Đại dịch Gooses Giá thông tin đăng nhập bị đánh cắp trên Dark Web

giá web tối cho thông tin đăng nhập bị đánh cắp đang tăng

Sau khi gặp sự cố vào năm 2019, thị trường Dark Web cho thông tin đăng nhập bị đánh cắp đã phục hồi trở lại trong nửa đầu năm 2020, phần lớn do những thay đổi lớn trong hành vi của người tiêu dùng do đại dịch toàn cầu gây ra.

Theo phân tích mới nhất về giao dịch trên Web đen của Top10VPN.com, các quần thể bị nhốt trong đại dịch buộc phải thay đổi các kiểu hành vi của họ. Điều đó đã dẫn đến các loại tài khoản mới bị tấn công với khả năng đặt giá cao hơn.

Các tài khoản bị tấn công cho các dịch vụ giao hàng và các thương hiệu thể dục thể chất là một trong những mặt hàng có giá cao nhất trên thị trường với thông tin đăng nhập cho tài khoản Instacart bị xâm nhập được bán với giá trung bình là 22 đô la Mỹ, Peloton với giá 18 đô la, Postmate với giá 15 đô la và Amazon với giá 14,50 đô la.

Trước đại dịch, sự kết hợp của các hành động thực thi pháp luật quy mô lớn và tình trạng dư thừa dữ liệu đã khiến cái giá phải trả của thông tin đăng nhập bị đánh cắp trên Dark Web.

Fausto Oliveira, kiến trúc sư bảo mật chính tại Acceptto, một công ty an ninh mạng tập trung vào xác thực nhận thức, đặt tại Portland, nhận xét: "Nhìn chung, giá thông tin xác thực dường như đang giảm qua từng năm, với một số cơ sở dữ liệu mật khẩu được bán với giá hàng chục đô la" , Quặng.

Ông nói với TechNewsWorld: “Điều này một phần là do quá nhiều cơ sở dữ liệu có sẵn để bán lại trên thị trường Dark Web.

Mục tiêu mới

Mặc dù vẫn còn dư thừa trong một số thương hiệu, nhưng một loạt các mục tiêu mới đã tiếp thêm sinh lực cho thị trường.
Mike Lopez, phó chủ tịch kiêm tổng giám đốc phụ trách chống gian lận tại AppGate, một nhà phát triển và cung cấp các sản phẩm và dịch vụ phân tích và bảo mật đám mây, giải thích: "Khi thế giới đã chuyển sang một bình thường mới, đặt tại Coral Gables, Fla.
Ông nói với TechNewsWorld: “Các hoạt động và nhiệm vụ liên quan đến việc các cá nhân rời khỏi nhà của họ, chẳng hạn như mua hàng tạp hóa, sẽ được thay thế bằng các ứng dụng và dịch vụ.
Simon Migliano, trưởng nhóm nghiên cứu tại Top10VPN.com, trang web đánh giá VPN đã công bố chỉ số này , nhận xét rằng phần lớn mọi người buộc phải dành nhiều thời gian hơn trong nhà do các hạn chế xã hội ngày càng tăng trên toàn thế giới, hành vi của người tiêu dùng đã thay đổi đáng kể .
Ông nói với TechNewsWorld: “Bất kỳ ai đang tìm kiếm tương tác xã hội, giải trí, giữ gìn vóc dáng hoặc thậm chí duy trì sức khỏe tinh thần của họ đều buộc phải chuyển sang sử dụng các dịch vụ và ứng dụng trực tuyến với số lượng lớn hơn bao giờ hết. "Nhiều người dùng mới của các dịch vụ này có thể ít hiểu biết về công nghệ hơn và không giữ an toàn cho tài khoản mới của họ."

Lựa chọn dễ dàng

Đối với những kẻ lừa đảo trực tuyến, những người mới đó là quả treo thấp.
Migliano cho biết: “Giá cao hơn đối với các loại tài khoản được mở trong thời gian khóa phản ánh rằng chúng có nhiều khả năng chứa các chi tiết thanh toán đang hoạt động và dữ liệu cá nhân mới, dễ bị đánh cắp danh tính”.
Kacey Clark, một nhà nghiên cứu mối đe dọa của Digital Shadows, một nhà cung cấp giải pháp bảo vệ rủi ro kỹ thuật số có trụ sở tại San Francisco, giải thích rằng đại dịch đã buộc người dùng phải tạo nhiều tài khoản trực tuyến hơn, điều này làm tăng khả năng tấn công kỹ thuật số của một cá nhân.
Cô nói với TechNewsWorld: "Hệ sinh thái tội phạm có thể rất phong phú với các thông tin xác thực mới bị xâm phạm". "Giá của thông tin đăng ký dựa trên nhiều yếu tố, bao gồm cả độ mới của thông tin đăng nhập, giá trị cảm nhận của tài khoản và giá trị của một đăng ký cụ thể.
Mặt khác, Migliano chỉ ra rằng sự dư thừa của các tài khoản phát trực tuyến, chẳng hạn như Netflix và Hulu, đã khiến giá giảm xuống khi cung vượt quá cầu.
Theo báo cáo Top10VPN, so sánh giá thông tin đăng nhập bị tấn công từ tháng 2 năm 2019 với tháng 8, thông tin đăng nhập Netflix bị xâm phạm đã giảm xuống 6,35 đô la từ 10,73 đô la, trong khi Hulu giảm xuống 5,43 đô la từ 5,01 đô la.

Tìm giá phù hợp

Top10VPN lưu ý rằng trong số 25 dịch vụ tạo nên chỉ mục Dark Web của nó, 19 trong số đó là mới trong danh sách, có nghĩa là thông tin đăng nhập của họ không được bán trên Dark Web vào năm ngoái.
Jason Ortiz, một kỹ sư sản phẩm cao cấp tại Pondurance, một công ty phát hiện và phản hồi được quản lý ở Indianapolis, cho rằng điều đó có thể góp phần vào giá yêu cầu cao cấp cho các tài khoản bị tấn công cho các dịch vụ đó.
"Tại sao không thử giá cao cho các dịch vụ cao cấp?" anh ấy hỏi.
"Nếu không ai mua", anh ấy nói với TechNewsWorld, "thì bạn có thể giảm giá theo thời gian để tìm đúng điểm. Là một người bán, bạn có thể để lại rất nhiều tiền nếu bạn bắt đầu định giá một sản phẩm mới quá thấp. "
Vì trước đây những thương hiệu này không bị nhắm mục tiêu đánh cắp tài khoản nên hiện tại chúng có thể dễ bị tấn công.
James McQuiggan, người ủng hộ nâng cao nhận thức về bảo mật tại KnowBe4 , một nhà cung cấp đào tạo nhận thức về bảo mật ở Clearwater, Fla , giải thích: “Đây là những tài khoản mới trên thị trường và rất có thể không bị nhắm mục tiêu để đánh cắp tài khoản đáng kể .
Ông nói với TechNewsWorld: “Tội phạm mạng hy vọng rằng các tổ chức, khi tạo giao diện tài khoản người dùng, đã không thực hiện bất kỳ xác thực đa yếu tố nào để củng cố và bảo mật tài khoản.

Nhắm mục tiêu Sự giàu có

Báo cáo cũng cho thấy thông tin đăng nhập bị tấn công đối với một số thương hiệu sức khỏe và thể dục bán với giá tương đối cao. Các tài khoản Daily Yoga ($ 9,50), Ten Percent Happier ($ 8,50), Aaptiv ($ 8,50) và Headspace ($ 7) có giá trị hơn so với nhiều dịch vụ phát trực tuyến và cửa hàng trực tuyến.
Migliano duy trì những mức giá ưu đãi đó được kết nối với nhân khẩu học của các mục tiêu.
"Người dùng Peloton có khả năng có thu nhập cao, với điều kiện họ phải mua một chiếc xe đạp trị giá 2.000 USD để sử dụng ứng dụng", ông nói. "Điều này khiến họ trở thành mục tiêu gian lận có giá trị."
“Tương tự,” anh tiếp tục, “Daily Yoga, Ten Percent Happier và các thương hiệu chăm sóc sức khỏe khác cũng được tiếp thị cho những người có thu nhập khả dụng mà danh tính của họ có thể đáng giá rất nhiều đối với người mua trên dark web”.
Theo Melissa Gaddis, giám đốc cấp cao về thành công của khách hàng, Global Fraud Solutions tại TransUnion, gian lận danh tính là cách chính những kẻ lừa đảo tận dụng dữ liệu người tiêu dùng bị đánh cắp từ các kế hoạch lừa đảo và kỹ thuật xã hội khác.
Bà nói với TechNewsWorld: “Nó có thể có những tác động lâu dài đối với người tiêu dùng, chẳng hạn như sự xâm nhập của nhiều tài khoản trực tuyến và hạ điểm tín dụng, mà chúng tôi dự đoán sẽ tăng lên trong quá trình tái thiết đại dịch”.

Cách bảo vệ bản thân

McQuiggan đã đề xuất một số cách để người tiêu dùng bảo vệ thông tin đăng nhập của họ để họ không thấy chúng bị bán trên Dark Web.

Sử dụng trình quản lý mật khẩu. Công cụ này sẽ cho phép bạn theo dõi các mật khẩu mạnh và duy nhất cho từng tài khoản của bạn. Nếu tài khoản có câu hỏi bảo mật, hãy trả lời sai câu hỏi - câu trả lời đúng quá dễ đoán - và lưu trữ câu trả lời sai trong trình quản lý mật khẩu.
Sử dụng xác thực nhiều yếu tố hoặc hai yếu tố nếu nó có sẵn từ ứng dụng hoặc trang web. Phương pháp này, mặc dù được biết là dễ bị tấn công trong một số trường hợp, nhưng lại tăng tính bảo mật và giảm khả năng người mua thông tin đăng nhập từ Dark Web có thể truy cập tài khoản của bạn một cách dễ dàng.
Tránh truy cập tài khoản của bạn từ các liên kết bên trong email. Tội phạm mạng có thể làm cho các email có vẻ hợp pháp và cung cấp một liên kết có thể trông giống như thật. Luôn sử dụng ứng dụng hoặc dấu trang và không bao giờ nhấp vào các liên kết trong email.

Tuyên bố từ chối trách nhiệm về chỉ mục

Top10VPN.com đã thêm tuyên bố từ chối trách nhiệm rằng báo cáo của nó "không cho thấy dưới bất kỳ hình thức hoặc hình thức nào mà các công ty bao gồm hoặc tham chiếu đã bị vi phạm bảo mật.
"Hơn nữa, chúng tôi chưa mua bất kỳ thông tin đăng nhập nào đang được bán trên Dark Web", công ty tuyên bố trên trang web của mình.