Des milliards de mots de passe désormais disponibles sur les forums clandestins, affirment des chercheurs en sécurité

Noms d'utilisateur et mots de passe pour plus de 15 milliards de comptes, y compris les comptes d'administrateur réseau, les comptes bancaires des comptes et des services de streaming circulent en ligne, selon les chercheurs des sociétés de sécurité.

La cyber-sécurité chercheurs chez Digital Shadows a passé 18 mois à analyser comment les pirates informatiques accèdent et utilisent les détails de comptes volés et a expliqué comment le piratage de compte n'a jamais été aussi simple ni moins coûteux pour les cybercriminels.

La prolifération des identifiants de compte volés est telle qu'un grand nombre d'entre eux sont simplement disponibles gratuitement lorsqu'ils sont partagés sur des forums clandestins ou collés sur le Web ouvert.

VOIR: Une stratégie gagnante pour la cybersécurité(Rapport spécial ZDNet) | Téléchargez le rapport au format PDF(TechRépublique)

De nombreux comptes piratés sont partagés plusieurs fois, ce qui suggère que malgré le piratage, l'utilisateur ignore ce qui s'est passé. Mais malgré cette duplication, les chercheurs affirment qu'il existe encore plus de cinq milliards de comptes « uniques » en vente sur le réseau cybercriminel clandestin, permettant aux acheteurs d'accéder à des services en ligne piratés.

Les informations d'identification divulguées les plus précieuses sont celles qui fournissent un accès de niveau administrateur aux organisations, les plus précieuses étant proposées jusqu'à 120 000 $, a indiqué la société. Le coût moyen est de 3 139 $, ce qui reste une somme importante, mais avec le type d'accès offert par informations d'identification de l'administrateur, les cybercriminels pourraient récupérer plusieurs fois ce qu'ils ont payé pour les informations sur. Même si les attaquants paient une somme à six chiffres pour des informations d'identification, s'ils utilisent cet accès pour perturber l'ensemble d'un réseau avec un attaque de rançongiciel et exiger des millions de dollars en échange du retour de l'accès, les criminels pourraient considérer que le coût en vaut la peine.

Pour les comptes grand public, ce sont les identifiants de connexion bancaires qui se vendent au prix le plus élevé, les chercheurs notant que le prix moyen s'élève à 70,91 $. La valeur de l'achat d'un compte bancaire vient du fait que le criminel peut accéder à tous les fonds que la victime a économisés. - qui pourrait être des milliers - ainsi que la possibilité de demander des cartes de crédit, des prêts et d'autres services financiers. paquets.

Il est peut-être surprenant de constater que les deuxièmes coûts les plus élevés liés aux comptes piratés concernent les programmes antivirus, dont l'accès est impossible. être acheté pour un coût moyen de 21,67 $ – ce qui est bien inférieur au coût d’un achat annuel légitime abonnement.

"Tout comme pour les comptes de streaming, il est probable que de nombreux acheteurs pensent simplement qu'ils n'attendent pas pour payer un abonnement à un service antivirus", a déclaré Alex Guirakhoo, responsable de l'équipe de recherche sur les menaces chez Digital Shadows. ZDNet.

Formulaire de comptes services de streaming multimédia, les VPN, les comptes de partage de fichiers et les réseaux sociaux se négocient tous à moins de 10 $. Dans des cas tels que les services de streaming, l'utilisateur peut potentiellement fournir ses informations d'identification de compte à un de toute façon, un ami ou un membre de la famille, il se peut donc qu'il ne remarque même pas que son compte est utilisé, et encore moins compromis.

Les chercheurs préviennent que la raison pour laquelle tant d'identifiants de compte sont disponibles en ligne – qu'il s'agisse de mots de passe d'administrateur, de coordonnées bancaires ou d'un identifiant pour Netflix – est que les gens utilisent mots de passe faibles qui peut facilement être repris avec des outils de cracking par force brute.

« Ces attaques sont généralement des tentatives de connexion automatisées qui utilisent une liste prédéterminée d'identifiants d'accès – souvent, combinaisons de noms d'utilisateur ou d'adresses e-mail et de mots de passe en clair – provenant de violations ou de fuites de données précédentes », a déclaré Guirakhoo.

"Les outils de credential stuffing sont peu coûteux à acheter et à utiliser, offrant même un certain niveau d'automatisation pour faire de l'accès au compte une tâche triviale", a-t-il ajouté.

VOIR: Est-il possible d'utiliser le gestionnaire de mots de passe intégré à votre navigateur ?

Une façon pour les particuliers – et les entreprises – de rendre plus difficile la prise de contrôle de leurs comptes en ligne est d'utiliser un mot de passe unique pour chaque service, ce que l'utilisation d'un gestionnaire de mots de passe pourrait aider.

Les utilisateurs doivent également appliquer une authentification multifacteur pour une couche de protection supplémentaire, car même si le mot de passe est violé, une alerte vous informe que quelqu'un a tenté d'accéder à votre compte.

Mais avec plus de 15 milliards de comptes déjà compromis, il est fort possible que le vôtre en fasse partie. Toute personne craignant que son compte ait été piraté devrait changer son mot de passe.

"Si vous pensez que votre compte a été compromis, vous devez immédiatement modifier vos mots de passe – et pour tout autre service pour lequel vous avez utilisé le même mot de passe – et vérifiez toute fraude activité. C'est là que les mots de passe uniques s'avèrent utiles", a déclaré Guirakhoo.

PLUS SUR LA CYBERSÉCURITÉ

• Un mot de passe sur 142 est « 123456 »
• Vos données les plus sensibles sont probablement exposées en ligne. Ces gens essaient de le trouver CNET
• L'accès aux ports RDP vulnérables laisse les réseaux ouverts au piratage et aux cyberattaques.
• Le Dark Web voit augmenter les publications vendant l'accès aux réseaux d'entreprise TechRépublique
• Avertissement de cybersécurité: 10 façons dont les pirates utilisent l'automatisation pour renforcer leurs attaques