随着供应量的增加，被盗的远程登录在暗网上的价格下降

看来，当涉及到肮脏的暗网市场时，供需的简单原理同样有效。安全研究人员发现，由于供应缓慢开始超过需求，被盗的远程桌面协议（RDP）登录的价格正在黑暗的网络论坛上急剧下降。

黑客使用被盗，破解或以其他方式受到破坏的RDP帐户，并且登录凭据通过RDP访问公司网络。但是，似乎有太多RDP密码和登录名被泄露并在黑暗的网络上出售，其价格正在缓慢下降。

这种增加很有意义。目前，在家办公，访问公司服务器，云应用程序和远程资源的人数比以往任何时候都要多。 Covid-19带来的工作方式转变为不良行为者提供了很多仿冒网站和窃取大量远程登录凭据的机会。

研究人员交叉引用了十几个不同的黑暗网络论坛和市场。他们的发现显示，一套RDP登录凭据的价格下降了约20％。奇怪的是，该报告还指出，某些登录名被标记为“非黑客入侵”，这意味着它们过去从未使用过。

RDP登录价格下降不仅意味着市场饱和，而且还意味着准入价格已大大降低，并且更多的不良行为者可以购买更多被黑的登录信息。当然，这可能会导致大量误导和笨拙的低调攻击，但这通常是个坏消息。

持续存在许多不良安全实践

许多这样的登录很容易被破解的原因是，诸如使用“管理员”或“用户”作为用户名之类的不良做法仍然存在。一旦登录遭到破坏，威胁行动者就可以将它们用于多种目的，从悄悄渗透到网络并随着时间的流逝窃取数据，再到为大规模勒索软件攻击做好网络准备。

没有哪一个网络是完全安全的，但是可以使用密码安全来完成某些事情，这可能会使密码更难以破解。某种程度上，任何设备或帐户的默认凭据在2020年仍将是一个问题，应不惜一切代价避免使用。指导员工如何创建强壮的，足够长的和复杂的密码，或者为他们简单地生成一个密码，是降低密码暴力攻击几率的另一种方法。

最后，添加某种多因素身份验证可能是防范潜在的登录凭据被盗的最佳方法。