ønsker deres rigtige navne eller økonomiske oplysninger forbundet med disse tjenester, ifølge rapporten.
Underjordiske markeder for stjålne legitimationsoplysninger
At leje kontotilgang er faktisk en service. Forskerne har fulgt opkomsten og stigningen i visse markeder, der tilbyder denne service. Et godt eksempel er det såkaldte Genesis Market, først identificeret i april 2018.
Det, der er bemærkelsesværdigt, er, at sådanne markeder bruger deres egne sprøjter og botnet for at høste legitimationsoplysninger. Men, i stedet for at købe en legitimationsoplysning, du kan leje en identitet i en bestemt periode, og dette kan gøres for mindre end $10. Denne pris afhænger af den type adgang, du kræver.
Dette marked er også interesseret i at indsamle browser-fingeraftryksdata, inklusive cookies, IP-adresser, og tidszoner. Disse detaljer gør det faktisk lettere at udføre kontoudtagelser og transaktioner uden at blive bemærket.