Ceny skradzionych zdalnych logowań spadają w ciemnej sieci wraz ze wzrostem dostaw
Wydaje się, że proste zasady podaży i popytu są również ważne, jeśli chodzi o podejrzane ciemne rynki internetowe. Badacze bezpieczeństwa odkryli, że cena skradzionych loginów protokołu zdalnego pulpitu (RDP) rośnie na ciemnych forach internetowych, ponieważ podaż powoli zaczyna przewyższać popyt.
Hakerzy wykorzystują skradzione, złamane lub w inny sposób przejęte konta RDP, a dane logowania uzyskują dostęp do sieci firmowych za pośrednictwem protokołu RDP. Wydaje się jednak, że tak wiele haseł i loginów RDP jest wyciekanych i wystawianych na sprzedaż w ciemnej sieci, że ich cena powoli spada.
Ten wzrost ma sens. W tej chwili więcej osób pracuje z domu i uzyskuje dostęp do serwerów firmowych, aplikacji w chmurze i zasobów zdalnych niż kiedykolwiek wcześniej. Zmiana w praktykach pracy spowodowana przez Covid-19 dała złym aktorom wiele okazji do wyłudzania informacji i kradzieży wielu danych uwierzytelniających do zdalnego logowania .
Badacze odnieśli się do kilkunastu różnych ciemnych forów internetowych i rynków. Ich ustalenia wykazały około 20% spadek ceny pojedynczego zestawu danych logowania RDP. Co ciekawe, w raporcie stwierdzono również, że niektóre loginy zostały oznaczone jako „niezhakowane”, co oznacza, że nigdy nie były używane w przeszłości.
Spadek ceny logowań RDP to nie tylko przesycenie rynku, ale także znaczny spadek ceny za wstęp i większa liczba złych aktorów mogłaby kupić więcej zhakowanych loginów. Może to oczywiście prowadzić do większej liczby nieudolnych i niezdarnych ataków o niskim profilu, ale generalnie jest to zła wiadomość.
Utrzymuje się wiele słabych praktyk bezpieczeństwa
Powodem, dla którego wiele z tych loginów jest tak łatwych do złamania, jest to, że nadal istnieją złe praktyki, takie jak używanie „administratora” lub „użytkownika” jako nazwy użytkownika. Gdy dane logowania zostaną naruszone, osoby atakujące zagrożenie mogą je wykorzystać do wielu celów, od cichej infiltracji sieci i kradzieży danych w czasie, po przygotowanie sieci do ataku ransomware na dużą skalę.
Żadna sieć nie jest całkowicie bezpieczna, ale są rzeczy, które można zrobić, używając hasła, które mogą utrudnić ich złamanie. Domyślne dane uwierzytelniające dla dowolnego urządzenia lub konta są nadal aktualne w 2020 roku i należy ich unikać za wszelką cenę. Poinstruowanie pracowników, jak tworzyć silne, wystarczająco długie i złożone hasła lub po prostu je dla nich wygenerować, to kolejny sposób na zmniejszenie prawdopodobieństwa ataków siłowych na hasła.
Wreszcie, dodanie pewnego rodzaju uwierzytelniania wieloskładnikowego jest prawdopodobnie najlepszą linią obrony przed potencjalną kradzieżą danych logowania.
