Os logins remotos roubados caem no preço na Dark Web à medida que a oferta aumenta

Os princípios simples de oferta e demanda também são válidos quando se trata de mercados decadentes da dark web, ao que parece. Os pesquisadores de segurança descobriram que o preço dos logins de protocolo de desktop remoto (RDP) roubados está caindo nos fóruns da dark web, à medida que a oferta começa a superar a demanda.

Os hackers usam contas RDP roubadas, quebradas ou de outra forma comprometidas e as credenciais de login acessam as redes da empresa por meio do RDP. No entanto, parece que tantas senhas e logins RDP estão sendo vazados e colocados à venda na dark web que seu preço está caindo lentamente.

Esse aumento faz muito sentido. No momento, há mais pessoas trabalhando em casa e acessando servidores da empresa, aplicativos em nuvem e recursos remotos do que nunca. A mudança nas práticas de trabalho ocasionada pela Covid-19 deu aos agentes mal-intencionados muitas oportunidades de phishing e roubar muitas credenciais de login remoto .

Os pesquisadores fizeram referências cruzadas em uma dúzia de fóruns e mercados diferentes da dark web. Suas descobertas mostraram uma queda de cerca de 20% no preço de um único conjunto de credenciais de login RDP. Curiosamente, o relatório também afirma que alguns dos logins foram rotulados como "não hackeados", o que implica que nunca foram usados no passado.

A queda do preço dos logins RDP não significa apenas uma supersaturação do mercado, mas também significa que o preço de admissão foi reduzido significativamente e um número maior de agentes mal-intencionados poderia comprar mais logins hackeados. Isso poderia, é claro, levar a um maior número de ataques mal-orientados e desajeitados e discretos, mas geralmente é uma má notícia.

Persistem muitas práticas de segurança deficientes

A razão de muitos desses logins serem tão fáceis de quebrar é que as práticas ruins, como usar "administrador" ou "usuário" como nome de usuário, ainda persistem. Depois que os logins são comprometidos, os agentes de ameaças podem usá-los para vários fins, desde infiltrar-se silenciosamente em uma rede e roubar dados ao longo do tempo, até preparar a rede para um ataque de ransomware em grande escala.

Nenhuma rede é completamente segura, mas há coisas que podem ser feitas com a segurança de senha que podem ajudar a dificultar a violação. As credenciais padrão para qualquer dispositivo ou conta ainda são uma coisa em 2020 e devem ser evitadas a todo custo. Instruir os funcionários a criar senhas fortes, suficientemente longas e complexas ou simplesmente gerar uma para eles é outra maneira de diminuir as chances de ataques de força bruta de senha.

Por fim, adicionar algum tipo de autenticação multifator é provavelmente a melhor linha de defesa contra o possível roubo de credenciais de login.