دیجیتال شدوز (Digital Shadows) هشدار داد که اطلاعات بیش از ۱۵ میلیارد حساب کاربری در فضای دارک وب در معرض فروش قرار گرفته است و برخی از آنها حتی به صورت رایگان نیز در دسترس میباشند.
یک مطالعه جدید حاکی از آن است که اطلاعات بیش از ۱۵ میلیارد حساب کاربری در چرخه فروش دارک وب قرار گرفته که نشان دهنده ۳۰۰% افزایش از سال ۲۰۱۸ تاکنون میباشد. اطلاعات در دسترس شامل اطلاعات ورود به شبکه، اطلاعات ورود به سیستم بانکی و حتی حسابهای خدمات جاری نتفلیکس میباشد.
طبق مطالعات انجام شده توسط تیم امنیت سایبری شرکت دیجیتال شدوز، برخی از این اطلاعات به صورت رایگان در این چرخه قرار گرفته است. این گزارش هشدار میدهد که علت نفوذ آسان به این حسابها، استفاده کاربران از رمزهای عبور آسان و قابل حدس توسط ابزارهای هک میباشد.
دسترسی به شبکههای شرکتی، مسیری باز برای حملات باج افزاری
از جمله با ارزشترین حسابهای قابل نفوذ، اطلاعات شبکههای شرکتی میباشند. این دادهها باتوجه به درآمد شرکت میتوانند تا ۱۲۰ هزار دلار درآمد داشته و ۳۱۳۹ دلار هزینه داشته باشند.
گردش اینگونه دادهها حاکی از آن است که باندهای باج افزار ممکن است از این دسترسی برای نفوذ به کل شبکه استفاده کرده و این امکان را داشته باشند که بدافزار مورد نظر خود را مستقر کرده و کل شبکه را برای باجگیری تصاحب نمایند.
جزییات اطلاعات ورود به حساب بانکی افراد با میانگین قیمت ۷۰.۹۱ دلار درحال فروش میباشد. این درحالی است که دسترسی به برنامههای آنتی ویروس به طور متوسط ۲۱.۶۷ دلار قیمت دارد.
فعال کردن تایید دو و یا چند مرحلهای برای افزایش امنیت
طی صحبتی که برت کالو، تحلیلگر تهدیدهای باج افزاری در امسیسافت (Emsisoft)، با کوین تلگراف داشته:
“روزانه تعداد زیادی از حسابهای کاربری به روشهای گوناگون در معرض حملات فیشینگ و بدافزارها قرار میگیرند. عواقب این حملات ممکن است در حد جزیی و نفوذ به حساب نتفلیکس بوده و یا در موارد جدیتر مانند نفوذ به حسابهای بانکی باشد. از آنجایی که راه حل قطعی برای این مشکل وجود ندارد، مردم میتوانند با انتخاب رمزعبور قویتر، عدم استفاده مجدد از یک رمزعبور، استفاده از آنتی ویروس، به روز نگهداری سیستم عامل و از همه مهمتر استفاده از تایید دو و یا چند مرحلهای در سیستم هایی که از این روش استفاده میکنند، تا حد زیادی جلوی این سو استفاده را بگیرند.”
طبق تحقیق انجام شده توسط شرکت امنیت سایبری، تیم تحقیقاتی سایبل، در مورخ ۲۹ می اعلام کرد که اطلاعات بیش از ۸۰ هزار کارت اعتباری در دارک وب برای فروش عرضه شده است. این دادهها شامل کارتهای اعتباری از نقاط مختلف جهان بود.
همچنین کوین تلگراف اعلام کرد که باند هکری که با نام “کیپر” شناخته میشود، شبکه به هم پیوستهای را راهاندازی کرده که قابلیت نفوذ و دزدیدن اطلاعات کارت اعتباری را از بیش از ۵۷۰ سایت فروشگاهی آنلاین دارد. از سال ۲۰۱۷، آنها با فروش اطلاعات کارت اعتباری افراد در دارک وب، بیش از ۷ میلیون دلار سود کردهاند.
منبع: cointelegraph