Были открыты имена пользователей и пароли 15 миллиардов учетных записей.

Ваши учетные данные могут быть скомпрометированы. Вы можете стать жертвой фишинг-мошенничества, поставщик услуг, которого вы используете, может пострадать от взлома данных, и если ваши пароли недостаточно надежны, у киберпреступников не возникнет проблем с их угадыванием. Но что происходит после того, как ваши данные для входа попадают в чужие руки?

Исследователи из Digital Shadows решили это выяснить. Вчера они опубликовали отчет, в котором отслеживают в общей сложности 15 миллиардов учетных данных, просочившихся в течение более 100 тысяч нарушений данных, зарегистрированных за последние два года.

Регистрационные данные продаются постоянно

Легко предположить, что после того, как они украли ваше имя пользователя и пароль, первое, что сделает киберпреступник, - войдите в свою учетную запись. Однако чаще всего мошенники пытаются монетизировать скомпрометированные данные, продавая их другим жуликам. Как вы теперь увидите, это довольно прибыльный бизнес.

Учетные данные для входа во все виды учетных записей и услуг покупаются и продаются на хакерских форумах и темных веб-площадках. Неудивительно, что некоторые из 15 миллиардов пар имен пользователей и паролей были также выставлены на продажу, и исследователи Digital Shadows внимательно следили за списками, чтобы узнать больше о природе украденных данных и о том, какую прибыль они могут принести.

Около четверти учетных данных, выставленных на продажу, открывают счета в банках или других финансовых учреждениях, что, как если бы требовалось подтверждение, доказывает, что холодные наличные являются основной мотивацией для большинства действий в области киберпреступности.

13% предлагаемых учетных данных защищают учетные записи в потоковых службах, таких как Netflix, что, опять же, вряд ли шокирует. По сравнению с оплатой подписки использование украденного пароля намного дешевле, и часто владелец скомпрометированной учетной записи не остается никому мудрым в течение длительного периода времени.

Примерно такой же процент объявленных паролей дает покупателям доступ к прокси и VPN-сервисам. Это может быть полезно, если мошенники хотят скрыть свои следы во время или после кибератаки.

Хакеры также продают миллионы других паролей, которые открывают что угодно, от профилей в социальных сетях до учетных записей на файлообменных платформах и сайтах для взрослых.

Сколько стоит ваш пароль?

Цены на украденные учетные данные основаны на жесткой логике. Например, чем старше пароль, тем больше вероятность того, что он скоро станет недействительным (если он еще не был), и, следовательно, дешевле. Стоимость набора скомпрометированных учетных данных также зависит от типа учетной записи, которую они разблокируют.

На одном конце шкалы у вас есть хакеры, продающие пароли сетевых администраторов на сумму от 3 до 140 тысяч долларов. Эти цены выглядят астрономическими, но согласно рекламе, с проданными учетными данными, покупатель может получить неограниченный доступ к внутренним сетям некоторых довольно крупных организаций. Ущерб и последующая прибыль, которые могут быть получены после такой атаки, действительно огромны. Однако большинство скомпрометированных учетных записей являются личными и поэтому намного дешевле.

Как и ожидалось, пароли онлайн-банкинга требуют более высокой цены. Еще раз, это зависит от ряда различных факторов, но, по оценкам Digital Shadows, набор учетных данных для входа в банк или финансовое учреждение стоит в среднем около 71 доллара.

Несколько удивительно, что скомпрометированные подписки на антивирусные продукты занимают второе место. В среднем они продаются по цене около 21 доллара за счет, что говорит о том, что хакеры готовы платить за безопасность.

Остальные учетные данные либо продаются оптом по цене менее 10 долларов США за комплект, либо распространяются бесплатно, а их доступная цена делает их идеальными для хакеров, пытающихся начать атаку с использованием учетных данных.

Отчет Digital Shadows является очень мрачным напоминанием о состоянии кибербезопасности. Ваши учетные данные ежедневно подвергаются риску, а ваша личность продается на подпольных рынках для арахиса. Не похоже, что в ближайшее время все изменится. По-видимому, всего за два года количество имен пользователей и паролей в обращении выросло на 300%, а постоянный поток утечек и утечек данных, о которых мы читаем каждый день, не говорит о том, что эта тенденция скоро будет преодолена.