Reprise de compte (CEUX) continue d'être un “problème omniprésent”, au cœur desquels se trouvent les identifiants des utilisateurs compromis. Selon un article détaillé de Digital Shadows Photon Research, actuellement environ 15 milliards d'informations d'identification circulent sur les forums de pirates, activation de la prise de contrôle de compte, vol d'identité, et d'autres types d'attaques.
"La personne moyenne utilise certains 191 les services qui les obligent à saisir des mots de passe ou d'autres informations d'identification,"Disent les chercheurs. Cela pose un énorme problème en cas de compromis sur le compte, surtout si la personne utilise les mêmes informations d'identification sur plusieurs services.
Examiner les risques des comptes compromis, l'équipe de recherche a examiné les approches de prise en compte des prises de contrôle. Le rapport est basé sur des données extraites de la base de données du service Digital Shadows SearchLightTM, qui maintient une base de données des informations d'identification violées et recherche en profondeur dans les forums criminels les tendances des attaquants, décharges données, publicités et outils.
histoire connexes: 25 Des applications Android malveillantes dans le Play Store volaient des connexions Facebook
Reprise de compte et informations d'identification de l'utilisateur. Quelques statistiques
Les chercheurs en sécurité ont observé plus de 15 milliards d'informations d'identification des utilisateurs à vendre sur les forums clandestins. Ces références proviennent de plus de 100,000 violation de données. Au moins 5 milliards d'entre eux sont uniques.
D'où viennent ces détails de compte?
Certains d'entre eux sont des paires de connexion de divers services tels que les médias sociaux, diffusion, VPN. Partage de fichiers, jeux vidéos, et adulte. Ceux-ci semblent être les moins chers à vendre, avec un prix de $15.43, et sont rapidement distribués.
Une publicité sur quatre sur les forums de hackers propose des comptes liés aux services bancaires et financiers. Cependant, ce sont plus chers – $70.91 pour chaque paire de connexion. Ce prix peut être beaucoup plus élevé en cas de solde confirmé pour un compte bancaire en ligne et de disponibilité des PII. Dans ce cas, le prix peut aller jusqu'à $500.
Les références bancaires sont privilégiées parmi les cybercriminels:
De nombreux collecteurs d'informations d'identification ciblent les informations d'identification bancaires, en gros volumes ― ils peuvent être très lucratifs et sont en forte demande sur les sites de marchés souterrains. Les collecteurs de titres utilisent une combinaison de techniques pour obtenir les détails de la victime, y compris les attaques de l'homme dans le navigateur, qui utilisent des techniques d'injection de code pour injecter des champs de formulaire dans le site Web bancaire de l'utilisateur. Ces champs interceptent les informations d'identification de la victime directement depuis son portail bancaire en ligne. Ils sont envoyés aux assaillants, qui les monétise directement (via des transactions frauduleuses) ou, plus communément, les vendre à d'autres acteurs de la menace à la recherche d'informations d'identification fraîchement volées.
Les informations d'identification les plus précieuses, cependant, sont liés à des comptes privilégiés, selon le rapport de Digital Shadow:
Comptes privilégiés, comme les comptes d'administrateur, sont considérés comme extrêmement précieux dans le monde criminel. Non seulement ils donnent accès à un réseau, mais ils offrent les plus hauts niveaux de contrôle et de confiance, et leurs autorisations sont presque illimitées. Une personne utilisant un compte privilégié peut modifier les paramètres de configuration du système, lire et modifier des données sensibles, ou donner à d'autres utilisateurs l'accès à des actifs critiques.
Listes de compte
Image Source: Ombres numériques
Il convient de noter que bon nombre des catégories concernent des services qui peuvent être assez chers s'ils sont achetés légitimement.. En outre, les comptes pour sites Web pour adultes offrent plus d'avantages, car les acheteurs peuvent ne pas vouloir que leurs vrais noms ou informations financières soient associés à ces services, les notes de rapport.
Marchés souterrains pour les pouvoirs volés
L'accès au compte de location est en effet un service. Les chercheurs suivent l'émergence et l'essor de certains marchés proposant ce service. Un excellent exemple est le soi-disant marché Genesis, identifié pour la première fois en avril 2018.
Ce qui est remarquable, c'est que ces marchés utilisent leurs propres injections et botnets pour récolter les informations d'identification. Cependant, au lieu d'acheter un justificatif d'identité, vous pouvez louer une identité pour une période spécifique, et cela peut être fait pour moins de $10. Ce prix dépend du type d'accès que vous exigez.
Ce marché est également intéressé par la collecte de données d'empreintes digitales de navigateur, y compris les cookies, adresses IP, et fuseaux horaires. Ces détails facilitent en fait la prise de contrôle et les transactions de compte sans être remarqués.