24.6 Miliar Pasang Kredensial Dijual di The Dark Web

  • Whatsapp
24.6 Miliar Pasang Kredensial Dijual di The Dark Web
Miliar Pasang Kredensial Dijual di The Dark Web
24.6 Miliar Pasang Kredensial Dijual di The Dark Web

Pada tahun ini, ada lebih dari 24,6 miliar pasangan kredensial yang tersedia atau secara aktif diedarkan di pasar gelap atau web gelap. Namun, ini menunjukkan bahwa kejahatan dunia maya telah menjadi bisnis yang menguntungkan, yang telah menjadi sangat luas.

Pada titik ini, tampaknya salah satu kategori keamanan internet yang paling populer adalah teknologi tanpa kata sandi. Terlepas dari inisiatif tersebut, kenyataannya kata sandi masih tertanam kuat di benak banyak pengguna.

Dibandingkan dengan angka tahun 2020, angka tahun lalu menunjukkan peningkatan sebesar 64%. Dibandingkan dengan dua tahun sebelum 2020, ini merupakan perlambatan yang signifikan.

Data yang dikompromikan tanpa batas

Jumlah kredensial untuk dijual melonjak lebih dari 300 persen pada tahun antara 2018 dan tahun pandemi dimulai.

Diperkirakan 6,7 miliar dari 24,6 miliar kredensial adalah unik, yang menunjukkan bahwa selama dua tahun terakhir ada peningkatan 1,7 miliar. Angka tersebut setara dengan peningkatan 34 persen dari posisi kami pada tahun 2020.

Analis keamanan siber di Digital Shadows memiliki diklaim bahwa hampir 75% dari kata sandi, itulah mayoritas kata sandi, yang tersedia untuk dijual secara online adalah murni umum dan mudah ditebak; singkatnya, tidak ada keunikan.

Sangat mudah bagi penjahat dunia maya untuk memilih kredensial yang disusupi dan mencoba menggunakannya karena mereka memiliki daftar kredensial yang diretas tanpa batas.

Di sini penyebab utamanya adalah “Kata Sandi Lemah,” singkatnya, penyerang dapat dengan mudah menebak kata sandi dengan bantuan alat otomatis dan mengkompromikan beberapa akun sekaligus.

Kata sandi 123456 muncul di hampir setiap 200 kata sandi yang ditawarkan oleh penjahat, itulah sebabnya banyak dari kredensial itu telah dicuri dan dikompromikan.

Titik Lemah Mengaktifkan Penyerang ATO

Di bawah ini kami telah menyebutkan semua titik lemah yang memungkinkan penyerang Pengambilalihan Akun (ATO): –

  • Jejak Digital yang Terus Berkembang
  • Titik Buta Otentikasi
  • Upaya Terlambat Pada Perlindungan Akun

Siklus Hidup Serangan ATO

Mengambil bagian dalam ATO sama seperti terlibat dalam segala jenis serangan siber: Ini dimulai dengan kesalahan atau kesalahan konfigurasi yang memungkinkan pelaku ancaman untuk mengambil keuntungan penuh dari situasi tersebut.

Ini terus sulit untuk dideteksi sampai terlambat, tetapi akhirnya tertangkap. Dalam siklus hidup yang khas, ATO dapat berkembang dalam banyak skenario, tetapi empat tahap utama adalah bagian dari siklus hidup yang khas. Dan di sini di bawah ini kami telah mendaftarkan semuanya: –

  • Identifikasi
  • Akuisisi
  • Verifikasi
  • Eksploitasi

Di antara perusahaan yang telah setuju untuk menerapkan otentikasi berbasis FIDO adalah Apple, Google, serta Microsoft.

Masalah kredensial yang dicuri dan dimanipulasi yang digunakan untuk ATO tetap menjadi masalah yang berkembang, dan organisasi tidak dapat mengabaikannya.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk pembaruan Cybersecurity harian.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.