Meer dan 15 miljard inloggegevens te grabbel op hackerfora

Er doen vandaag minstens 15 miljard gelekte inloggegevens de ronde op verschillende hackerfora, zo blijkt uit een nieuw rapport van Digital Shadows. Meer dan 5 miljard zijn bovendien uniek.

De enorme hoeveelheid is het resultaat van meer dan 100.000 datalekken in de afgelopen jaren. Het gaat in hoofdzaak om consumentenaccounts, maar ook bedrijfsaccounts die toegang geven tot belangrijke systemen komen volgens het onderzoek van Digital Shadows, dat Bleeping Computer kon inkijken, regelmatig voor.

Inloggegevens voor niet-financiële diensten zijn volgens het onderzoek het goedkoopst en worden soms zelfs gratis weggegeven. Denk aan inloggegevens voor social media, streamingdiensen, VPN’s, games enzovoort. Wanneer er toch een prijskaartje aan vasthangt, gaan dit soort accounts gemiddeld voor 15,43 dollar.

Oplopende prijzen

Eén op vier accounts die te koop worden aangeboden op de zwarte markt zijn evenwel gerelateerd aan financiële zaken en worden duurder verkocht, gemiddeld voor zo’n 70,91 dollar per stuk. Die prijs kan oplopen tot 500 dollar wanneer het saldo van een bankrekening bevestigd is, persoonlijk identificeerbare informatie beschikbaar is of de gegevens nog heel recent zijn. Cybercriminelen gebruiken dergelijke accounts graag voor witwaspraktijken of om hun sporen te verdoezelen.

Accounts die admin-toegang tot een domein geven, worden het duurst verkocht. Deze gaan volgens Digital Shadows gemiddeld voor 3.139 dollar over de illegale toonbank, maar prijzen kunnen oplopen tot 120.000 dollar. Het gaat om accounts van bedrijven in verschillende sectoren, van petrochemie over cybersecurity tot universiteiten en overheden.

Toegang huren

Cybercriminelen kunnen de data kopen om er vervolgens zelf mee aan de slag te gaan voor verschillende doeleinden. Denk aan identiteitsfraude en oplichting, maar ook bijvoorbeeld credential stuffing om met gestolen inloggegevens proberen toegang te krijgen tot andere diensten.

In plaats van de directe verkoop van data, is ook het verhuren van toegang tot accounts een populair verdienmodel. Afhankelijk van het type toegang waar de ‘klant’ naar op zoek is, kan die al vanaf 10 dollar voor een korte tijd toegang krijgen tot het account van zijn doelwit, met de correcte fingerprint-data, zodat geen alarmbellen afgaan.