15 miliardi di informazioni dell’utente sono in vendita sul forum di Hacker
L’esfiltrazione dei dati continua a essere un problema per gli utenti globali e il cuore di questo problema non è altro che gli utenti compromessi e le loro informazioni. Secondo un rapporto di Digital Shadows Photon Research, circa 15 miliardi di credenziali sono state diffuse nei forum degli hacker, il che può portare a problemi come acquisizione di account, furto di identità e altri tipi di tratti di criminalità informatica.
“In una pubblicità, una persona probabilmente utilizza circa 191 servizi che richiedono loro di fornire dettagli come password o altre credenziali.” secondo ciò che i ricercatori hanno da dire. E questa necessità porta a un grosso problema soprattutto nel caso in cui l’utente utilizzi gli stessi dettagli e le stesse credenziali su vari servizi.
Per scoprire i rischi associati agli account compromessi, il team di esperti ha esaminato alcuni approcci per l’acquisizione di account. Il rapporto scoperto si basa sulle informazioni tratte dal database del servizio Digital Shadows SearchLightTM, che utilizza per mantenere un database di credenziali violate e cerca a fondo nei forum dei criminali le tendenze, i dump di dati, gli annunci pubblicitari e altri possibili strumenti.
Statistiche sull’acquisizione dell’account e le credenziali dell’utente
Secondo i ricercatori, hanno trovato circa 15 miliardi di credenziali utente per la vendita sul mercato Internet nero in esecuzione sotterranea. Questi dettagli sono in realtà originati da oltre 100.000 dati violati, di cui circa 5 miliardi sono unici.
Da dove vengono estratte queste informazioni?
Sulla base dei rapporti degli esperti, alcune di queste informazioni sono credenziali di accesso da varie piattaforme di social media, siti di streaming, VPN, reti di condivisione di file, videogiochi e fonti online per adulti. Questi dettagli risultano essere i più economici in vendita con un prezzo di circa $ 15,43 e vengono rapidamente distribuiti nel mercato sotterraneo nero.
In quelle pubblicità sul forum degli hacker, una delle offerte ha anche notato quali includevano account relativi a servizi bancari e finanziari e questi dettagli hanno un prezzo più costoso, circa $ 70,91 per ogni coppia di dettagli. Inoltre, il prezzo può essere più elevato nel caso in cui ci sia un saldo confermato per un conto bancario e disponibilità di informazioni personali. In tali casi, il prezzo sarà fino a $ 500. queste informazioni bancarie sono per lo più favorite tra i criminali informatici e le credenziali più preziose sono comunque correlate ai conti dei privilegi, come chiarito dai rapporti di Digital Shadow.
Dettagli sui mercati sotterranei per le credenziali compromesse
Nel mercato sotterraneo, affittare vari account è considerato un servizio e le ricerche stanno seguendo quelle emergenze e aumenti in alcuni mercati che offrono tali servizi. Ciò che vale la pena notare è che tali mercati spesso usano i propri trojan o botnet per raccogliere dettagli sensibili o credenziali. Ma, nonostante l’acquisto di tali credenziali in modo permanente, si possono anche affittare quei dettagli o identità per un certo tempo, e questo tipo di affitto può essere realizzato anche in meno di $ 10. tuttavia il prezzo di questi dipende completamente da alcuni fattori come i tipi di dati e le richieste associate.
In tale mercato sotterraneo nero, vengono venduti anche altri dettagli come i dati delle impronte digitali del browser, i cookie o gli indirizzi IP, i fusi orari e così via. Questi dettagli raccolti in realtà rendono più facile per i criminali effettuare acquisizioni di account e transazioni senza essere da parte delle autorità di criminalità informatica.