Account overname (DIE) blijft een “alomtegenwoordig probleem”, de kern hiervan zijn gecompromitteerde gebruikersreferenties. Volgens een gedetailleerd artikel van Digital Shadows Photon Research, momenteel ongeveer 15 miljard referenties circuleren op hackerforums, account overname mogelijk maken, identiteitsdiefstal, en andere soorten aanvallen.
"De gemiddelde persoon gebruikt er een paar 191 services waarvoor ze wachtwoorden of andere referenties moeten invoeren,', Zeggen onderzoekers. Dit vormt een enorm probleem in het geval van een compromis, vooral als de persoon dezelfde inloggegevens gebruikt voor meerdere services.
Om de risico's van gecompromitteerde accounts te onderzoeken, het onderzoeksteam onderzocht de aanpak van overnames. Het rapport is gebaseerd op gegevens uit de database van de Digital Shadows SearchLightTM-service, die een database met inbreukmakende inloggegevens bijhoudt en criminele fora grondig doorzoekt op trends van aanvallers, data dumps, advertenties en tools.
Verwante Story: 25 Schadelijke Android-apps in de Play Store stalen Facebook-logins
Accountovername en gebruikersgegevens. Enkele statistieken
Beveiligingsonderzoekers hebben meer waargenomen dan 15 miljard gebruikersgegevens te koop op ondergrondse forums. Deze referenties zijn afkomstig van meer dan 100,000 gegevens geschonden. Minstens 5 miljard daarvan zijn uniek.
Waar komen deze accountgegevens vandaan??
Sommigen van hen zijn inlogparen van verschillende diensten zoals sociale media, streaming, VPN. Bestanden delen, computerspelletjes, en volwassen. Deze blijken de goedkoopste te zijn, met een prijs van $15.43, en worden snel verspreid.
Een op de vier advertenties op hackerforums biedt accounts met betrekking tot bank- en financiële diensten. Echter, deze zijn duurder – $70.91 voor elk loginpaar. Deze prijs kan veel hoger zijn in het geval van een bevestigd saldo voor een online bankrekening en beschikbaarheid van PII. In zo'n geval, de prijs kan oplopen tot $500.
Bankgegevens zijn favoriet bij cybercriminelen:
Veel oogstmachines zijn gericht op bankgegevens, in grote hoeveelheden ― ze kunnen zeer lucratief zijn en er is veel vraag naar ondergrondse marktplaatsen. Referentie-oogsters gebruiken een combinatie van technieken om de details van het slachtoffer te achterhalen, inclusief man-in-the-browser aanvallen, die technieken voor code-injectie gebruiken om formuliervelden in de bankwebsite van de gebruiker te injecteren. Deze velden onderscheppen de inloggegevens van het slachtoffer rechtstreeks vanuit hun portaal voor online bankieren. Ze worden naar de aanvallers gestuurd, die er rechtstreeks geld mee verdienen (via frauduleuze transacties) of, vaker, verkoop ze aan andere bedreigingsactoren die op zoek zijn naar nieuw gestolen inloggegevens.
De meest waardevolle referenties, echter, zijn gerelateerd aan geprivilegieerde accounts, volgens het rapport van Digital Shadow:
Bevoorrechte accounts, zoals beheerdersaccounts, worden als zeer waardevol beschouwd in de criminele onderwereld. Ze geven niet alleen toegang tot een netwerk, maar ze bieden de hoogste mate van controle en vertrouwen, en hun rechten zijn vrijwel onbeperkt. Een persoon die een geprivilegieerd account gebruikt, kan de systeemconfiguratie-instellingen wijzigen, gevoelige gegevens lezen en wijzigen, of geef andere gebruikers toegang tot kritieke activa.
Accountvermeldingen
Image Source: Digitale schaduwen
Opgemerkt moet worden dat veel van de categorieën voor diensten zijn die behoorlijk duur kunnen zijn als ze legitiem worden gekocht. Bovendien, accounts voor websites voor volwassenen bieden meer voordelen, kopers willen misschien niet dat hun echte naam of financiële informatie aan deze diensten wordt gekoppeld, stelt het rapport.
Ondergrondse markten voor gestolen referenties
Het huren van accounttoegang is inderdaad een dienst. De onderzoekers volgen de opkomst en opkomst van bepaalde markten die deze dienst aanbieden. Een mooi voorbeeld is de zogenaamde Genesis Market, voor het eerst geïdentificeerd in april 2018.
Wat opvalt, is dat dergelijke markten hun eigen injecties en botnets gebruiken om inloggegevens te verzamelen. Echter, in plaats van een referentie te kopen, je kunt een identiteit huren voor een bepaalde periode, en dit kan voor minder dan $10. Deze prijs is afhankelijk van het type toegang dat u vraagt.
Deze markt is ook geïnteresseerd in het verzamelen van vingerafdrukgegevens van browsers, inclusief cookies, IP adressen, en tijdzones. Deze gegevens maken het feitelijk gemakkelijker om accountopnames en transacties uit te voeren zonder opgemerkt te worden.