Acquisizione dell'account (QUELLI) continua ad essere un “problema onnipresente”, al centro delle quali vi sono le credenziali dell'utente compromesse. Secondo un documento dettagliato di Digital Shadows Photon Research, attualmente circa 15 miliardi di credenziali circolano sui forum degli hacker, abilitazione acquisizione account, furto d'identità, e altri tipi di attacchi.
"La persona media ne usa alcuni 191 servizi che richiedono loro di inserire password o altre credenziali,"Dicono i ricercatori. Ciò presenta un enorme problema in caso di compromissione dell'account, soprattutto se l'individuo utilizza le stesse credenziali su più servizi.
Esaminare i rischi di conti compromessi, il gruppo di ricerca ha esaminato gli approcci per l'acquisizione di account. Il rapporto si basa sui dati presi dal database del servizio Digital Shadows SearchLightTM, che mantiene un database di credenziali violate e cerca accuratamente nei forum criminali le tendenze degli aggressori, discariche di dati, pubblicità e strumenti.
Story correlati: 25 Le app Android dannose nel Play Store rubavano accessi a Facebook
Acquisizione dell'account e credenziali dell'utente. Alcune statistiche
I ricercatori della sicurezza hanno osservato più di 15 miliardi di credenziali utente in vendita su forum sotterranei. Queste credenziali provengono da più di 100,000 dati violati. Almeno 5 miliardi di loro sono unici.
Da dove provengono questi dettagli dell'account?
Alcuni di essi sono coppie di accesso da vari servizi come i social media, streaming, VPN. Condivisione di file, videogiochi, e adulto. Questi sembrano essere i più economici in vendita, con un prezzo di $15.43, e vengono rapidamente distribuiti.
Una pubblicità su quattro nei forum degli hacker offre account relativi a servizi bancari e finanziari. Tuttavia, questi sono più costosi – $70.91 per ogni coppia di login. Questo prezzo può essere molto più elevato in caso di saldo confermato per un conto bancario online e disponibilità di informazioni personali. In tal caso, il prezzo può essere fino a $500.
Le credenziali bancarie sono favorite tra i criminali informatici:
Molti raccoglitori di credenziali hanno come obiettivo credenziali bancarie, in grandi volumi ― possono essere altamente redditizi e sono molto richiesti nei siti sotterranei del mercato. I raccoglitori di credenziali utilizzano una combinazione di tecniche per acquisire i dettagli della vittima, compresi gli attacchi man-in-the-browser, che utilizzano tecniche di immissione del codice per iniettare campi modulo nel sito Web bancario dell'utente. Questi campi intercettano le credenziali della vittima direttamente dal loro portale bancario online. Vengono inviati agli aggressori, chi li monetizza direttamente (tramite transazioni fraudolente) o, più comunemente, venderli ad altri attori della minaccia in cerca di credenziali appena rubate.
Le credenziali più preziose, tuttavia, sono correlati ad account privilegiati, secondo il rapporto di Digital Shadow:
Conti privilegiati, come gli account amministratore, sono considerati estremamente preziosi negli inferi criminali. Non solo danno accesso a una rete, ma presentano i più alti livelli di controllo e fiducia, e le loro autorizzazioni sono pressoché illimitate. Una persona che utilizza un account privilegiato potrebbe modificare le impostazioni di configurazione del sistema, leggere e modificare i dati sensibili, o dare ad altri utenti l'accesso a risorse critiche.
Elenchi di account
Image Source: Ombre digitali
Va notato che molte delle categorie sono per servizi che possono essere piuttosto costosi se acquistati legittimamente. In aggiunta, gli account per siti Web per adulti offrono maggiori vantaggi, poiché gli acquirenti potrebbero non desiderare che i loro nomi reali o informazioni finanziarie siano associati a questi servizi, osserva il rapporto.
Mercati sotterranei per le credenziali rubate
Noleggiare l'accesso all'account è davvero un servizio. I ricercatori hanno seguito l'emergere e l'ascesa di alcuni mercati che offrono questo servizio. Un grande esempio è il cosiddetto mercato della genesi, identificato per la prima volta in aprile 2018.
Ciò che è degno di nota è che tali mercati usano le loro stesse iniezioni e botnet per raccogliere credenziali. Tuttavia, invece di acquistare una credenziale, puoi noleggiare un'identità per un periodo specifico, e questo può essere fatto per meno di $10. Questo prezzo dipende dal tipo di accesso richiesto.
Questo mercato è anche interessato alla raccolta di dati relativi alle impronte digitali del browser, compresi i cookie, Indirizzi IP, e fusi orari. Questi dettagli in realtà semplificano l'esecuzione di acquisizioni di account e transazioni senza essere notati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: