Digital Shadows предупредили, что более 15 миллиардов учетных данных выставлены на продажу в темной сети, и некоторые из них даже доступны бесплатно.
Недавнее исследование показало, что через «темную сеть» циркулирует более 15 миллиардов учетных данных, что на 300% больше, чем в 2018 году. Доступная информация варьируется от учетных данных доступа к сети, данных для входа в систему и даже от учетных записей потоковых служб Netflix.
Согласно исследованию, проведенному кибербезопасной фирмой Digital Shadows, часть утечек данных распространяется даже бесплатно.
В отчете предупреждается, что причина того, что так много учетных данных доступны в Интернете, заключается в том, что люди используют несложные пароли, которые могут быть легко взломаны с помощью хакерских инструментов.
Доступ к корпоративным сетям как открытая дверь для атак вымогателей
К числу наиболее ценных утечек учетных данных, относится доступ к корпоративным сетям. Этот тип данных, может быть оценен до 120 000 долларов США, а его средняя стоимость - более 3000 долларов США, в зависимости от таких факторов, как доход компании.
Распространение таких данных подразумевает, что банды хакеров-вымогателей, могут использовать такой доступ для проникновения во всю сеть. Это позволило бы им развернуть вредоносное ПО по своему выбору и в конечном итоге удержать эти сети для выкупа.
Банковские реквизиты физических лиц продаются по средней цене $ 71, в то время как доступ к антивирусным программам стоит в среднем $ 22.
Включение двух или многофакторной аутентификации для защиты учетных данных входа
В беседе с Cointelegraph, Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, предупредил:
«Огромное количество учетных данных пользователей ежедневно раскрывается множеством способов, от фишинга до атак вредоносных программ и взлома данных. Последствия воздействия могут быть незначительными, например, в случае утечки логинов Netflix или чрезвычайно серьезными - например, утечка банковских учетных данных».
Каллоу говорит, что люди могут ограничить вероятность того, что их учетные записи будут скомпрометированы с помощью надежных паролей, «никогда не используя пароли повторно с помощью антивирусного решения, поддерживая свою операционную систему в актуальном состоянии с помощью исправлений и что наиболее важно, использование двух- или многофакторной аутентификации во всех службах, которые ее поддерживают».
Исследование, проведенное компанией Cyber Security, Cyble Research Team, показало, что 29 мая данные о более чем 80 000 кредитных карт были выставлены на продажу в темной сети. Данные с этих карт, похоже, были собраны из разных стран мира.
Cointelegraph также сообщил, что хакерская банда, известная как «Keeper», создала взаимосвязанную сеть для кражи данных кредитных карт с более чем 570 сайтов электронной коммерции. С 2017 года они заработали около 7 миллионов долларов на криптографии, продавая информацию о картах через темную сеть.