Brukernavnene og passordene til 15 milliarder kontoer er blitt eksponert

Innloggingsinformasjonen din kan bli kompromittert. Du kan bli offer for en phishing-svindel, tjenesteleverandøren du bruker kan bli utsatt for et datainnbrudd, og hvis passordene dine ikke er sterke nok, kan ikke-kriminelle ha problemer med å gjette dem. Men hva skjer etter at påloggingsdataene dine faller i gale hender?

Forskere fra Digital Shadows bestemte seg for å finne ut av det. I går ga de ut en rapport der de sporer totalt 15 milliarder legitimasjon som er lekket under mer enn 100 tusen datainnbrudd registrert i løpet av de to siste årene.

Innloggingsinformasjon blir solgt hele tiden

Det er lett å anta at når de først har stjålet brukernavnet og passordet ditt, er det første en nettkriminell vil gjøre å logge inn på kontoen din. Oftere enn ikke prøver skurkene å tjene penger på de kompromitterte dataene ved å selge dem til andre kjeltringer. Som du nå vil se, det er en ganske lønnsom virksomhet.

Innloggingsinformasjon for alle slags kontoer og tjenester kjøpes og selges på hackeforum og mørke nettmarkeder. Ikke overraskende ble noen av de 15 milliarder brukernavnet og passordparene også tilbudt for salg, og forskere fra Digital Shadows fulgte nøye med på oppføringene for å finne ut mer om arten av de stjålne dataene og overskuddet det kunne gi.

Omtrent en fjerdedel av legitimasjonene som tilbys for salg låser opp kontoer i banker eller andre finansinstitusjoner, noe som viser at det er nødvendig med bevis på at kalde harde kontanter er hovedmotivasjonen for de fleste nettkriminelle aktiviteter.

13% av de tilbudte legitimasjonene beskytter kontoer på strømmetjenester som Netflix, som nok en gang ikke er sjokkerende. Sammenlignet med å betale for et abonnement, er det mye billigere å bruke et stjålet passord, og ofte er eieren av den kompromitterte kontoen ingen klokere i en lengre periode.

Omtrent samme prosentandel av annonserte passord gir kjøpere tilgang til proxy- og VPN-tjenester. Dette kan være nyttig hvis kjeltringene vil dekke sporene sine under eller etter et nettangrep.

Hackere selger også millioner av andre passord som åpner alt fra profiler på sosiale medier til kontoer på fildelingsplattformer og nettsteder for voksne.

Hvor mye koster passordet ditt?

Prisingen av de stjålne legitimasjonene er basert på steinhard logikk. Jo eldre passord for eksempel er, desto mer sannsynlig er det at det snart blir ugyldig (hvis det ikke allerede har gjort det), og desto billigere er det. Prisen på et sett med kompromitterte referanser er også avhengig av kontotypen de låser opp.

I den ene enden av skalaen har du hackere som selger passord for nettverksadministrator for alt mellom 3000 og 140 000 dollar. Disse prisene ser astronomiske ut, men ifølge annonsene, med solgte referanser, kunne kjøperen få ubemannet tilgang til de interne nettverkene til noen ganske store organisasjoner. Skaden og den påfølgende fortjenesten som kan oppnås etter et slikt angrep er virkelig enorm. De fleste av de kompromitterte kontoene er imidlertid personlige og er derfor mye billigere.

Forutsigbart gir passord for nettbank en høyere pris. Nok en gang er det avhengig av en rekke forskjellige faktorer, men Digital Shadows estimerte at et sett påloggingsinformasjon for en bank eller en finansinstitusjon i gjennomsnitt koster omtrent 71 dollar.

Noe overraskende tar kompromitterte abonnement for antivirusprodukter andreplassen. I gjennomsnitt selges de for rundt 21 dollar per konto, noe som viser at hackerne er villige til å betale for sikkerhet.

Resten av legitimasjonsbeskrivelsen selges enten i bulk til under $ 10 per sett eller deles gratis, og deres rimelige pris gjør dem perfekte for hackere som prøver å sette i gang kvalitetsstoppangrep.

Rapporten til Digital Shadows er en veldig dyster påminnelse om cybersikkerhet. Ditt innloggingsinformasjon er kompromittert daglig, og identiteten din omsettes på underjordiske markeder for peanøtter. Det ser ikke ut som ting snart kommer til å endre seg. På tilsynelatende har antallet brukernavn og passord i omløp registrert et hopp på 300% på bare to år, og den konstante strømmen av datainnbrudd og lekkasjer vi leser om hver dag tyder ikke på at trenden er i ferd med å bli bucked.