DAJ CYNK

15 miliardów haseł w Darknecie

Henryk Tur

Bezpieczeństwo

Kradzież danych wiąże się z przejęciem przez hakerów danych logowania oraz hasła do danej usługi. A jak podaje najnowszy raport Photon Research, w Darknecie jest ich aż 15 miliardów.

Dark web to miejsce, gdzie można znaleźć wszystko - a zwłaszcza to, co zakazane. Zespół badawczy Photon Research spędził 18 miesięcy na monitorowaniu forów i wirtualnych rynków, na których gromadzą się cyberprzestępcy. Wnioski nie nastrajają pozytywnie - od 2018 roku ilość wykradzionych rekordów (na które składają się loginy i hasła) wzrosła aż o 300%. W tej chwili można znaleźć tam 15 miliardów rekordów z ponad 100 tysięcy wycieków danych. Z tej liczby 5 miliardów rekordów jest unikalnych, czyli nie powtarza się kombinacja login-hasło. Znaleźć można dane dostępowe do bankowości elektronicznej, kont w sieciach społecznościowych, serwisów streamingowych, itp.

Ze wspomnianych 5 miliardów haseł można nabyć większość - wystawiane są na sprzedaż w miejscach, gdzie zbierają cyberprzestępcy. A co ciekawe - sporo z nich wystawianych jest za darmo. Koszt nabycia jednego rekordu ok. 15,5 dolara, czyli ok. 62 złotych. Dotyczy to kont osób prywatnych, np. do Facebooka. Witryny oferujące skradzione informacje oferują zestawy danych uwierzytelniających, które umożliwiają przeniknięcie do firmowej sieci i zainicjowanie ataku ransomware. Ich ceny wynoszą od 3 139 USD do 140 000 USD, czyli ok. 12,7 tys. - 553 tys. zł.

Zobacz też: Cyberprzestępcy są coraz sprytniejsi, a gdy trzeba, będą współpracować

W przypadku osób prywatnych, np. loginu i hasła do konta bankowego, ceny kształtują się od 70 do 500 dolarów (275 - 2000 zł). Może wydawać się to tanio, ale eksperci z Photon Research zauważają, że obecnie przestępcom łatwiej prowadzić ataki, dlatego też coraz więcej haseł trafia do sieci, a to prowadzi do spadku ich wartości w darknecie. Nie może to dziwić, biorąc pod uwagę fakt, że narzędzia do wydobywania haseł (metodą brute force) można nabyć już za kilkanaście złotych.

Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, komentuje:

Na pierwszy rzut oka wydaje się, że kwoty są wygórowane. Ale trzeba mieć na uwadze, że konta uprzywilejowane, takie jak np. administratora sieci, są niezwykle cenione w światku przestępczym. Oprócz dostępu do sieci, zapewniają najwyższy poziom kontroli i zaufania, zaś ich uprawnienia są niemal nieograniczone. Użytkownik takiego konta może zmieniać ustawienia konfiguracji systemu, odczytywać i modyfikować poufne dane, a także przyznawać innym osobom dostęp do krytycznych zasobów

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Pixabay