Stulna fjärrinloggningar sänker priset på det mörka nätet när utbudet växer

De enkla principerna för utbud och efterfrågan gäller också när det gäller snuskiga mörka webbmarknader verkar det. Säkerhetsforskare upptäckte att priset på stulna inloggningar för fjärrskrivbordsprotokoll (RDP) tankar på mörka webbforum eftersom utbudet långsamt börjar överträffa efterfrågan.

Hackare använder stulna, knäckta eller på annat sätt äventyrade RDP-konton och inloggningsuppgifter får åtkomst till företagsnätverk via RDP. Det verkar dock som att så många RDP-lösenord och inloggningar läcks ut och säljs på det mörka nätet att deras pris långsamt sjunker.

Denna ökning är mycket vettigt. Just nu arbetar fler människor hemifrån och får tillgång till företagsservrar, molnapplikationer och fjärrresurser än någonsin tidigare. Förändringen av arbetsmetoder som Covid-19 medfört har gett dåliga skådespelare massor av möjligheter att phish och stjäla en hel del fjärranslutningsinloggningsuppgifter .

Forskare korsrefererade över ett dussin olika mörka webbforum och marknadsplatser. Deras resultat visade ett prisfall på cirka 20% för en enda uppsättning RDP-inloggningsuppgifter. Märkligt nog säger rapporten också att en del av inloggningarna var märkta som "icke-hackade", vilket antyder att de aldrig hade använts tidigare.

Priset på att RDP-inloggningar tappar betyder inte bara en övermättnad på marknaden, det betyder också att inträdespriset har sänkts betydligt och ett större antal dåliga aktörer kan köpa fler hackade inloggningar. Detta kan naturligtvis leda till ett större antal missvisade och klumpiga, lågprofilerade attacker men är i allmänhet dåliga nyheter.

Många dåliga säkerhetsmetoder kvarstår

Anledningen till att många av dessa inloggningar är så lätta att knäcka är att dåliga metoder som att använda "administratör" eller "användare" som användarnamn fortfarande kvarstår. När inloggningarna har äventyrats kan hotaktörer använda dem för ett antal ändamål, från att tyst infiltrera ett nätverk och stjäla data över tiden till att förbereda nätverket för en storskalig ransomware-attack.

Inget nätverk är helt säkert men det finns saker som kan göras med lösenordsskydd som kan göra det svårare att bryta mot dem. Standarduppgifter för alla enheter eller konton är på något sätt fortfarande en sak 2020 och bör undvikas till varje pris. Att instruera anställda hur man skapar starka, tillräckligt långa och komplexa lösenord eller helt enkelt genererar ett för dem är ett annat sätt att minska oddsen för lösenordskraftattacker.

Slutligen är antagligen det bästa försvaret mot potentiell stöld av inloggningsuppgifter att lägga till någon form av multifaktorautentisering.