În timp ce datele de autentificare la serviciile de streaming de muzică și video se vând cu mai puțin de zece dolari fiecare, accesul la date de autentificare cu drepturi de administrator de domeniu se vinde chiar și pentru 120.000 USD.

Peste 15 miliarde de date de autentificare furate sunt disponibile pe forumurile cybercrime, 5 miliarde dintre ele fiind considerate unice, ceea ce înseamnă că nu au fost scoase la vânzare de mai multe ori, potrivit cercetărilor realizate de Digital Shadows.

Datele de autentificare (nume de utilizator și parole) găsite pe piețele cibernetice ilegale, în special pe dark web, provin din peste 100.000 de breșe de date diferite și includ datele de acces la conturi financiare online și la servicii de streaming și chiar date de acces la conturi de administrare din sisteme cheie ale unor diferite organizații.

Cercetătorii au analizat timp de un an și jumătate tacticile pe care escrocii le folosesc pentru a subtiliza informațiile conturilor și au constatat că volumul de date de autentificare furate a crescut cu 300% din 2018 până în prezent.

Majoritatea datelor de conectare furate aparțin utilizatorilor obșnuiți și în timp ce multe dintre acestea sunt adesea oferite gratuit, cele care sunt puse spre vânzare au un preț mediu de aproximativ 15 USD pentru fiecare cont. Cu toate acestea, în funcție de tipul de acces pe care îl furnizează, prețul poate urca sau scădea, conturile financiare și bancare având de pildă cel mai mare preț - 70 dolari americani. Informațiile conturilor de social media și ale altor servicii, pot fi achiziționate cu prețuri considerabil mai mici, în jur de 10 dolari.

Consumatorii sunt doar vârful aisbergului, pentru că escrocii vizează permanent ținte mult mai mari. Conturile care le-ar putea permite să se infiltreze în sistemele critice ale unei organizații mari sunt scoase la licitație și pot obține un preț mediu de peste 3.100 USD; cele mai valoroase date de acces au ajuns să fie licitate chiar și pentru 120.000 USD. Acestea fiind spuse, Digital Shadows a menționat că „nu poate confirma valabilitatea datelor pe care furnizorii pretind că le dețin și vând”.

Totuși, prețul mare menționat anterior ar putea să nu fie o surpriză, pentru că infiltrarea într-o rețea de companie ar putea genera informații care pot fi vândute sau păstrate pentru răscumpărare, câștigul fiind în cele din urmă mai mare decât „investiția” inițială.

Cum sunt obținute toate acele date de autentificare? După cum este prezentat în raport, există opțiunea simplă de a sparge baza de date a companiei și de a fura datele, dar există și metode care necesită mai puțin efort.

Acestea includ colectarea datelor prin intermediul campaniilor de phishing, precum și compromiterea sistemelor cu diferite programe malware, cum ar fi keyloggers, sau cumpărarea informațiilor de conectare de pe dark web sau folosirea credențialelor care sunt oferite gratuit pe forumuri. Dar mai există o opțiune.

Digital Shadows a declarat că a observat apariția piețelor care oferă preluarea contului as a service; în acest caz, în loc să vândă informațiile de autentificare ale conturilor, infractorii “închiriază” o identitate pentru o perioadă limitată de timp. „Acest serviciu este atât de popular, încât utilizatorii de pe forumuri sunt disperați să achiziționeze coduri de invitație pe această piață”, a adăugat compania.

Cum vă puteți proteja?

Puteți implementa mai multe metode de securitate pentru a reduce riscul de furt al numelui de utilizator și al parolei:

• Nu folosiți aceleași parole pentru mai multe servicii; ar trebui să utilizați o parolă puternică și unică pentru fiecare cont online, un administrator de parole este ideal în astfel de situații și vă ușurează acest pas.
• Începeți să utilizați autentificarea cu mai mulți factori, care este cel mai simplu mod de a adăuga un strat suplimentar de securitate contului.
• Dacă un serviciu pe care îl utilizați a fost victima unei breșe de date, schimbați imediat parola pe toate serviciile pentru care o utilizați și dacă folosiți variații ale aceleași parole, luați în considerare modificarea și acelor parole. De asemenea, puteți configura o alertă de încălcare a parolei, cum ar fi cea oferită de Chrome Password Checkup sau puteți efectua o verificare similară folosind servicii dedicate.
• Atenție la încercările de tip phishing, nu accesați link-uri sau atașamente care par suspecte.
• Folosiți o soluție de securitate antivirus / anti-malware de încredere.