Secondo una nuova ricerca di Digital Shadows, attualmente più di 15 miliardi di credenziali rubate sono disponibili per la vendita sul Dark Web. Il nuovo studio dell'azienda, "From Exposure to Takeover", ha rilevato che il numero di credenziali rubate attualmente disponibili per l'acquisto è più di due per ogni persona sul pianeta. Infatti, il numero di credenziali rubate ed esposte è aumentato del 300% dal 2018 a causa di oltre 100,000 violazioni separate. Dei 15 miliardi di identità rubate, lo studio Digital Shadow ha rilevato che più di 5 miliardi di essi erano considerati "unici" perché non erano stati pubblicizzati più di una volta nei forum sulla criminalità informatica. Lo studio ha inoltre rilevato che la maggior parte delle credenziali esposte appartengono ai consumatori e includono nomi utente e password di conti bancari e servizi di streaming di video e musica. Sebbene molti dettagli dell'account siano disponibili gratuitamente sul Dark Web, il prezzo medio per quelli in vendita è di 15.43 euro. I conti bancari e finanziari sono i più costosi, con una media di 70.91 euro, ma alcuni hanno un prezzo superiore a 500 euro a seconda della qualità del conto.
Acquisizione dell'account come servizio
Digital Shadows ha avvisato i clienti di 27.3 milioni di combinazioni di nome utente e password negli ultimi 18 mesi. Tuttavia, per i criminali informatici il furto degli account non è mai stato così facile e conveniente. Infatti, sui mercati del Dark Web è disponibile un’ampia varietà di strumenti di forza bruta e controllori di account per una media di 4 euro, che possono essere utilizzati con poca esperienza tecnica. Durante lo studio, Digital Shadows ha anche notato la crescita dell’acquisizione di account come servizio. Invece di acquistare credenziali, i criminali informatici possono noleggiare un’identità per un determinato periodo di tempo per meno di 10 euro su siti come il mercato Genesis. Considerato il prezzo, questi servizi raccolgono i dati delle impronte digitali di un individuo in quanto rendono molto più semplice il controllo dell'account e le transazioni non rilevate. In un comunicato stampa che annunciava la notizia, Rick Holland, vicepresidente strategico di RSSI e Digital Shadows, ha fornito ulteriori informazioni sull'aumento delle acquisizioni di account, affermando: "L'enorme numero di credenziali disponibili è sconcertante e sono poco più che nell'ultimo anno e mezzo, abbiamo identificato e avvisato i nostri clienti di circa 27 milioni di credenziali, che potrebbero influenzarli direttamente." Alcuni di questi account esposti potrebbero avere (o avere accesso a) informazioni incredibilmente sensibili. I dettagli esposti da una violazione potrebbero essere riutilizzati per compromettere account utilizzati altrove. Il messaggio è semplice: i consumatori dovrebbero utilizzare password diverse per ciascun account e le organizzazioni dovrebbero stare un passo avanti rispetto ai criminali monitorando i punti in cui i dettagli dei loro dipendenti e clienti potrebbero essere compromessi."- Abbiamo anche evidenziato i migliori servizi VPN.