Gli accessi remoti rubati calano di prezzo sul Dark Web man mano che le forniture aumentano

I semplici principi della domanda e dell'offerta sono validi anche quando si tratta di squallidi mercati del dark web, a quanto pare. I ricercatori di sicurezza hanno scoperto che il prezzo degli accessi rubati al protocollo di desktop remoto (RDP) sta diminuendo sui forum del dark web poiché l'offerta inizia lentamente a superare la domanda.

Gli hacker utilizzano account RDP rubati, violati o altrimenti compromessi e credenziali di accesso per accedere alle reti aziendali tramite RDP. Tuttavia, sembra che così tante password e accessi RDP siano trapelati e messi in vendita sul dark web che il loro prezzo stia lentamente diminuendo.

Questo aumento ha molto senso. In questo momento ci sono più persone che lavorano da casa e accedono ai server aziendali, alle applicazioni cloud e alle risorse remote rispetto al passato. Il cambiamento nelle pratiche di lavoro portato dal Covid-19 ha dato ai cattivi attori molte opportunità di phishing e rubare molte credenziali di accesso remoto .

I ricercatori hanno confrontato più di una dozzina di diversi forum e mercati del dark web. I loro risultati hanno mostrato un calo del prezzo di circa il 20% per un singolo set di credenziali di accesso RDP. Curiosamente, il rapporto afferma anche che alcuni degli accessi sono stati etichettati come "non hackerati", il che implica che non erano mai stati utilizzati in passato.

Il calo del prezzo degli accessi RDP non significa solo una saturazione eccessiva del mercato, ma significa anche che il prezzo di ammissione è stato notevolmente abbassato e un numero maggiore di cattivi attori potrebbe acquistare più accessi compromessi. Ciò potrebbe, ovviamente, portare a un maggior numero di attacchi fuorvianti e goffi, di basso profilo, ma generalmente è una cattiva notizia.

Persistono molte cattive pratiche di sicurezza

Il motivo per cui molti di questi accessi sono così facili da violare è che le cattive pratiche come l'utilizzo di "amministratore" o "utente" come nome utente persistono ancora. Una volta che gli accessi sono stati compromessi, gli autori delle minacce potrebbero utilizzarli per una serie di scopi, dall'infiltrazione silenziosa in una rete e il furto di dati nel tempo, alla preparazione della rete per un attacco ransomware su larga scala.

Nessuna rete è completamente sicura, ma ci sono cose che possono essere fatte con la sicurezza delle password che possono contribuire a rendere più difficile la violazione. Le credenziali predefinite per qualsiasi dispositivo o account sono in qualche modo ancora una cosa nel 2020 e dovrebbero essere evitate a tutti i costi. Insegnare ai dipendenti come creare password complesse, sufficientemente lunghe e complesse o semplicemente generarne una per loro è un altro modo per ridurre le probabilità di attacchi di forza bruta delle password.

Infine, l'aggiunta di una sorta di autenticazione a più fattori è probabilmente la migliore linea di difesa contro il potenziale furto delle credenziali di accesso.

October 1, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.