Se puede llegar a pagar 15 dólares por credencial en el mercado negro

En las brechas de datos a gran escala, los ciberdelincuentes no solo buscan acceso a las cuentas que actualmente hackean, lo que puede ofrecer poca o ninguna recompensa financiera inmediata. Confiando en el hecho de que muchas personas usan el mismo nombre de usuario y contraseña en varios sitios, están buscando credenciales que se puedan utilizar para apuntar a cuentas de otros sitios más lucrativos, como sitios populares de comercio electrónico, transferencias monetarias o de gaming.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Una vez que las credenciales robadas han sido probadas y verificadas, los hackers las usarán para realizar compras o transferencias fraudulentas, o las venderán a otros ciberdelincuentes para que hagan lo mismo. La 2018 Cybercriminal Shopping List de RSA muestra cuánto valen las credenciales de cuentas en el mercado negro. Los precios van desde unos pocos centavos hasta 15 dólares por credencial, dependiendo de una serie de factores que incluyen el tipo de consumidor, el tipo de servicio y si hay una tarjeta de pago guardada en el archivo.

Esto significa también es que una brecha de datos en una organización también puede convertirse pronto en un problema para otras empresas. Con el fin de llevar la protección de las cuentas de sus clientes al próximo nivel, RSA recomienda seguir cinco simples pasos:

Comprender el mercado de datos robados

La web oscura funciona de la misma manera que cualquier otro mercado: es altamente competitivo y las fuerzas del mercado influyen en el precio de los bienes y servicios. Cada tipo de credencial tiene un precio, y los ciberdelincuentes lo diversificarán cuando sea necesario, por ejemplo, agregando registros de atención médica a su inventario.

Utilizar infinitos factores para determinar la identidad

Las brechas de datos han demostrado una y otra vez cuán vulnerables son los datos estáticos como una forma de prueba de identidad. En el mundo interconectado de hoy día, cada rastro de metadatos que dejamos en nuestra huella digital puede aprovecharse como un mejor medio para "conocer a su cliente". Piense en lo que hace hoy para validar las identidades de sus clientes y qué otros atributos puede aprovechar para mejorar la seguridad de la identidad.

Estar preparado para las pruebas de credenciales

Al igual que otras organizaciones, las redes criminales buscan constantemente formas de operar de manera más eficiente. Las herramientas de relleno de credenciales permiten a los estafadores verificar los pares de contraseñas y nombre de usuario robados en cuestión de minutos. Para ayudar a identificar las pruebas de credenciales, las organizaciones deben monitorizar las sesiones web en busca de comportamiento robótico, múltiples fallos de inicio de sesión e intentos de inicio de sesión de ubicaciones que generalmente no están asociados con el tráfico normal.

Controlar el robo de identidad y la adquisición de la cuenta

No es inusual ver un brote de adquisición de cuenta después de una gran violación ya que los defraudadores usan credenciales robadas verificadas para hacerse cargo de las cuentas existentes, e incluso crear nuevas no autorizadas. Los científicos de datos de RSA han estudiado los patrones de fraude asociados con la adquisición de cuentas y el fraude con nuevas cuentas y han descubierto que las cuentas nuevas tienen tasas de fraude 15 veces mayores en los primeros diez días. Puede detectar comportamientos sospechosos en las cuentas existentes vigilando los inicios de sesión de nuevos dispositivos, contraseñas y otros cambios en el perfil de la cuenta, y para los bancos y proveedores de servicios de pago, la adición de nuevos beneficiarios, que es cuando se realizan el 70% de los pagos fraudulentos.

Educar a los clientes

Sea un "asesor de confianza" para sus clientes cuando se trata de seguridad en línea. Por ejemplo, considere proporcionar consejos de seguridad a los clientes en la página de inicio de su sitio web o en correos electrónicos promocionales que ofrezcan un proceso sencillo para que puedan informar de correos u ofertas sospechosas. Demostrar a los clientes que usted se preocupa por su seguridad online ayuda a desarrollar lealtad a la marca.