Украденные удаленные логины падают в цене в дарквебе по мере роста предложения
Похоже, простые принципы спроса и предложения также применимы, когда дело доходит до захудалых торговых площадок в темной сети. Исследователи безопасности обнаружили, что стоимость украденных логинов по протоколу удаленного рабочего стола (RDP) резко падает на форумах в темной сети, поскольку предложение постепенно начинает опережать спрос.
Хакеры используют украденные, взломанные или иным образом взломанные учетные записи RDP и учетные данные для входа в сети компании через RDP. Однако похоже, что так много паролей и логинов RDP просачиваются и выставляются на продажу в даркнете, что их цена постепенно падает.
Это увеличение имеет большой смысл. Сейчас больше людей работают из дома и получают доступ к серверам, облачным приложениям и удаленным ресурсам компании, чем когда-либо прежде. Сдвиг в практике работы, вызванный Covid-19, дал злоумышленникам множество возможностей для фишинга и кражи большого количества учетных данных для удаленного входа .
Исследователи сделали перекрестные ссылки на более чем дюжину различных форумов и торговых площадок в темной сети. Их результаты показали, что цена одного набора учетных данных RDP упала примерно на 20%. Любопытно, что в отчете также говорится, что некоторые логины были помечены как «не взломанные», что подразумевает, что они никогда не использовались в прошлом.
Снижение цены на RDP-логины не только означает перенасыщение рынка, но и означает, что цена входа значительно снизилась, и большее количество злоумышленников может купить больше взломанных логинов. Это, конечно, может привести к большему количеству ошибочных и неуклюжих низкопрофильных атак, но в целом это плохие новости.
Сохраняются многие неэффективные методы обеспечения безопасности
Причина того, что многие из этих учетных записей так легко взломать, заключается в том, что все еще сохраняются плохие методы, такие как использование «администратора» или «пользователя» в качестве имени пользователя. После взлома учетных записей злоумышленники могут использовать их для различных целей: от незаметного проникновения в сеть и кражи данных с течением времени до подготовки сети к крупномасштабной атаке программ-вымогателей.
Ни одна сеть не является полностью безопасной, но есть вещи, которые можно сделать с помощью паролей, которые могут затруднить взлом. Учетные данные по умолчанию для любого устройства или учетной записи каким-то образом все еще актуальны в 2020 году, и их следует избегать любой ценой. Инструктаж сотрудников о том, как создавать надежные, достаточно длинные и сложные пароли или просто генерировать их для них, - еще один способ снизить вероятность атак методом подбора пароля.
Наконец, добавление какой-либо многофакторной аутентификации, вероятно, является лучшей линией защиты от потенциальной кражи учетных данных для входа.