De gebruikersnamen en wachtwoorden van 15 miljard accounts zijn zichtbaar geworden

Uw inloggegevens kunnen in gevaar komen. U kunt het slachtoffer worden van een phishing-zwendel, de serviceprovider die u gebruikt, kan een datalek oplopen en als uw wachtwoorden niet sterk genoeg zijn, kunnen cybercriminelen deze zonder problemen raden. Maar wat gebeurt er nadat uw inloggegevens in verkeerde handen vallen?

Onderzoekers van Digital Shadows besloten het uit te zoeken. Gisteren hebben ze een rapport uitgebracht waarin ze in totaal 15 miljard inloggegevens bijhouden die zijn gelekt tijdens meer dan 100 duizend datalekken die de afgelopen twee jaar zijn geregistreerd.

Inloggegevens worden de hele tijd verkocht

Het is gemakkelijk om aan te nemen dat als ze eenmaal uw gebruikersnaam en wachtwoord hebben gestolen, een cybercrimineel als eerste zou inloggen op uw account. Vaker wel dan niet, proberen de oplichters geld te verdienen aan de gehackte gegevens door deze aan andere oplichters te verkopen. Zoals je nu zult zien, is het een behoorlijk winstgevende onderneming.

Inloggegevens voor allerlei soorten accounts en services worden gekocht en verkocht op hackfora en darkweb-marktplaatsen. Het is niet verrassend dat sommige van de 15 miljard gebruikersnaam- en wachtwoordparen ook te koop werden aangeboden, en de onderzoekers van Digital Shadows hielden de lijsten nauwlettend in de gaten om meer te weten te komen over de aard van de gestolen gegevens en de winst die het zou kunnen opleveren.

Ongeveer een kwart van de te koop aangeboden inloggegevens ontgrendelt rekeningen bij banken of andere financiële instellingen, wat bewijst dat, alsof er bewijs nodig is, koude harde geld de belangrijkste motivatie is voor de meeste cybercriminele activiteiten.

13% van de aangeboden inloggegevens beschermt accounts bij streamingdiensten zoals Netflix, wat wederom nauwelijks schokkend is. In vergelijking met het betalen voor een abonnement is het gebruik van een gestolen wachtwoord veel goedkoper, en vaak blijft de eigenaar van het gecompromitteerde account gedurende een langere periode niet wijzer.

Ongeveer hetzelfde percentage geadverteerde wachtwoorden geeft kopers toegang tot proxy- en VPN-services. Deze kunnen handig zijn als de boeven hun sporen willen verdoezelen tijdens of na een cyberaanval.

Hackers verkopen ook miljoenen andere wachtwoorden die alles openen, van sociale media-profielen tot accounts op platforms voor het delen van bestanden en websites voor volwassenen.

Hoeveel kost uw wachtwoord?

De prijsstelling van de gestolen inloggegevens is gebaseerd op keiharde logica. Hoe ouder een wachtwoord is, hoe groter de kans dat het binnenkort ongeldig wordt (als dat nog niet het geval is), en daarom is het goedkoper. De prijs van een set gecompromitteerde inloggegevens is ook afhankelijk van het type account dat ze ontgrendelen.

Aan de ene kant van de schaal heb je hackers die wachtwoorden voor netwerkbeheerders verkopen voor iets tussen $ 3 duizend en $ 140 duizend. Deze prijzen zien er astronomisch uit, maar volgens de advertenties zou de koper met de verkochte referenties onverkort toegang kunnen krijgen tot de interne netwerken van een aantal behoorlijk grote organisaties. De schade en de daaruit voortvloeiende winsten die kunnen worden gemaakt na zo'n aanval zijn werkelijk enorm. De meeste besmette accounts zijn echter persoonlijk en daardoor veel goedkoper.

Het is te verwachten dat wachtwoorden voor online bankieren een hogere prijs vragen. Nogmaals, het is afhankelijk van een aantal verschillende factoren, maar Digital Shadows schatte dat gemiddeld een set inloggegevens voor een bank of een financiële instelling ongeveer $ 71 kost.

Enigszins verrassend komen gecompromitteerde abonnementen voor antivirusproducten op de tweede plaats. Gemiddeld worden ze verkocht voor ongeveer $ 21 per account, wat aantoont dat de hackers bereid zijn te betalen voor beveiliging.

De rest van de referenties zijn ofwel verkocht in bulk op minder dan $ 10 per set of worden gedeeld gratis, en hun betaalbare prijs maakt ze uitermate geschikt voor hackers proberen te lanceren referenties vulling aanvallen.

Het rapport van Digital Shadows is een zeer grimmige herinnering aan de staat van cyberbeveiliging. Uw inloggegevens worden dagelijks aangetast en uw identiteit wordt verhandeld op de ondergrondse markten voor pinda's. Het ziet er ook niet naar uit dat er binnenkort dingen zullen veranderen. Blijkbaar heeft in slechts twee jaar het aantal gebruikersnamen en wachtwoorden in omloop een sprong van 300% geregistreerd, en de constante stroom van datalekken en lekken waarover we elke dag lezen, suggereert niet dat de trend op het punt staat te worden omzeild.