Gestolen Remote Logins dalen in prijs op het Dark Web naarmate het aanbod toeneemt

De eenvoudige principes van vraag en aanbod zijn ook geldig als het gaat om louche darkweb-marktplaatsen, zo lijkt het. Beveiligingsonderzoekers ontdekten dat de prijs van gestolen RDP-logins (Remote Desktop Protocol) op darkweb-forums hoog oploopt naarmate het aanbod langzaamaan groter wordt dan de vraag.

Hackers gebruiken gestolen, gekraakte of anderszins gecompromitteerde RDP-accounts en inloggegevens krijgen toegang tot bedrijfsnetwerken via RDP. Het lijkt er echter op dat zoveel RDP-wachtwoorden en logins worden gelekt en te koop worden aangeboden op het dark web dat hun prijs langzaam daalt.

Deze toename is logisch. Op dit moment werken er meer mensen vanuit huis en hebben ze toegang tot bedrijfsservers, cloudapplicaties en externe bronnen dan ooit tevoren. De verschuiving in werkpraktijken die door Covid-19 is veroorzaakt, heeft slechte actoren volop mogelijkheden gegeven om te phishing en veel inloggegevens op afstand te stelen .

Onderzoekers verwezen naar meer dan een dozijn verschillende darkweb-forums en marktplaatsen. Hun bevindingen lieten een prijsdaling van ongeveer 20% zien voor een enkele set RDP-inloggegevens. Vreemd genoeg stelt het rapport ook dat sommige van de logins werden bestempeld als "niet-gehackt", wat impliceert dat ze in het verleden nooit zijn gebruikt.

De prijs van dalende RDP-logins betekent niet alleen een oververzadiging van de markt, het betekent ook dat de toegangsprijs aanzienlijk is verlaagd en dat een groter aantal slechte actoren meer gehackte logins zou kunnen kopen. Dit zou natuurlijk kunnen leiden tot een groter aantal misleide en onhandige, onopvallende aanvallen, maar is over het algemeen slecht nieuws.

Er blijven veel slechte beveiligingspraktijken bestaan

De reden dat veel van die aanmeldingen zo gemakkelijk te kraken zijn, is dat slechte praktijken zoals het gebruik van "administrator" of "gebruiker" als gebruikersnaam nog steeds bestaan. Zodra de logins zijn gecompromitteerd, kunnen bedreigingsactoren deze voor een aantal doeleinden gebruiken, van het stilletjes infiltreren in een netwerk en het stelen van gegevens in de loop van de tijd tot het voorbereiden van het netwerk op een grootschalige ransomwareaanval.

Geen enkel netwerk is volledig veilig, maar er zijn dingen die kunnen worden gedaan met wachtwoordbeveiliging waardoor het moeilijker wordt om te doorbreken. Standaardreferenties voor elk apparaat of account zijn op de een of andere manier nog steeds een ding in 2020 en moeten koste wat het kost worden vermeden. Medewerkers instrueren hoe ze sterke, voldoende lange en complexe wachtwoorden kunnen maken of er eenvoudig een voor hen kunnen genereren, is een andere manier om de kans op brute-force-aanvallen met wachtwoorden te verkleinen.

Ten slotte is het toevoegen van een soort multi-factor authenticatie waarschijnlijk de beste verdedigingslinie tegen mogelijke diefstal van inloggegevens.