15 bilhões de informações de usuários estão à venda no fórum do hacker
A exfiltração de dados ainda continua sendo um problema para usuários globais, e o cerne desse problema não passa de usuários comprometidos e suas informações. De acordo com um relatório da Digital Shadows Photon Research, cerca de 15 bilhões de credenciais são encontradas circulando nos fóruns de hackers, o que pode levar a problemas como controle de contas, roubo de identidade e mais outros tipos de traços de crimes cibernéticos.
“Em uma evasão, uma pessoa provavelmente usa cerca de 191 serviços que exigem que eles alimentem detalhes como senhas ou outras credenciais.” de acordo com o que os pesquisadores têm a dizer. E essa necessidade leva a um problema muito grande, especialmente se o usuário usar os mesmos detalhes e credenciais em vários serviços.
Para descobrir os riscos associados às contas comprometidas, a equipe do especialista examinou algumas abordagens para aquisições de contas. O relatório descoberto é baseado em informações obtidas do banco de dados do serviço Digital Shadows SearchLightTM, usado para manter um banco de dados de credenciais violadas e pesquisa minuciosamente os fóruns de criminosos quanto às tendências do atacante, despejos de dados, anúncios e outras ferramentas possíveis.
Estatísticas sobre aquisição da conta e credenciais do usuário
De acordo com os pesquisadores, eles descobriram cerca de 15 bilhões de credenciais de usuário à venda no mercado negro da Internet que estão ocultas. Esses detalhes são realmente originários de mais de 100.000 dados violados, nos quais cerca de 5 bilhões são únicos.
De onde essas informações são filtradas?
Com base em relatórios de especialistas, algumas dessas informações são credenciais de login de várias plataformas de mídia social, sites de streaming, VPN, redes de compartilhamento de arquivos, videogames e fontes online para adultos. Esses detalhes são considerados os mais baratos à venda com um preço de cerca de US $ 15,43 e estão sendo rapidamente distribuídos no mercado negro subterrâneo.
Nesses anúncios no fórum do hacker, uma das ofertas também observou que incluía contas relacionadas a serviços bancários e financeiros, e esses detalhes custam um preço mais alto, cerca de US $ 70,91 para cada par de detalhes. Além disso, o preço pode ser mais alto, se houver um saldo confirmado para uma conta bancária e disponibilidade de PII. Nesses casos, o preço será de até US $ 500. essas informações bancárias são preferidas entre os cibercriminosos, e as credenciais mais valiosas estão relacionadas às contas de privilégios, conforme esclarece os relatórios da Digital Shadow.
Detalhes sobre mercados subterrâneos para credenciais comprometidas
No mercado underground, o aluguel de vários acessos à conta é considerado um serviço, e as pesquisas estão acompanhando o surgimento e o aumento em determinados mercados que oferecem esses serviços. O que vale a pena notar é que esses mercados costumam usar seus próprios trojans ou botnets para coletar detalhes ou credenciais sensíveis. Mas, apesar de comprar essas credenciais permanentemente, também é possível alugar esses detalhes ou identidade por um certo tempo, e esse tipo de aluguel pode ser realizado mesmo em menos de US $ 10. no entanto, o preço deles depende completamente de alguns fatores, como tipos de dados e demandas associadas.
Nesse mercado negro subterrâneo, também são vendidos mais outros detalhes, como dados de impressões digitais do navegador, cookies ou endereços IP, fusos horários e assim por diante. Esses detalhes coletados tornam mais fácil para os criminosos realizar aquisições e transações de conta sem que sejam cometidos pelas autoridades de crimes cibernéticos.