15 Milliarden Benutzerinformationen werden im Hacker-Forum zum Verkauf angeboten
Die Datenexfiltration ist weiterhin ein Problem für globale Benutzer, und das Herzstück dieses Problems sind nichts anderes als gefährdete Benutzer und ihre Informationen. Laut einem Bericht von Digital Shadows Photon Research kursieren in den Hackerforen rund 15 Milliarden Anmeldeinformationen, die zu Problemen wie der Übernahme von Konten, Identitätsdiebstahl und anderen Merkmalen von Cyberkriminalität führen können.
“Bei einer Abwendung nutzt eine Person wahrscheinlich rund 191 Dienste, bei denen sie Details wie Passwörter oder andere Anmeldeinformationen eingeben muss.” nach dem, was Forscher zu sagen haben. Und diese Notwendigkeit führt zu einem sehr großen Problem, insbesondere wenn der Benutzer dieselben Details und Anmeldeinformationen für verschiedene Dienste verwendet.
Um die mit kompromittierten Konten verbundenen Risiken herauszufinden, untersuchte das Expertenteam einige Ansätze für Kontoübernahmen. Der entdeckte Bericht basiert auf Informationen aus der Datenbank des Digital Shadows SearchLightTM-Dienstes, die zur Verwaltung einer Datenbank mit verletzten Anmeldeinformationen und zur gründlichen Suche in kriminellen Foren nach Trends, Datendumps, Werbung und anderen möglichen Tools von Angreifern verwendet werden.
Statistiken zur Kontoübernahme und zu den Anmeldeinformationen des Benutzers
Laut den Forschern haben sie rund 15 Milliarden Benutzeranmeldeinformationen zum Verkauf auf dem unterirdischen schwarzen Schwarzmarkt gefunden. Diese Details stammen tatsächlich aus mehr als 100.000 verletzten Daten, von denen rund 5 Milliarden eindeutig sind.
Woher werden diese Informationen herausgefiltert?
Basierend auf Berichten von Experten sind einige dieser Informationen Anmeldeinformationen von verschiedenen Social-Media-Plattformen, Streaming-Sites, VPN, Filesharing-Netzwerken, Videospielen und Online-Quellen für Erwachsene. Diese Details sind mit einem Preis von rund 15,43 US-Dollar am billigsten im Verkauf und werden schnell auf dem schwarzen Untergrundmarkt vertrieben.
In diesen Anzeigen im Hacker-Forum wurde auch eines der Angebote erwähnt, das Konten im Zusammenhang mit Bank- und Finanzdienstleistungen enthielt. Diese Details sind teurer und kosten etwa 70,91 US-Dollar für jedes Detailpaar. Außerdem kann der Preis höher sein, wenn ein bestätigter Saldo für ein Bankkonto und die Verfügbarkeit von PII vorliegen. In solchen Fällen beträgt der Preis bis zu 500 US-Dollar. Diese Bankinformationen werden vor allem von Cyberkriminellen bevorzugt, und die wertvollsten Anmeldeinformationen beziehen sich jedoch auf Privilegienkonten, wie in den Berichten von Digital Shadow klargestellt.
Details zu unterirdischen Märkten für gefährdete Anmeldeinformationen
Auf dem unterirdischen Markt wird das Mieten verschiedener Kontozugänge als Dienstleistung betrachtet, und die Untersuchungen verfolgen die Entstehung und den Aufstieg in bestimmten Märkten, die solche Dienstleistungen anbieten. Bemerkenswert ist, dass solche Märkte häufig ihre eigenen Trojaner oder Botnets verwenden, um sensible Details oder Anmeldeinformationen zu sammeln. Aber trotz des dauerhaften Kaufs solcher Anmeldeinformationen kann man diese Details oder Identität auch für eine bestimmte Zeit mieten, und diese Art der Miete kann sogar in weniger als 10 US-Dollar erreicht werden. Der Preis hierfür hängt jedoch vollständig von einigen Faktoren wie Datentypen und den damit verbundenen Anforderungen ab.
In einem solchen schwarzen Untergrundmarkt werden auch mehr andere Details wie Browser-Fingerabdruckdaten, Cookies oder IP-Adressen, Zeitzonen usw. verkauft. Diese gesammelten Daten erleichtern es Kriminellen tatsächlich, Kontoübernahmen und -transaktionen durchzuführen, ohne von den Behörden für Cyberkriminalität durchgeführt zu werden.