Kontoübernahme (JENE) bleibt ein “allgegenwärtiges Problem”, Im Mittelpunkt stehen dabei gefährdete Benutzeranmeldeinformationen. Nach einem ausführlichen Artikel von Digital Shadows Photon Research, derzeit ca. 15 In Hackerforen kursieren Milliarden von Anmeldeinformationen, Kontoübernahme aktivieren, Identitätsdiebstahl, und andere Arten von Angriffen.
"Die durchschnittliche Person verwendet einige 191 Dienste, bei denen Kennwörter oder andere Anmeldeinformationen eingegeben werden müssen,”Sagen Forscher. Dies ist ein großes Problem im Falle eines Kontokompromisses, Dies gilt insbesondere dann, wenn die Person dieselben Anmeldeinformationen für mehrere Dienste verwendet.
Untersuchung der Risiken kompromittierter Konten, Das Forschungsteam untersuchte die Ansätze zur Berücksichtigung von Übernahmen. Der Bericht basiert auf Daten aus der Datenbank des Digital Shadows SearchLightTM-Dienstes, das eine Datenbank mit verletzten Anmeldeinformationen unterhält und kriminelle Foren gründlich nach den Trends der Angreifer durchsucht, Daten-Dumps, Werbung und Tools.
ähnliche Geschichte: 25 Bösartige Android-Apps im Play Store haben Facebook-Logins gestohlen
Kontoübernahme und Benutzeranmeldeinformationen. Einige Statistiken
Sicherheitsforscher haben mehr als beobachtet 15 Milliarden Benutzeranmeldeinformationen zum Verkauf in Untergrundforen. Diese Anmeldeinformationen stammen von mehr als 100,000 Daten verletzt. Mindestens 5 Milliarden von ihnen sind einzigartig.
Woher kommen diese Kontodaten??
Einige von ihnen sind Anmeldepaare von verschiedenen Diensten wie Social Media, Streaming, VPN. Datenaustausch, Videospiele, und erwachsen. Diese scheinen die billigsten zum Verkauf zu sein, mit einem Preis von $15.43, und werden schnell verteilt.
Jede vierte Anzeige in Hackerforen bietet Konten im Zusammenhang mit Bank- und Finanzdienstleistungen. Jedoch, diese sind teurer – $70.91 für jedes Login-Paar. Dieser Preis kann im Falle eines bestätigten Guthabens für ein Online-Banking-Konto und der Verfügbarkeit von PII viel höher sein. In einem solchen Fall, Der Preis kann bis zu sein $500.
Bankausweise werden von Cyberkriminellen bevorzugt:
Viele Harvester für Anmeldeinformationen zielen auf Bankausweise ab, in großen Mengen - sie können sehr lukrativ sein und sind auf unterirdischen Marktplätzen sehr gefragt. Erntemaschinen mit Berechtigungsnachweis verwenden eine Kombination von Techniken, um die Details des Opfers zu erfassen, einschließlich Man-in-the-Browser-Angriffen, die Code-Injection-Techniken verwenden, um Formularfelder in die Banking-Website des Benutzers einzufügen. Diese Felder fangen die Anmeldeinformationen des Opfers direkt von seinem Online-Banking-Portal ab. Sie werden zu den Angreifern geschickt, die sie direkt monetarisieren (über betrügerische Transaktionen) oder, häufiger, Verkaufen Sie sie an andere Bedrohungsakteure, die nach frisch gestohlenen Ausweisen suchen.
Die wertvollsten Zeugnisse, jedoch, beziehen sich auf privilegierte Konten, laut dem Bericht von Digital Shadow:
Privilegierte Konten, wie Administratorkonten, gelten in der kriminellen Unterwelt als äußerst wertvoll. Sie gewähren nicht nur Zugang zu einem Netzwerk, Sie verfügen jedoch über ein Höchstmaß an Kontrolle und Vertrauen, und ihre Berechtigungen sind nahezu unbegrenzt. Eine Person, die ein privilegiertes Konto verwendet, kann die Systemkonfigurationseinstellungen ändern, sensible Daten lesen und ändern, oder anderen Benutzern Zugriff auf wichtige Assets gewähren.
Kontolisten
Image Source: Digitale Schatten
Es sollte beachtet werden, dass viele der Kategorien für Dienstleistungen bestimmt sind, die bei rechtmäßigem Kauf recht teuer sein können. Außerdem, Konten für Websites für Erwachsene bieten mehr Vorteile, da Käufer möglicherweise nicht möchten, dass ihre tatsächlichen Namen oder Finanzinformationen mit diesen Diensten in Verbindung gebracht werden, der Bericht fest.
Untergrundmärkte für gestohlene Anmeldeinformationen
Der Zugang zum Mietkonto ist in der Tat eine Dienstleistung. Die Forscher haben die Entstehung und den Aufstieg bestimmter Märkte verfolgt, die diesen Service anbieten. Ein gutes Beispiel ist der sogenannte Genesis-Markt, erstmals im April identifiziert 2018.
Bemerkenswert ist, dass solche Märkte ihre eigenen Injektionen und Botnetze verwenden, um Anmeldeinformationen zu sammeln. Jedoch, anstatt einen Ausweis zu kaufen, Sie können eine Identität für einen bestimmten Zeitraum mieten, und dies kann für weniger als getan werden $10. Dieser Preis hängt von der Art des Zugangs ab, den Sie fordern.
Dieser Markt ist auch daran interessiert, Browser-Fingerabdruckdaten zu sammeln, einschließlich Cookies, IP-Adressen, und Zeitzonen. Diese Details erleichtern die Durchführung von Kontoübernahmen und -transaktionen, ohne dass dies bemerkt wird.