Oltre 5 miliardi di credenziali uniche offerte sui mercati della criminalità informatica

Oltre 5 miliardi di credenziali uniche offerte sui mercati della criminalità informatica

Più di 15 miliardi di coppie nome utente e password sono offerti sui mercati della criminalità informatica, tra cui oltre 5 miliardi di credenziali uniche, secondo un rapporto pubblicato mercoledì dalla società  con sede a San Francisco, Digital Shadows.

Negli ultimi anni, Digital Shadows ha aggiunto al suo archivio delle violazioni oltre 15 miliardi di credenziali condivise su forum criminali, siti di incollaggio, servizi di condivisione di file e siti Web di condivisione di codice.

La società ha dichiarato a SecurityWeek che la maggior parte di questi nomi utente e password sono stati offerti gratuitamente e il numero totale non include i numeri rivendicati dai venditori, il che indica che la quantità effettiva di credenziali esposte è ancora più elevata.

Dopo aver eliminato i duplicati, Digital Shadows ha identificato oltre 5 miliardi di combinazioni univoche di nome utente e password.

In termini di prezzi, il costo medio di un singolo account venduto sui mercati della criminalità informatica era di $ 15,43. Non sorprende che i più costosi siano i conti bancari e finanziari, con un prezzo medio di quasi $ 71, ma i ricercatori di Digital Shadows hanno anche visto conti venduti per oltre $ 500.

Gli account antivirus costano poco più di $ 20, mentre altri tipi di account in genere costano meno di $ 10. Ciò include account via cavo, social media, VPN, streaming, per adulti, istruzione, musica, condivisione di file e videogiochi.

Nel caso degli account antivirus, Alex Guirakhoo, team di ricerca sulle minacce di Digital Shadows, ha dichiarato a SecurityWeek che sono principalmente per prodotti di consumo.

"Proprio come con la popolarità degli account di streaming in vendita, è probabile che molti acquirenti abbiano semplicemente la mentalità di non voler pagare per il proprio abbonamento antivirus", ha spiegato.

Gli hackers offrono anche l'accesso a sistemi critici ospitati dalle organizzazioni. L'accesso all'amministratore del dominio è stato offerto per un massimo di $ 120.000, con un prezzo medio di poco superiore a $ 3.100. I prezzi dipendono anche dal settore di riferimento, con il governo locale e i settori finanziari con i prezzi più alti.

La società ha anche notato che i nomi utente relativi alla contabilità sono molto ricercati, in particolare i conti che includono stringhe come "fattura".

Digital Shadows ha sottolineato che gli attacchi di acquisizione di account sono facili da condurre, oltre che economici, con strumenti specializzati venduti in media a soli $ 4.

I mercati come Genesis Market consentono anche ai criminali informatici di affittare l'accesso al conto in alternativa all'acquisto di credenziali. Gli hacker possono noleggiare un'identità per un certo periodo - spesso costa meno di $ 10 - e il servizio fornisce anche i "dati relativi alle impronte digitali" della vittima per facilitare il dirottamento degli account e l'esecuzione delle transazioni senza essere rilevati. Questi dati relativi alle impronte digitali includono IP, cookie e fusi orari della vittima.

Il rapporto completo di Digital Shadows è disponibile per il download in formato PDF.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.