На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и предоставляют доступ к различным аккаунтам, в том числе к учетным записям администраторов доменов, банковским и финансовым учетным записям, а также аккаунтам сервисов социальных сетей и стриминговых площадок.
Цены на подпольных торговых площадках за подобную информацию варьируются в среднем от $71 за банковские аккаунты, $21 за доступ к учетным записям антивирусных программ и до $3,1 тыс. за учетные записей администраторов домена. Логины и пароли для учетных записей пользователей видеоигр и сайтов для обмена файлами были доступны менее чем за $2 за запись.
По словам экспертов, учетные данные для финансовых аккаунтов с подтвержденным наличием денежных средств или учетных записей с привилегированным доступом к сетям и системам крупных предприятий, продавались по очень высоким ценам. На подпольных форумах были обнаружены десятки рекламных объявлений об учетных записях администраторов, которые были проданы с аукциона участникам торгов по ценам от $500 до $120 тыс.
В общей сложности, 25% объявлений о продаже украденных и утекших учетных данных были связаны с банковскими и другими финансовыми счетами. Другие популярные категории объявлений включали учетные записи стриминговых сервисов, прокси/VPN и кабельного телевидения.
По словам специалистов, угроза от взломов усугубляется тенденцией среди большого числа интернет-пользователей использовать одни и те же и зачастую легко угадываемые пароли для нескольких учетных записей. Такие инструменты, как Sentry MBA и OpenBullet, упростили киберпреступникам проверку миллионов логинов и паролей. Таким образом, злоумышленники могут использовать учетные данные, полученные в результате одного взлома, чтобы попытаться получить доступ к другим аккаунтам.
Как показали результаты исследования специалистов Digital Shadows, число скомпрометированных учетных данных, доступных для киберпреступников в даркнете, выросло на 300% с 2018 года. По оценкам экспертов, из 15 млрд похищенных учетных данных около 5 млрд являются уникальными.
Нелегальные торговые площадки, такие как Genesis Market, UnderWorld Market и Tenebris, предоставляют преступникам возможность арендовать доступ к различным типам учетных записей, включая электронную коммерцию, стриминг и социальные сети, иногда всего лишь за $10 долларов за определенный период использования.