Vi vet alla att hackare letar efter att stjäla referenser och skaffa känslig data, men exakt hur fungerar denna process?
Forskare vid dataskyddsföretaget Bitglass (öppnas i en ny flik) genomförde sitt andra experiment "Where's Your Data" och skapade en digital identitet (öppnas i en ny flik) för en fiktiv anställd på en detaljhandelsbank, en funktionell webbportal för banken och ett Google Drive-konto, med riktiga kreditkortsuppgifter.
Processen
Teamet läckte sedan "phishing"-uppgifterna för Google Apps till Dark Web och spårade aktivitet på den fiktiva medarbetarens onlinekonton. Under de första 24 timmarna gjordes fem bankinloggningsförsök och tre inloggningsförsök på Google Drive. Filerna laddades upp inom 48 timmar efter den första läckan. Bitglass Cloud (öppnas i en ny flik) Access Security Broker (CASB) övervakning visade att kontot under loppet av en månad nåddes hundratals gånger och många hackare lyckades komma åt andra offers onlinekonton.
Mer än 1400 94 besök på den falska bankens autentiseringsuppgifter och webbportal för mörka webben registrerades, med en av tio hackare som försökte logga in på Google med de läckta uppgifterna. XNUMX % av hackare som gick in på Google Drive upptäckte offrets andra onlinekonton och försökte logga in på bankens webbportal.
Dessutom försökte 12 % av hackare som lyckades komma åt Google Drive ladda ner filer med känsligt innehåll. Hackarna kom från mer än 30 länder, även om 68 % av alla anslutningar kom från Tor anonymiserade IP-adresser, 34,85 % av besöken på icke-Tor-webbplatser kom från Ryssland, 15,67 % från USA och 3,5 % från Kina.
"Vårt andra dataspårningsexperiment avslöjar farorna med lösenordsåteranvändning - öppnas i en ny flik - och visar hur snabbt nätfiskade autentiseringsuppgifter kan spridas, vilket avslöjar känslig person- och företagsdata", säger Nat Kausik, VD för Bitglass. "Organisationer behöver en heltäckande lösning som ger ett säkrare sätt att autentisera användare och gör det möjligt för IT att snabbt identifiera intrång och kontrollera åtkomst till känslig data."
Mer information om experimentet och dess resultat finns i den fullständiga rapporten som kan laddas ner från Bitglass webbplats (öppnas i en ny flik).