CarderPlanet
Professional
Вы когда-нибудь задумывались, почему так много шума, когда учетные данные взломаны или найдены для продажи в темной сети? Например, в апреле 2020 года 500000 учетных данных Zoom, имен пользователей и паролей были доступны на форумах по борьбе с преступностью в темной сети по сниженным ценам, а многие из них предлагались бесплатно.
Последний пункт необычен, учитывая процветающий черный рынок доступа к сети, который может приносить киберпреступникам тысячи долларов. Учетные данные любого типа бесценны, поскольку люди часто повторно используют одни и те же данные для входа в систему даже для доступа к рабочим сетям.
Это может показаться маловероятно большой суммой для сетевых учетных данных, но подумайте, что могут сделать киберпреступники. Упомянутая выше организация была сторонним оператором программ лояльности и вознаграждения клиентов. Кто-то, у кого был доступ к сети, мог получить доступ к учетным записям и баллам участников программы лояльности и запустить спам-атаки и фишинговые атаки, в том числе кампании программ-вымогателей, против участников программы лояльности.
Количество пользователей карт лояльности и бонусных программ может исчисляться миллионами, что создает огромный пул потенциальных жертв, особенно для атак программ-вымогателей. В этом контексте 48 000 фунтов стерлингов - это относительно небольшие затраты, которые могут быть огромной прибылью.
Но опять же, это природа киберподполья; миллионы украденных деталей распространяются на различных форумах и веб-сайтах киберпреступников.
Вот почему защита так важна. Кроме того, оно должно расширяться от проверенного программного обеспечения для обеспечения безопасности в Интернете до надежных учетных данных для входа, двухфакторной аутентификации и программного обеспечения безопасности, которое предупреждает вас о подозрительных веб-сайтах, предназначенных для кражи информации для входа.
Последний пункт необычен, учитывая процветающий черный рынок доступа к сети, который может приносить киберпреступникам тысячи долларов. Учетные данные любого типа бесценны, поскольку люди часто повторно используют одни и те же данные для входа в систему даже для доступа к рабочим сетям.
- На форумах даркнета продажа учетных данных для доступа к сети варьируется от сведений о системном администраторе до удаленного доступа в сеть.
- Поскольку миллионы людей все еще работают из дома из-за пандемии COVID-19, неудивительно, что продажи доступа к сети значительно выросли за последние 18 месяцев.
- Помимо этого, киберпреступники также делятся доступом к вредоносным программам, вредоносным инструментам, незаконной инфраструктуре, скомпрометированным данным, учетным записям и реквизитам платежных карт.
- Многие из самых сложных форумов и торговых площадок находятся на русском языке, но есть также много форумов на английском, испанском, португальском и немецком языках.
Это может показаться маловероятно большой суммой для сетевых учетных данных, но подумайте, что могут сделать киберпреступники. Упомянутая выше организация была сторонним оператором программ лояльности и вознаграждения клиентов. Кто-то, у кого был доступ к сети, мог получить доступ к учетным записям и баллам участников программы лояльности и запустить спам-атаки и фишинговые атаки, в том числе кампании программ-вымогателей, против участников программы лояльности.
Количество пользователей карт лояльности и бонусных программ может исчисляться миллионами, что создает огромный пул потенциальных жертв, особенно для атак программ-вымогателей. В этом контексте 48 000 фунтов стерлингов - это относительно небольшие затраты, которые могут быть огромной прибылью.
- Полезно отметить, что киберпреступники часто прибегают к программам для часто летающих пассажиров авиакомпаний и аналогичным программам лояльности клиентов из-за общего отсутствия мер по борьбе с мошенничеством.
- Скомпрометированный доступ к сети может включать сведения о жертве, уровне доступа к продаже и другие сведения о транзакции. Иногда жертвы идентифицируются по местоположению, отрасли или сектору, и часто включается информация о доходах.
- Описание сетевого доступа «для продажи» может также включать количество и типы машин в сети или типы файлов и данных, содержащихся в сети. Продавцы также явно упоминают цель как потенциальную цель вымогателя в своих объявлениях.
Но опять же, это природа киберподполья; миллионы украденных деталей распространяются на различных форумах и веб-сайтах киберпреступников.
Вот почему защита так важна. Кроме того, оно должно расширяться от проверенного программного обеспечения для обеспечения безопасности в Интернете до надежных учетных данных для входа, двухфакторной аутентификации и программного обеспечения безопасности, которое предупреждает вас о подозрительных веб-сайтах, предназначенных для кражи информации для входа.