Исследователи из компании Digital Shadows обнаружили около 15 млрд. связок логин-пароль в даркнете. Специалисты изучали более 18 месяцев киберпреступные формы и торговые площадки. По состоянию на середину 2020 г. общее количество украденных логинов/паролей превысило на 300% аналогичные показатели 2018 г.
Эксперты отмечают, что общее количество в 15 млрд. паролей киберпреступники получили по результатам более 100 тыс. киберпреступных атак. Из общего числа паролей 5 млрд. являются уникальными, без повторов.
В выпущенном отчете по этому поводу исследователи говорят о том, что в даркнете существует настоящая «сокровищница» паролей украденных учетных записей. Представленные пароли относятся к сервисам онлайн-банкинга, социальным сетям, службам потоков передачи музыки и т. д.
Часть из украденных аккаунтов продается, но исследователи из Digital Shadows отмечают, что больше 70% логинов/паролей доступны для бесплатно скачивания с профильных киберпреступных ресурсов.
Киберпреступники в даркнете продают пароли к коммерческим сервисам по средней цене в 15,43 долларов. Доступ к учетным записям в онлайн-банкинге обойдется заинтересованным лицам в 70,91 долларов. Исследователи из Digital Shadows смогли приобрести за 500 долларов базу данных банковских учетных записей. В отчете отмечается, что стоимость украденного аккаунта в онлайн-банкингу зависит от количества денежных средств на нем и срока, прошедшего с момента похищения учетной записи.
Также дорого ценятся учетные записи к антивирусным решениям и решениям по информационной безопасности. Из средняя цена составляет 21,67 долларов. Остальные же аккаунты продавались по цене менее 10 долларов (виртуальные частные сети, сайты для взрослых, файлообменники, сервисы потоковой передачи файлов и т. д.
Крайне высокие цены установлены на логины/пароли учетных записей администраторов доменов, способных предоставить доступ к внутренним корпоративным сетям организаций. В отчете компании Digital Shadows говорится о том, что подобные аккаунты обычно продаются на закрытых аукционах, где из средняя цена составляет около 3200 долларов. Максимальная стоимость к наиболее важным учетным записям администраторов составляла около 100-150 тыс. долларов.