盗まれたリモートログインは、供給が増えるにつれてダークウェブで価格が下がる
需要と供給の単純な原則は、怪しげなダークウェブマーケットプレイスに関しても有効であるようです。セキュリティ研究者は、供給が需要を徐々に上回り始めているため、盗まれたリモートデスクトッププロトコル(RDP)ログインの価格がダークウェブフォーラムで高騰していることを発見しました。
ハッカーは、盗まれた、クラックされた、またはその他の方法で侵害されたRDPアカウントを使用し、ログイン資格情報はRDPを介して企業ネットワークにアクセスします。ただし、非常に多くのRDPパスワードとログインがリークされ、ダークウェブで売りに出されているため、価格は徐々に下がっているようです。
この増加は非常に理にかなっています。現在、自宅で仕事をし、会社のサーバー、クラウドアプリケーション、リモートリソースにアクセスする人がこれまでになく増えています。 Covid-19によってもたらされた作業慣行の変化は、悪意のある攻撃者に、多くのリモートログイン資格情報をフィッシングして盗む機会をたくさん与えました。
研究者は、12の異なるダークウェブフォーラムとマーケットプレイスを相互参照しました。彼らの調査結果は、RDPログイン資格情報の単一のセットの価格が約20%下がることを示しました。不思議なことに、レポートには、一部のログインが「ハッキングされていない」とラベル付けされていることも記載されており、過去に使用されたことがないことを示しています。
RDPログインの価格が下がるということは、市場が過飽和状態になるだけでなく、入場料が大幅に下がったことを意味し、より多くの悪意のある人物がより多くのハッキングされたログインを購入する可能性があります。もちろん、これは、見当違いで不器用で目立たない攻撃の数を増やす可能性がありますが、一般的には悪いニュースです。
多くの不十分なセキュリティ慣行が続く
これらのログインの多くが簡単に解読される理由は、ユーザー名として「administrator」や「user」を使用するなどの悪い習慣がまだ残っているためです。ログインが侵害されると、脅威の攻撃者は、ネットワークに静かに侵入してデータを盗むことから、大規模なランサムウェア攻撃に備えてネットワークを準備することまで、さまざまな目的でログインを使用する可能性があります。
完全に安全なネットワークはありませんが、パスワードセキュリティを使用して実行できることがあり、侵害を困難にするのに役立ちます。デバイスまたはアカウントのデフォルトの資格情報は、2020年でもどういうわけかまだ問題であり、絶対に避ける必要があります。強力で十分に長く複雑なパスワードを作成する方法を従業員に指示するか、単にパスワードを生成することは、パスワードブルートフォース攻撃の可能性を減らす別の方法です。
最後に、ある種の多要素認証を追加することは、ログイン資格情報の潜在的な盗難に対する最善の防御策である可能性があります。