150億のユーザーの情報がハッカーのフォーラムで販売されています

データの引き出しは依然としてグローバルユーザーにとって問題であり、この問題の中心は、侵害されたユーザーとその情報にほかなりません。 Digital Shadows Photon Researchのレポートによると、約150億の認証情報がハッカーのフォーラムを巡回しており、アカウントの乗っ取り、個人情報の盗難、その他のサイバー犯罪の特徴などの問題につながる可能性があります。

「アバタージでは、おそらく約191のサービスを使用しており、パスワードやその他の資格情報などの詳細をフィードする必要があります。」研究者が言わなければならないことによると。また、この必要性は、ユーザーがさまざまなサービスで同じ詳細と資格情報を使用する場合に特に、非常に大きな問題を引き起こします。

不正使用されたアカウントに関連するリスクを見つけるために、専門家のチームはアカウント乗っ取りのいくつかのアプローチを調査しました。発見されたレポートは、Digital Shadows SearchLightTMサービスのデータベースから取得した情報に基づいています。このサービスは、違反した資格情報のデータベースを維持し、攻撃者の傾向、データダンプ、広告、およびその他の可能なツールについて犯罪者のフォーラムを徹底的に検索します。

アカウント乗っ取りとユーザーの資格情報に関する統計

研究者によると、彼らは地下で実行されている黒いインターネット市場で販売する約150億のユーザー資格情報を見つけました。これらの詳細は実際には、約50億個がユニークなものである10万件を超えるデータ侵害から発生しています。

これらの情報はどこから流出しますか?

専門家からの報告に基づくと、これらの情報の一部は、さまざまなソーシャルメディアプラットフォーム、ストリーミングサイト、VPN、ファイル共有ネットワーク、ビデオゲーム、アダルトオンラインソースからのログイン認証情報です。これらの詳細は、約15.43ドルの値札で最も安く販売されていることがわかり、すぐに闇の地下市場で配布されています。

ハッカーのフォーラムのこれらの広告では、バンキングおよび金融サービスに関連するアカウントを含むオファーの1つにも気づきました。これらの詳細は、それぞれの詳細のペアごとに約70.91ドルと高価です。また、銀行口座の確認済みの残高とPIIの可用性がある場合は、価格が高くなる可能性があります。そのような場合、価格は最大500ドルになります。これらの銀行情報は主にサイバー犯罪者の間で支持されており、デジタルシャドウのレポートが明らかにしているように、最も価値のある資格情報は特権アカウントに関連しています。

侵害された資格情報の地下市場に関する詳細

アンダーグラウンドマーケットでは、さまざまなアカウントへのアクセスをレンタルすることをサービスと見なし、そのようなサービスを提供する特定の市場でその出現と増加を調査しています。注意すべきことは、そのような市場は、多くの場合、独自のトロイの木馬やボットネットを使用して機密情報や認証情報を収集します。しかし、そのような資格情報を永久に購入するにもかかわらず、それらの詳細またはIDを一定期間レンタルすることもでき、この種のレンタルは10ドル未満でも達成できます。ただし、これらの価格は、データ型や関連する要求などのいくつかの要因に完全に依存しています。

このようなブラックアンダーグラウンドマーケットでは、ブラウザの指紋データ、CookieまたはIPアドレス、タイムゾーンなどの詳細情報も販売されます。これらの収集された詳細により、実際には、犯罪者がサイバー犯罪当局に頼らずにアカウントの乗っ取りや取引を実行しやすくなります。