Asurgent cybersäkerhetsblogg: “PhaaS Revolution: Hackarens nya väg till dina inloggningsuppgifter”

Enligt Verizon Data Breach Investigation Report 2023 var det externa parter som stod för den överväldigande majoriteten av intrången mellan november 2021 och oktober 2022, och nästan hälften av dessa intrång involverade stulna uppgifter. Social manipulation, med phishing i spetsen, rankas som ett av de fem främsta hoten inom cybersäkerhet år 2023. Phishing, med sin höga andel av försök till social manipulation, anses vara populärt på grund av dess relativt låga kostnad och effektiva resultat.

Phishingen utvecklas

Med ökande sofistikation och tillgänglighet av verktyg blir stöld av användaruppgifter det högsta säkerhetsbekymret för alla organisationer. PhaaS, som förutses bli ännu mer framträdande år 2024, har förvandlat phishing till en lönsam verksamhet där även nybörjare kan infiltrera IT-system med hjälp av kit som säljs på dark web.

En grupp känd som W3LL har blivit upptäckt av forskare när de utvecklar och säljer specialanpassade verktyg för cyberbrottslingar som syftar till att användas i phishing-attacker. Deras avancerade phishing-kit, W3LL Panel OV6, tillsammans med 16 andra verktyg, användes för att rikta in sig på över 56 000 företags-e-postkonton för Microsoft 365. Dessa verktyg säljs på den underjordiska marknaden W3LL Store, och intäkterna för gruppen uppskattas vara så höga som 500 000 dollar under de senaste 10 månaderna.

Denna utveckling pekar på en oroande framtid där stulna användaruppgifter och PhaaS-modellen kommer att fortsätta utgöra betydande hot mot säkerheten.

PhaaS ett ökande hot

Med över 24 miljarder användaruppgifter till försäljning på Dark Web under 2022, en markant ökning från 2020, har handeln med stulna inloggningsuppgifter blivit en växande bekymmer. Priserna varierar beroende på kontotyp, och det är inte ovanligt att se summor från 100 kronor till 40 000 kronor, beroende på den nivå av behörighet eller åtkomst som erbjuds i systemen.

Att skaffa tillgång till köp av inloggningsuppgifter är inte särskilt komplicerat – det kräver endast en enstaka betalning av en medlemsavgift eller att etablera kontakt inom Dark Web. En oroande risk är att användare återanvänder lösenord över flera konton och webbtjänster, både för personligt och affärsmässigt bruk.

Mitt i detta landskap av hot och säkerhetsrisker förblir ekonomisk vinning den primära drivkraften bakom 95% av intrången. Stulna användaruppgifter säljs på underjordiska forum till andra hotaktörer, som kan använda dem veckor eller månader senare. Detta innebär att stulna användaruppgifter kommer att fortsätta vara den kraft som driver underjordiska marknader långt in i framtiden.

Vilka åtgärder vidtar du för att säkra användaruppgifter i din organisation för 2024?

W3LL Phishing kit
Top 5 Cybersecurity Threats
Verizona Data Breach Report