Gestohlene Remote-Anmeldungen fallen im Dunkeln im Preis, wenn das Angebot wächst
Die einfachen Prinzipien von Angebot und Nachfrage gelten anscheinend auch für heruntergekommene dunkle Web-Marktplätze. Sicherheitsforscher stellten fest, dass der Preis für gestohlene RDP-Anmeldungen (Remote Desktop Protocol) in dunklen Webforen steigt, da das Angebot langsam die Nachfrage übertrifft.
Hacker verwenden gestohlene, geknackte oder anderweitig kompromittierte RDP-Konten und Anmeldeinformationen greifen über RDP auf Unternehmensnetzwerke zu. Es scheint jedoch, dass so viele RDP-Passwörter und -Logins durchgesickert sind und im dunklen Internet zum Verkauf angeboten werden, dass ihr Preis langsam sinkt.
Diese Erhöhung ist sehr sinnvoll. Derzeit arbeiten mehr Menschen von zu Hause aus und greifen auf Unternehmensserver, Cloud-Anwendungen und Remote-Ressourcen zu als jemals zuvor. Die durch Covid-19 hervorgerufene Änderung der Arbeitspraktiken hat schlechten Schauspielern viele Möglichkeiten gegeben, viele Anmeldeinformationen für Remote-Anmeldungen zu fischen und zu stehlen .
Die Forscher haben über ein Dutzend verschiedener dunkler Webforen und Marktplätze referenziert. Ihre Ergebnisse zeigten einen Preisverfall von rund 20% für einen einzelnen Satz von RDP-Anmeldeinformationen. Seltsamerweise heißt es in dem Bericht auch, dass einige der Anmeldungen als "nicht gehackt" gekennzeichnet waren, was bedeutet, dass sie in der Vergangenheit nie verwendet wurden.
Der Preisverfall bei RDP-Anmeldungen bedeutet nicht nur eine Übersättigung des Marktes, sondern auch, dass der Eintrittspreis erheblich gesenkt wurde und eine größere Anzahl schlechter Akteure mehr gehackte Anmeldungen kaufen könnte. Dies könnte natürlich zu einer größeren Anzahl fehlgeleiteter und ungeschickter Angriffe führen, ist aber im Allgemeinen eine schlechte Nachricht.
Viele schlechte Sicherheitspraktiken bestehen fort
Der Grund, warum viele dieser Anmeldungen so einfach zu knacken sind, ist, dass schlechte Praktiken wie die Verwendung von "Administrator" oder "Benutzer" als Benutzername weiterhin bestehen. Sobald die Anmeldungen kompromittiert wurden, können Bedrohungsakteure sie für eine Reihe von Zwecken verwenden, von der stillen Infiltration eines Netzwerks und dem Diebstahl von Daten im Laufe der Zeit bis zur Vorbereitung des Netzwerks auf einen groß angelegten Ransomware-Angriff.
Kein Netzwerk ist vollständig sicher, aber es gibt Dinge, die mit der Passwortsicherheit getan werden können, um die Verletzung zu erschweren. Standardanmeldeinformationen für jedes Gerät oder Konto sind im Jahr 2020 irgendwie immer noch eine Sache und sollten unter allen Umständen vermieden werden. Die Anweisung der Mitarbeiter, sichere, ausreichend lange und komplexe Kennwörter zu erstellen oder einfach eines für sie zu generieren, ist eine weitere Möglichkeit, die Wahrscheinlichkeit von Brute-Force-Angriffen mit Kennwörtern zu verringern.
Schließlich ist das Hinzufügen einer Art Multi-Faktor-Authentifizierung wahrscheinlich die beste Verteidigungslinie gegen den möglichen Diebstahl von Anmeldeinformationen.