A jelszavakkal védjük a fiókjainkat, melyek lehetővé teszik számunkra, hogy életünk nagy részét a kibertérben bonyolítsuk. Pénzügyeinket, személyes adatainkat és érzékeny dokumentumainkat gyakran a felhőben tároljuk, alfanumerikus és speciális karakterek mögé zárva őket. Ezzel pedig a számítógépes bűnözők elsődleges célpontjai vagyunk.

A Verizon 2020. évi adatsértési jelentése szerint a hackeléssel kapcsolatos adatlopások több mint 80 százaléka ún. brute force támadás, elveszett vagy ellopott hitelesítő adatok felhasználásával történik. Az így megszerzett adatokkal széles körben kereskednek a számítógépes bűnözői fórumokon, akár már néhány dollárért is.

A bűnözők a hitelesítő adatokat egy vállalat szerverére betörve, de akár adathalászat útján szerzik meg, többek közt rosszindulatú programokkal.

A banki hitelesítő adatokra jelentős kereslet mutatkozik bűnözői körökben, így ezek valószínűleg nagyon jövedelmezőek lehetnek. Az áldozatoktól böngészők felbukkanó ablakaiban, vagy eredetinek látszó űrlapokon szerzik meg az érzékeny adatokat, aztán ezekkel vagy közvetlenül (visszaélés útján) keresnek pénzt, vagy eladják az így megszerzett adatokat. A kutatás készítői néhány ezertől 140 ezer dollárig terjedő skálán láttak ilyen adatokat árulni.

A rendszergazdai fiókok rendkívül értékesek az alvilágban. Nemcsak hozzáférést biztosítanak a vállalati hálózathoz, hanem a legmagasabb szintű ellenőrzési lehetőséget és bizalmat élvezik, engedélyük szinte korlátlan. A rendszergazda fiókot használó személy megváltoztathatja a rendszerkonfigurációs beállításokat, elolvashatja és módosíthatja az érzékeny adatokat, vagy hozzáférést biztosíthat más felhasználók számára a kritikus eszközökhöz.

Ezeknél a hirdetéseknél általában megnevezték a cég profilját, de sokszor még a gépek és az alkalmazottak számát is, a webhely Alexa rangsorolását, sőt még az érzékeny dokumentumok adatait is mellé tették, hogy ezzel a vevők betekintést kaphassanak arról, mit is kapnak a pénzükért.

Az alvilágban minden típusú adatnak megvan az ára - a pénzügyi hozzáférési adatok a legdrágábbakForrás: AFP/Science Photo Library/Igor Stevanovic

Az általános felhasználói fiókadatok átlagosan 15,43 dollárba kerülnek, de a bankok, illetve pénzügyi szolgáltatások hozzáférései esetében a legnagyobb kínálat, ezeket jóval nagyobb összegért, átlagosan 70,91 dollárért árusítják. A víruskereső programok fiókhozzáférései is igen keresettek, ezekért átlagban mintegy 21,67 dollárt kérnek el. Az összes többi típusú hozzáférés átlagosan 10 dollár alatt volt, de a fájlmegosztó vagy videojáték-fiókok adatai két dollár alatti összegbe is kerülhetnek.

A fiókhozzáférések ára azért olcsó viszonylag, mert a hosszú távú hozzáférés nem garantált, másrészt az adatok beszerzése eleve kevés költségbe kerül és hatékony, gyakran automatizált.

A fentiek azonban csak átlagos összegek, az árat valójában számos tényező befolyásolhatja. Ilyen lehet például, ha bebizonyosodik, hogy egy adott pénzösszeghez lehet hozzáférni valakinek az adataival, vagy a pénzhez történő hozzáférés egyszerűbb, kevésbé védett.

Az Egyesült Államokban élő felhasználók érzékeny pénzügyi adatai mellett azok társadalombiztosítási számát, lakcímét, születési idejét és a biztonsági kérdésekre adott válaszait is tartalmazzák az adatbázisok.

Földrajzi szempontból az Egyesült Államokban élők adatai a legkeresettebbek - a bűnözők nyilván ezen ország lakóitól remélik a legtöbb pénzt -, ami után Kanada, Ausztrália, az Egyesült Királyság és Németország következik.

Forrás: Digitalshadows.com