בשוק פשעי הסייבר נמכרות יותר ויותר כתובות דוא"ל ארגוניות גנובות במחיר נמוך של 2$ כדי למלא ביקוש הולך וגובר של האקרים המשתמשים בהן לצורך מתקפות שרשרת אספקה, מתקפות דיוג וכן לצורך השגת גישה ראשונית לרשתות מחשוב. אנליסטים בחברת מודיעין הסייבר הישראלית KELA עקבו מקרוב אחר מגמה זו ודיווחו על לפחות 225,000 חשבונות אימייל למכירה בשווקי הרשת האפל, בה נמצא כי החנויות המובילות במכירת כתובות דוא"ל גנובות הן Xleet ו- Lufix הטוענות שהן מציעות גישה ליותר מ- 100,000 חשבונות אימייל ארגוניים שנפרצו, במחירים הנעים בין $2 ל- $30 עבור כתובות דוא"ל של ארגונים נחשקים במיוחד.
לרוב, נגנבו חשבונות דוא"ל אלו באמצעות מתקפות Brute Force, מתקפות מילוי אישורים, מתקפות דיוג, או שהן מרכשו מפושעי סייבר אחרים. יש לציין כי כנופיות סייבר מוכרות בכל פורומי הפריצה הגדולים רשימות משולבות של כתובות דוא"ל המאפשרות מתקפות משולבות על חברות שונות. במקרה שהתפרסם לאחרונה, הציע האקר למכירה גישה לחשבונות דוא"ל של חברת ייצור תעופה וחלל תמורת 15,000$.
בעקבות בעיית תקפות ואמינות הצעות ההאקרים והמשא ומתן המייגע איתם, ממשיך הביקוש לכתובות דוא"ל ארגוניות ברשת האפלה לגדול והדבר יצר את הצורך בחנויות אוטומטית כדוגמת Xleet, Odin, Xmina ו- Lufix המאפשרות לפושעי סייבר לקנות בקלות גישה לחשבונות דוא"ל לפי בחירתם. "רבות מהחנויות הללו מספקות פונקציות מתקדמות כמו "הוכחות" לכך שגישה לחשבון הדוא"ל אכן פועלת", מסבירים בחברת KELA בדו"ח שפרסמו ומוסיפים: "ההוכחות הללו כוללות ביצוע בדיקה חיה בדוא"ל כדי לאמת את הגישה אליו או הצגת צילום מסך של תיבת הדואר הנכנס של החשבון שנפרץ."
ההצעות האטרקטיביות ביותר הן עבור חשבונות Office 365, המהווים כמעט מחצית מכל חשבונות הדוא"ל המוצעים למכירה ואחריהם חשבונות דוא"ל של ספקי אירוח כמו cPanel, GoDaddy ו- Ionos. המוכרים בחנויות הללו אינם משתמשים בכינויים אלא מסתתרים מאחורי מערכת מיסוך המקצה להם מספרים. חנות Odin מציעה פרטים נוספים אודות המוכרים כמו מספר הפריטים שנמכרו, נתוני מכירות ודירוגי משתמשים.
עליית השווקים הללו מחייבת אכיפת מדיניות ארגונית של איפוס סיסמאות תקופתי עבור כל השירותים והפלטפורמות, כדי להפוך את האישורים שנפגעו לחסרי תועלת. שימוש בסיסמאות חזקות (ארוכות ובעלות שילוב של אותיות, מספרים ותוים) והכשרת אנשי צוות לזיהוי הודעות דיוג, יעזור להפחית את האיומים הללו באופן משמעותי.
קראו כיצד אנו ב-010 עוזרים לארגונים למנוע דליפות מידע ולשמור על הפרטים החשובים. מעוניינים שנעזור לאבטח את המידע שלכם? צרו איתנו קשר עוד היום!