Darknet z szeroką ofertą skradzionych danych

Witryny oferujące skradzione informacje działają niczym sklepy wirtualne. Oferta jest bardzo szeroka i zawiera zarówno dostęp do usług streamingowych, kont bankowych, jak i korporacyjnych sieci. Naukowcy z zespołu badawczego Photon wykryli w Darknecie ponad 15 miliardów danych uwierzytelniających, które pochodzą z około 100 tysięcy włamań. Najdroższą pozycją w cenniku są pakiety zawierające hasła i loginy, które umożliwiają przeniknięcie do firmowej sieci i zainicjowanie ataku ransomware. Ich ceny wynoszą od 3 139 do 140 000 dolarów. Oczywiście, potencjalni klienci płacą za towar w bitcoinach. Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, tłumaczy:

Na pierwszy rzut oka wydaje się, że kwoty są wygórowane. Ale trzeba mieć na uwadze, że konta uprzywilejowane, takie jak np. administratora sieci, są niezwykle cenione w światku przestępczym. Oprócz dostępu do sieci, zapewniają najwyższy poziom kontroli i zaufania, zaś ich uprawnienia są niemal nieograniczone. Użytkownik takiego konta może zmieniać ustawienia konfiguracji systemu, odczytywać i modyfikować poufne dane, a także przyznawać innym osobom dostęp do krytycznych zasobów.

Badacze z Photon zidentyfikowali niektóre z danych uwierzytelniających - należą one do firm zajmujących się cyberprzestępstwem, biur architektonicznych, banków, uniwersytetów, a nawet władz lokalnych. Pierwsze miejsce jeżeli chodzi o liczebność zajmują konta związane z usługami finansowymi, z których najdroższe kosztują 71 dolarów. Na drugiej pozycji znajdują się dane dostępowe do antywirusów - 22 dolary.

Uwzględniając kryterium geograficzne, największym popytem cieszą się konta użytkowników pochodzących z USA, a następnie Kanady, Australii, Wielkiej Brytanii i Niemiec.

Przy okazji sprawdźcie zestawienie najlepszych antywirusów na 2020 rok.