Brugernavne og adgangskoder til 15 milliarder konti er blevet udsat

15 Billion Usernames and Passwords Exposed

Dine loginoplysninger kan blive kompromitteret. Du kan blive offer for en phishing-svindel, den tjenesteudbyder, du bruger, kan blive udsat for en dataovertrædelse, og hvis dine adgangskoder ikke er stærke nok, kan cyberkriminelle ikke have nogen problemer med at gætte dem. Men hvad sker der, efter at dine login-data falder i de forkerte hænder?

Forskere fra Digital Shadows besluttede at finde ud af det. I går udsendte de en rapport, hvor de sporer i alt 15 milliarder legitimationsoplysninger lækket under mere end 100 tusind dataovertrædelser, der er registreret i de sidste to år.

Loginoplysninger sælges hele tiden

Det er let at antage, at når de først har stjålet dit brugernavn og din adgangskode, er det første, en cyberkriminel vil gøre, at logge ind på din konto. Oftere end ikke prøver forsøgerne at tjene penge på de kompromitterede data ved at sælge dem til andre skurke. Som du nu ser, er det en temmelig rentabel forretning.

Loginoplysninger for alle mulige konti og tjenester købes og sælges på hackingfora og mørke webmarkeder. Ikke overraskende blev nogle af de 15 milliarder brugernavn og adgangskodepar også tilbudt til salg, og Digital Shadows 'forskere holdt øje med listerne for at finde ud af mere om arten af de stjålne data og overskuddet, det kunne give.

Cirka en fjerdedel af de legitimationsoplysninger, der tilbydes til salg, låser op konti i banker eller andre finansielle institutioner, hvilket viser, som om det var nødvendigt at bevise, at kolde hårde kontanter er hovedmotivationen for de fleste cyberkriminelle aktiviteter.

13% af de tilbudte legitimationsoplysninger beskytter konti ved streamingtjenester som Netflix, som endnu en gang næppe er chokerende. Sammenlignet med at betale for et abonnement er det meget billigere at bruge en stjålet adgangskode, og ofte forbliver ejeren af den kompromitterede konto ingen klokere i en længere periode.

Omtrent den samme procentdel af annoncerede adgangskoder giver købere adgang til proxy- og VPN-tjenester. Disse kan være nyttige, hvis skurkerne vil dække deres spor under eller efter et cyberangreb.

Hackere sælger også millioner af andre adgangskoder, der åbner alt fra profiler på sociale medier til konti på fildelingsplatforme og voksne websteder.

Hvor meget koster dit kodeord?

Prisfastsættelsen af de stjålne legitimationsoplysninger er baseret på stenhård logik. Jo ældre en adgangskode for eksempel er, desto mere sandsynligt er det, at det snart bliver ugyldigt (hvis det ikke allerede er gjort), og desto billigere er det. Prisen på et sæt kompromitterede legitimationsoplysninger afhænger også af den kontotype, de låser op.

I den ene ende af skalaen har du hackere, der sælger adgangskoder for netværksadministratorer for alt mellem $ 3000 og $ 140.000. Disse priser ser astronomiske ud, men ifølge annoncerne med de solgte legitimationsoplysninger kunne køberen få ubegrænset adgang til de interne netværk af nogle temmelig store organisationer. Skaden og den efterfølgende fortjeneste, der kan opnås efter et sådant angreb, er virkelig enorm. Størstedelen af de kompromitterede konti er imidlertid personlige og er derfor meget billigere.

Forudsigeligt kommandoerer onlinebankekoder en højere pris. Endnu en gang er det afhængig af en række forskellige faktorer, men Digital Shadows estimerede, at et sæt login-legitimationsoplysninger for en bank eller en finansiel institution gennemsnitligt koster omkring $ 71.

Noget overraskende indtager kompromitterede abonnementer på antivirusprodukter andenpladsen. I gennemsnit sælges de til omkring $ 21 pr. Konto, hvilket viser at hackerne er villige til at betale for sikkerhed.

Resten af legitimationsoplysningerne sælges enten i bulk til mindre end $ 10 pr. Sæt eller deles gratis, og deres overkommelige pris gør dem perfekte til hackere, der prøver at lancere legitimationsstoppningsangreb.

Digital Shadows 'rapport er en meget dyre påmindelse om cybersikkerhedstilstanden. Dine loginoplysninger kompromitteres dagligt, og din identitet handles på de underjordiske markeder for jordnødder. Det ser ikke ud til, at tingene snart er ved at ændre sig. På kun to år har antallet af brugernavne og adgangskoder i omløb registreret et hopp på 300%, og den konstante strøm af dataforbrud og lækager, vi læser om hver dag, antyder ikke, at tendensen er ved at blive bukket.

July 9, 2020

Efterlad et Svar