Cover Image

Oltre 5 miliardi di credenziali uniche offerte sui mercati della criminalità informatica

9 Luglio 2020 - Tempo di lettura: 9 minuti

Più di 15 miliardi di coppie nome utente e password sono offerti sui mercati della criminalità informatica, tra cui oltre 5 miliardi di credenziali uniche, secondo un rapporto pubblicato mercoledì dalla società  con sede a San Francisco, Digital Shadows.

Negli ultimi anni, Digital Shadows ha aggiunto al suo archivio delle violazioni oltre 15 miliardi di credenziali condivise su forum criminali, siti di incollaggio, servizi di condivisione di file e siti Web di condivisione di codice.

La società ha dichiarato a SecurityWeek che la maggior parte di questi nomi utente e password sono stati offerti gratuitamente e il numero totale non include i numeri rivendicati dai venditori, il che indica che la quantità effettiva di credenziali esposte è ancora più elevata.

Dopo aver eliminato i duplicati, Digital Shadows ha identificato oltre 5 miliardi di combinazioni univoche di nome utente e password.

In termini di prezzi, il costo medio di un singolo account venduto sui mercati della criminalità informatica era di $ 15,43. Non sorprende che i più costosi siano i conti bancari e finanziari, con un prezzo medio di quasi $ 71, ma i ricercatori di Digital Shadows hanno anche visto conti venduti per oltre $ 500.

Gli account antivirus costano poco più di $ 20, mentre altri tipi di account in genere costano meno di $ 10. Ciò include account via cavo, social media, VPN, streaming, per adulti, istruzione, musica, condivisione di file e videogiochi.

Nel caso degli account antivirus, Alex Guirakhoo, team di ricerca sulle minacce di Digital Shadows, ha dichiarato a SecurityWeek che sono principalmente per prodotti di consumo.

"Proprio come con la popolarità degli account di streaming in vendita, è probabile che molti acquirenti abbiano semplicemente la mentalità di non voler pagare per il proprio abbonamento antivirus", ha spiegato.

Gli hackers offrono anche l'accesso a sistemi critici ospitati dalle organizzazioni. L'accesso all'amministratore del dominio è stato offerto per un massimo di $ 120.000, con un prezzo medio di poco superiore a $ 3.100. I prezzi dipendono anche dal settore di riferimento, con il governo locale e i settori finanziari con i prezzi più alti.

La società ha anche notato che i nomi utente relativi alla contabilità sono molto ricercati, in particolare i conti che includono stringhe come "fattura".

Digital Shadows ha sottolineato che gli attacchi di acquisizione di account sono facili da condurre, oltre che economici, con strumenti specializzati venduti in media a soli $ 4.

I mercati come Genesis Market consentono anche ai criminali informatici di affittare l'accesso al conto in alternativa all'acquisto di credenziali. Gli hacker possono noleggiare un'identità per un certo periodo - spesso costa meno di $ 10 - e il servizio fornisce anche i "dati relativi alle impronte digitali" della vittima per facilitare il dirottamento degli account e l'esecuzione delle transazioni senza essere rilevati. Questi dati relativi alle impronte digitali includono IP, cookie e fusi orari della vittima.

Il rapporto completo di Digital Shadows è disponibile per il download in formato PDF.

Currently there are no comments, so be the first!
intopic.it