Analistas da Digital Shadows estimaram que atualmente existem mais de 15 bilhões de logins e senhas roubados, incluindo mais de 5 bilhões de credenciais exclusivas, no mercado negro (fóruns de hackers, mercados subterrâneos, colar sites, compartilhamento de arquivos, e assim por diante).
Por mais de um ano, a empresa vem coletando dados das fontes mencionadas acima, e os pesquisadores observam que a maioria desses nomes de usuário e senhas são oferecidos e publicados gratuitamente, e a quantidade real de credenciais comprometidas deve ser ainda maior.
Deixe-me lembrá-lo, por falar nisso, que os usuários raramente altera senhas mesmo após vazamento de dados.
“O fato é que hoje em dia os ataques, visando o sequestro de contas são simples e baratos como nunca antes, e muitas ferramentas especializadas para hackers podem ser compradas por cerca de US$ 4″, – escrevem pesquisadores da Digital Shadows.
Se falarmos sobre o custo das credenciais, o preço médio de uma conta em pregões na darknet e na Internet é $15.43. Além disso, os dados de muitas contas comprometidas podem ser encontrados em várias fontes, e as informações serão relevantes, o que sugere que seus proprietários nem sequer suspeitam de um hack.
Os mais caros estão previsivelmente relacionados a contas bancárias e outras contas financeiras: seu preço médio é aproximadamente $71, embora algumas dessas contas possam ter o preço de $500 ou mais.
Interessantemente, contas de antivírus custam um pouco mais $20, enquanto outros tipos de contas são frequentemente vendidos por menos de $10 (incluindo redes sociais, VPN, transmissão, Educação, música, compartilhamento de arquivos, videogames e conteúdo adulto).
“O mesmo princípio funciona aqui, e explica por que contas roubadas de serviços de streaming vendem bem no mercado negro: muitos compradores simplesmente não querem pagar o preço total por uma assinatura de antivírus”, – explicam os pesquisadores.
Também muitas vezes no mercado negro você pode encontrar suposições sobre a venda de acesso a sistemas críticos de empresas e organizações. Então, o acesso com privilégios de administrador de domínio pode custar cerca de $120,000, com um preço médio de apenas sobre $3,100. O preço, neste caso, depende do setor específico atacado, em particular, as autoridades municipais e o setor financeiro são geralmente os mais caros.
Digital Shadows observa que nomes de usuário contábeis também são muito procurados, especialmente contas contendo palavras como “fatura”.
