Τα στοιχεία τραπεζικών λογαριασμών φαίνεται ότι είναι τα πιο δημοφιλή μεταξύ των εγκληματιών του κυβερνοχώρου.
Δισεκατομμύρια κλεμμένα διαπιστευτήρια διακινούνται και πωλούνται σε φόρουμ του Σκοτεινού Ιστού, σύμφωνα με νέα έρευνα.
Η έρευνα που διεξήχθη από την Digital Shadows, εταιρεία ασφάλειας στον κυβερνοχώρο, αποκάλυψε ότι στο Dark Web είναι διαθέσιμος ο εντυπωσιακός αριθμός των 15 δισεκατομμυρίων usernames και passwords.
Παραδοσιακά, οι εγκληματίες του Διαδικτύου μοιράζονται δωρεάν τα στοιχεία των παραβιασμένων λογαριασμών. Ωστόσο, ερευνητές αναφέρουν ότι η έρευνα υπογραμμίζει τόσο το μέγεθος του προβλήματος, όσο και τις υψηλές τιμές στις οποίες μπορούν να πωληθούν ορισμένα διαπιστευτήρια.
Κατά μέσο όρο, οι κλεμμένοι κωδικοί πρόσβασης κοστίζουν 15,43 δολάρια. Τα διαπιστευτήρια τραπεζών και άλλα τραπεζικά στοιχεία θεωρούνται ως οι πιο πολύτιμες πληροφορίες των καταναλωτών, εξ ου και πωλούνται κατά μέσο όρο αντί 70,91 δολαρίων. Ταυτόχρονα, οι τιμές λογαριασμών σε λογισμικά προστασίας από ιούς (antivirus) είναι οι δεύτερες πιο υψηλές και κυμαίνονται περίπου στα 21 δολάρια.
Όπως ήταν αναμενόμενο, η μελέτη έδειξε ότι τα διαπιστευτήρια οικονομικών και τραπεζικών υπηρεσιών αποτελούν περίπου το ένα τέταρτο όλων των διαφημίσεων στο Dark Web που ανέλυσαν οι ερευνητές.
Ακολουθώντας όσους κινούν τα νήματα
Οι ερευνητές αναφέρουν ότι οι εγκληματίες του Internet στοχεύουν ολοένα και περισσότερο σε έσοδα που προέρχονται από επιχειρήσεις. Περισσότερες από δύο εκατομμύρια διευθύνσεις email λογιστών βρίσκονταν εκτεθειμένες σε φόρουμ του Dark Web.
“Οι διευθύνσεις email που περιέχουν τις λέξεις ‘invoice’ και ‘invoices’ (τιμολόγια) είναι, μακράν, οι πιο πολυδιαφημιζόμενες”, έδειξε η έρευνα.
Η πρόσβαση σε βασικά συστήματα μεγάλων επιχειρήσεων πωλείται επίσης έναντι σημαντικών ποσών, με πολλές από τις διαφημίσεις να προσφέρουν πρόσβαση σε διαχείριση τομέων (domain administration) μέσω δημοπρασιών.
Η μέση τιμή για πρόσβαση σε έναν τομέα ήταν 3.139 δολάρια, όπως αποκάλυψε η έρευνα, ενώ κάποιες διαφημίζονταν ακόμα και για 140.000 δολάρια!
“Οι προνομιακοί λογαριασμοί, όπως οι λογαριασμοί διαχειριστών, θεωρούνται εξαιρετικά πολύτιμοι στον ηλεκτρονικό υπόκοσμο”, έδειξε η αναφορά.
“Όχι μόνο παραχωρούν πρόσβαση σε ένα δίκτυο, αλλά επιτρέπουν έλεγχο στον μεγαλύτερο δυνατό βαθμό, ενώ οι άδειές τους είναι συχνά απεριόριστες”, προσθέτει.
Οι διαφημίσεις για πρόσβαση σε διαχειριστές τομέων βρέθηκε ότι περιλαμβάνουν περιγραφές, όπως “εταιρεία πετροχημικών”, “εταιρεία κυβερνοασφάλειας” και “μεγάλο πανεπιστήμιο”.
Επιπλέον, περιλαμβάνουν λεπτομέρειες σχετικά με τον αριθμό των συσκευών που είναι συνδεδεμένες σε ένα δίκτυο, τον αριθμό των εργαζόμενων σε ιδιωτικές επιχειρήσεις, ακόμα και την κατάταξη Alexa του αντίστοιχου ιστότοπου.
Η μελέτη απέδειξε ότι οι λογαριασμοί με έδρα τις ΗΠΑ βρίσκονται μεταξύ των πιο συχνά διαφημιζόμενων σε εγκληματικά φόρουμ και αγορές. Λογαριασμοί στον Καναδά, την Αυστραλία, το Ηνωμένο Βασίλειο και τη Γερμανία βρίσκονται επίσης μεταξύ των πιο εξεζητημένων.
Οι ερευνητές υπογράμμισαν ότι οι κυβερνο-εγκληματίες “πολύ πιθανόν να θεωρούν τους λογαριασμούς της Βόρειας Αμερικής ως τους πιο κερδοφόρους”, και, ως εκ τούτου, αναζητούν ή στοχεύουν προληπτικά αυτά τα διαπιστευτήρια.
Παραμένοντας ασφαλείς στο Διαδίκτυο
Η αναφορά της Digital Shadows σημείωσε ότι η πολυπαραγοντική ταυτοποίηση (multi-factor authentication – MFA) είναι “το καλύτερο από μία σειρά ατελών βημάτων” για να μετριαστούν οι κίνδυνοι για ιδιώτες και επιχειρήσεις.
Οι ερευνητές ανακάλυψαν ότι οι εισβολείς μπορούν όλο και περισσότερο να προσπερνούν τον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication) και “όχι μόνο αυτούς που βασίζονται σε μηνύματα SMS”.
Ο Bill Buchanan, μέλος του Τάγματος της Βρετανικής Αυτοκρατορίας και καθηγητής Κρυπτογραφίας στο Πανεπιστήμιο Napier του Εδιμβούργου, κοινοποίησε τις συμβουλές της έρευνας και υποστήριξε ότι τα passwords σαν μοναδικός τρόπος ταυτοποίησης θα πρέπει να “καταργηθούν από το Διαδίκτυο”.
Αναφέρει: “Είναι ένα κληροδότημα από την εποχή των κεντρικών υπολογιστών (mainframes). Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν χρησιμοποιούν υπηρεσίες που ζητούν μόνο ένα όνομα χρήστη και έναν κωδικό ασφαλείας ως την κύρια μέθοδο ταυτοποίησης.
“Για τις περισσότερες υπηρεσίες που χρησιμοποιώ αυτόν τον καιρό, κανονικά υπάρχει και ένας δεύτερος τρόπος για να ταυτοποιηθώ, συνήθως μέσω του smartphone μου. Πλέον το κινητό είναι η συσκευή που κάνει ασφαλές το internet”.
Ο Buchanan πρόσθεσε: “Γι’ αυτούς τους λόγους, χρειάζεται να μεταβούμε σε έναν κόσμο που χρησιμοποιεί πολυπαραγοντική ταυτοποίηση. Μοιάζει προφανές ότι αυξάνει την ασφάλεια μαζικά, ενώ πρόσφατα η Microsoft ανακάλυψε ότι οι χρήστες του 99,9% των λογαριασμών που είχαν παραβιαστεί δε χρησιμοποιούσαν multi-factor authentication.
