다크 웹에 150억 크리덴셜 판매 중, 평균 가격은 16달러보다 낮아

15B credentials available on dark web; average selling price below $16

다크 웹에서 크리덴셜 150억 건 이상이 판매 중이거나 무료로 공개된 것으로 나타났습니다. 크리덴셜 하나당 책정된 평균 가격은 15.43 달러였습니다.

여러 다크 웹에서 광고 중인 계정 크리덴셜을 2년 반 정도 추적 및 분석해온 Digital Shadows에 따르면 이 중 약 1/3인 50억 크리덴셜이 고유한 것으로 나타났습니다.

다양한 크리덴셜의 유형 중 은행 및 금융 관련 계정의 패스워드가 가장 비쌌습니다. 이 정보는 다크 웹에서 평균 가격 70.91 달러로 판매되고 있었으며 일부는 500달러 이상으로 책정되었습니다.

<이미지 출처: https://www.digitalshadows.com/blog-and-research/from-exposure-to-takeover-part-1-beg-borrow-and-steal-your-way-in/>

기업 계정 탈취(ATO)를 위해 관리자 크리덴셜을 찾고 있다면 특히 높은 비용을 지불해야 합니다. 

권한이 있는 관리자 계정은 평균 3,139 달러에 판매되고 있었으며 최고로 측정된 가격은 140,000달러에 달했습니다.

돈을 그다지 많이 지불하지 않고자 하거나 스스로 크리덴셜을 수집하는 사이버 범죄자는 서비스형 ATO를 통해 해킹된 계정을 10달러에 빌리는 것도 가능합니다. 

브루트포싱 툴, 계정 확인 툴 등 계정을 해킹하는데 사용할 수 있는 다양한 툴은 최소 4달러부터 판매되고 있었습니다.

Digital Shadows는 계정을 탈취할 수 있는 크리덴셜 전체는 정보 유출 사건 약 10만 건으로부터 수집된 것이라 밝혔습니다.

더욱 자세한 정보는 Digital Shadows의 블로그 포스트 또는 보도자료를 참고하시기 바랍니다.

Digital Shadows의 CISO이자 부사장인 Rick Holland는 아래와 같이 밝혔습니다.

“얻을 수 있는 크리덴셜의 수는 엄청납니다. 이 노출된 계정 중 일부는 매우 민감한 정보를 포함하고 있거나 접근이 가능할 수 있습니다. 

"한 번의 사고를 통해 유출된 세부 정보는 또 다른 곳에서 사용된 계정을 해킹할 때 재사용 될 수 있습니다. 사용자는 모든 계정에 다른 암호를 사용해야 하며, 조직은 범죄자보다 한발 앞서 어떤 부분에서 직원과 고객의 정보가 해킹될 수 있는지 추적해내야 합니다.”

출처:

https://www.scmagazine.com/home/security-news/cybercrime/15b-credentials-available-on-dark-web-average-selling-price-below-16/

https://resources.digitalshadows.com/whitepapers-and-reports/from-exposure-to-takeover