Stjålne fjernlogins falder i pris på det mørke web, når forsyningen vokser

De enkle principper for udbud og efterspørgsel er også gyldige, når det kommer til snuskede mørke webmarkeder, ser det ud til. Sikkerhedsforskere opdagede, at prisen på stjålne RDP-logins (Remote Desktop Protocol) går på mørke webfora, da udbuddet langsomt begynder at overgå efterspørgslen.

Hackere bruger stjålne, revnede eller på anden måde kompromitterede RDP-konti og loginoplysninger får adgang til virksomhedsnetværk via RDP. Det ser imidlertid ud til, at så mange RDP-adgangskoder og logins lækkes og udbydes til salg på det mørke web, at deres pris langsomt falder.

Denne stigning giver meget mening. Lige nu er der flere mennesker, der arbejder hjemmefra og har adgang til virksomhedsservere, cloudapplikationer og eksterne ressourcer, end der nogensinde har været før. Skiftet i arbejdspraksis medført af Covid-19 har givet dårlige skuespillere masser af muligheder for at fiske og stjæle mange eksterne loginoplysninger .

Forskere krydsrefererede over et dusin forskellige mørke webfora og markedspladser. Deres fund viste et prisfald på ca. 20% for et enkelt sæt RDP-loginoplysninger. Mærkeligt nok siger rapporten også, at nogle af loginerne blev mærket som "ikke-hacket", hvilket antyder, at de aldrig havde været brugt tidligere.

Prisen på faldende RDP-logins betyder ikke kun en overmætning af markedet, det betyder også, at adgangsprisen er blevet sænket betydeligt, og et større antal dårlige aktører kunne købe flere hackede logins. Dette kunne naturligvis føre til et større antal vildledte og klodsede, lavprofilerede angreb, men er generelt dårlige nyheder.

En masse dårlige sikkerhedsmetoder fortsætter

Årsagen til, at mange af disse logins er så lette at knække, er, at dårlige fremgangsmåder som f.eks. At bruge "administrator" eller "bruger" som brugernavn stadig vedvarer. Når logins er blevet kompromitteret, kunne trusselaktører bruge dem til en række formål, lige fra stille at infiltrere et netværk og stjæle data over tid til at forberede netværket til et stort ransomware-angreb.

Intet netværk er helt sikkert, men der er ting, der kan gøres med adgangskodesikkerhed, der kan hjælpe med at gøre det sværere at overtræde. Standardoplysninger for enhver enhed eller konto er på en eller anden måde stadig en ting i 2020 og bør undgås for enhver pris. At instruere medarbejderne i, hvordan man opretter stærke, tilstrækkeligt lange og komplekse adgangskoder eller blot genererer en til dem, er en anden måde at mindske oddsen for adgangskodestyrkeangreb.

Endelig er tilføjelse af en slags multifaktorautentificering sandsynligvis den bedste forsvarslinje mod den potentielle tyveri af loginoplysninger.