En russisk studie viser at hackere bruker stjålne passord i angrep i gjennomsnitt 7 dager etter lekkasje. Lær hvordan du beskytter deg mot datalekkasjer og cyberangrep.
© RusPhotoBank
DLBI, en russisk tjeneste for etterretning om datalekkasjer og overvåking av darknet, har undersøkt hvor raskt cyberkriminelle bruker stjålne påloggingsdata. Analysen viser at det går svært kort tid fra slik data dukker opp i det åpne til den praktisk tatt brukes til å hacke kontoer.
Ifølge eksperter begynner lekket brukernavn-passord-par å bli brukt i automatiserte angrep i gjennomsnitt bare syv dager etter en lekkasje. Når det gjelder påloggingsdata knyttet til bedrifters infrastruktur – som et selskaps- eller et departementsdomene – starter hackingforsøkene enda raskere, omtrent tre dager etter lekkasjen.
Denne forskjellen skyldes den høye verdien av tilgang til bedriftssystemer. Slik data kjøpes oftest direkte av utpressingsprogramvare-operatører til høyere priser, utenom darknet-forumer og Telegram-kanaler. Den ervervede tilgangen brukes deretter nesten umiddelbart til å angripe organisasjoners interne nettverk.
Det bemerkes at selgere av lekket data inkluderer ikke bare hackere av nettjenester, men også operatører av ondsinnede stealer-programmer. Disse stjelerprogrammene raner lagrede passord og sesjonsinformasjonskapsler direkte fra brukernes datamaskiner, og andelen av slike lekkasjekilder har jevnt økt de siste årene.
DLBIs grunnlegger Ashot Oganesyan understreket at brukere bør unngå å gjenbruke passord, spesielt ved ikke å bruke de samme kombinasjonene for arbeids- og personlige tjenester. Han la til at det også er nyttig å bruke eksterne passordbehandlere, som tilbyr høyere beskyttelse enn de som er innebygd i nettlesere, og ikke å overse antivirusprogramvare. For bedrifters IT-avdelinger anbefalte han å implementere tofaktorautentisering så bredt som mulig og å bruke automatiserte tjenester for å sjekke om passord er kompromittert, siden hastigheten hackere behandler passordlekkasjer med sannsynligvis vil øke.