I nomi utente e le password di 15 miliardi di account sono stati esposti

Le credenziali di accesso possono essere compromesse. Puoi essere vittima di una truffa di phishing, il fornitore di servizi che stai utilizzando potrebbe subire una violazione dei dati e se le tue password non sono abbastanza forti, i criminali informatici potrebbero non avere problemi a indovinarli. Ma cosa succede dopo che i dati di accesso cadono nelle mani sbagliate?

I ricercatori di Digital Shadows hanno deciso di scoprirlo. Ieri hanno pubblicato un rapporto in cui tracciano un totale di 15 miliardi di credenziali trapelate nel corso di oltre 100 mila violazioni dei dati registrate negli ultimi due anni.

Le credenziali di accesso sono vendute in ogni momento

È facile supporre che una volta rubati il nome utente e la password, la prima cosa che un criminale informatico farebbe è accedere al tuo account. Il più delle volte, tuttavia, i truffatori cercano di monetizzare i dati compromessi vendendoli ad altri truffatori. Come vedrai ora, è un'attività piuttosto redditizia.

Le credenziali di accesso per tutti i tipi di account e servizi vengono acquistate e vendute su forum di hacking e mercati web oscuri. Non sorprende che alcune delle 15 miliardi di coppie di nome utente e password siano state offerte in vendita, ei ricercatori di Digital Shadows hanno tenuto d'occhio le inserzioni per scoprire di più sulla natura dei dati rubati e sui profitti che potevano portare.

Circa un quarto delle credenziali offerte per la vendita sbloccano conti presso banche o altri istituti finanziari, il che dimostra, come se fosse necessaria una prova, che il denaro contante sia la principale motivazione per la maggior parte delle attività criminali informatiche.

Il 13% delle credenziali offerte protegge gli account dei servizi di streaming come Netflix, che, ancora una volta, non è affatto scioccante. Rispetto al pagamento di un abbonamento, l'utilizzo di una password rubata è molto più economico e spesso il proprietario dell'account compromesso non è più saggio per un lungo periodo di tempo.

Circa la stessa percentuale di password pubblicizzate offre agli acquirenti l'accesso ai servizi proxy e VPN. Questi potrebbero essere utili se i truffatori vogliono coprire le loro tracce durante o dopo un attacco informatico.

Gli hacker vendono anche milioni di altre password che aprono qualsiasi cosa, dai profili dei social media agli account su piattaforme di condivisione file e siti Web per adulti.

Quanto costa la tua password?

Il prezzo delle credenziali rubate si basa su una logica hard rock. Più vecchia è una password, ad esempio, più è probabile che divenga presto non valida (se non lo ha già fatto), e quindi, è più economica. Il prezzo di una serie di credenziali compromesse dipende anche dal tipo di account che sbloccano.

A un'estremità della scala, hai hacker che vendono password di amministratore di rete per un valore compreso tra $ 3 mila e $ 140 mila. Questi prezzi sembrano astronomici, ma secondo le pubblicità, con le credenziali vendute, l'acquirente potrebbe ottenere un accesso illimitato alle reti interne di alcune organizzazioni piuttosto grandi. Il danno e i conseguenti profitti che possono essere realizzati dopo un simile attacco sono davvero enormi. La maggior parte dei conti compromessi, tuttavia, è personale e quindi molto più economica.

Com'era prevedibile, le password dei servizi bancari online hanno un prezzo più elevato. Ancora una volta, dipende da una serie di fattori diversi, ma Digital Shadows ha stimato che, in media, una serie di credenziali di accesso per una banca o un istituto finanziario costa circa $ 71.

Abbastanza sorprendentemente, gli abbonamenti compromessi per i prodotti antivirus occupano il secondo posto. In media, vengono venduti a circa $ 21 per account, il che dimostra che gli hacker sono disposti a pagare per la sicurezza.

Il resto delle credenziali è venduto in blocco a meno di $ 10 per set o è condiviso gratuitamente e il loro prezzo accessibile li rende perfetti per gli hacker che cercano di lanciare attacchi di ripieno di credenziali.

Il rapporto di Digital Shadows è un cupo promemoria sullo stato della sicurezza informatica. Le tue credenziali di accesso vengono compromesse su base giornaliera e la tua identità viene scambiata sui mercati sotterranei per le arachidi. Non sembra che le cose stiano per cambiare presto, neanche. Apparentemente, in soli due anni, il numero di nomi utente e password in circolazione ha registrato un balzo del 300% e il flusso costante di violazioni e perdite di dati di cui leggiamo ogni giorno non suggerisce che la tendenza stia per essere invertita.