Xakep #305. Многошаговые SQL-инъекции
Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке (хакерских форумах, подпольных маркетплейсах, paste-сайтах, файлообменниках и так далее) можно найти более 15 миллиардов украденных логинов и паролей, в том числе более 5 миллиардов уникальных учетных данных.
Компания более года собирала данные из вышеперечисленных источников, и исследователи отмечают, что большинство этих имен пользователей и паролей предлагаются и публикуются бесплатно, а фактическое количество скомпрометированных учетных данных должно быть еще выше. Дело в том, что в наше время атаки на захват учетных записей просты и дешевы как никогда, а многие специализированные хакерские инструменты можно купить примерно за 4 доллара.
Если говорить о стоимости учетных данных, то средняя цена одного аккаунта на торговых площадках в даркнете и открытом интернете составляет 15,43 доллара. При этом данные многих скомпрометированных аккаунтов можно найти в разных источниках, и информация будет актуальна, что позволяет предположить, что их владельцы даже не подозревают о взломе.
Наиболее дорогими вполне предсказуемо считаются банковские и прочие финансовые аккаунты: их средняя цена равняется примерно 71 доллару, хотя некоторые из таких учетных записей могут оцениваться в 500 долларов и выше.
Интересно, что антивирусные учетные записи стоят чуть больше 20 долларов, тогда как другие типы аккаунтов чаще всего продаются менее чем за 10 долларов (включая социальные сети, VPN, стриминг, образование, музыку, файлоообмен, видеоигры и контент для взрослых). Исследователи объясняют, что здесь работает тот же принцип, из-за которого на черном рынке хорошо продаются угнанные аккаунты стриминговых сервисов: многие покупатели точно так же не хотят платить полную стоимость за подписку на антивирус.
Также нередко на черном рынке можно встретить предположения по продаже доступа к критическим системам компаний и организаций. Так, доступ с правами администратора домена может стоит порядка 120 000 долларов, при средней цене чуть более 3100 долларов. Ценообразование в данном случае зависит от конкретной атакуемой отрасли, в частности, дороже всего обычно оцениваются муниципальные органы власти и финансовый сектор.
Digital Shadows отмечает, что имена пользователей, связанные с бухгалтерским учетом, тоже пользуются повышенным спросом, особенно учетные записи, содержащие такие слова, как «invoice».