Kolik stojí vaše data na temném webu? – Zkontrolovali jsme

Temný web je skutečný a vaše informace zde mohou být na prodej. Vaše data mají hodnotu.


Jednoduchá odpověď zní: asi 45 dolarů. To je, za kolik se v průměru prodává celá sada informací o kreditní kartě, včetně jména, SSN, data narození a CVV..

Plnější odpověď je mnohem složitější, jako téměř všechno na temném webu. Nákup nelegálně získaných údajů na pravděpodobně nelegálních platformách je nakonec koneckonců docela temný obchod, a proto ceny podléhají extrémním výkyvům a hrubé manipulaci..

Neboj se. I když bych zde nikdy nepřiznal, že jsme se pokusili koupit nelegální data (v neposlední řadě proto, že mi naši právníci řekli, abych ne), dnes vám podrobně ukážu za kolik se vaše data (potenciálně) prodávají, a co s tím můžete udělat.

Abychom získali tyto informace, přečetli jsme výzkum, který již provedli různé agentury a společnosti, jako například Liv Rowley na Flashpoint, Richard on Dark Web News a The Hidden Data Economy od Charles McFarland, François Paget a Raj Samani.

Také jsme provedli vlastní vyšetřování. Zatímco většina našich výsledků se shodovala s výzkumem, který již existuje, objevili jsme také některé nové a znepokojivé trendy: konkrétně, že informace o heslech pro běžně používané weby, jako jsou Facebook a Instagram, se stávají cennou komoditou na temném webu..

Pojďme se hlouběji věnovat tomuto skeezickému tématu.

Náklady na osobní údaje

Kolik vašich dat stojí na temném webu, závisí do značné míry na tom, jak je pro potenciálního zloděje identity k dispozici úplný profil. Závisí to také na řadě dalších faktorů, některé překvapivější než jiné: nejen na tom, kolik kreditu je na vaší kartě k dispozici, ale také na tom, jak je vám starý, a dokonce na tom, ve kterém státě žijete.

hodnota osobních údajůJak se dalo očekávat, zdaleka nejběžnějšími osobními údaji na trhu jsou detaily kreditní karty. Nákup těchto údajů umožňuje zlodějovi identity rychlý přístup k prostředkům, a pokud jsou nákupy komprimovány na několik dní, pravděpodobně si nevšimnete, že vaše údaje byly ukradeny až do dalšího prohlášení. To znamená, že naprostá škála osobních informací, které jsou nyní k dispozici na temném webu, je překvapivá: vše od hesel, nákupních webů až po lékařské záznamy..

Na konci rozpočtu na trhu, alespoň pro údaje z USA, jsou Čísla sociálního zabezpečení, které lze zakoupit za 1 USD. Čtete to právo: $ 1. Na druhém konci trhu jsou detaily, které je extrémně těžké uchopit, nebo dokumenty, které je obtížné předstírat. Historicky, Pasy byly prémiovou položkou, s americkými verzemi prodávajícími za 1 000 až 2 000 USD, i když v posledních letech došlo také k znepokojivému trendu ukradených lékařských záznamů.

Pro některé z těchto cen jsme vytvořili praktický infographic. Tady to je:

ukradené statistiky osobních údajů

Přestože je užitečným průvodcem, stojí za zmínku, že výše uvedené položky nejsou zdaleka k dispozici pouze k dispozici a informace se výrazně liší.

Jaké informace jsou nejčastější?

Většina průvodců k ochraně vašich údajů vám řekne, že zdaleka nejběžnější informace zakoupené zloději identity jsou balíček s názvem „fullz“. Tyto balíčky obsahují čísla kreditních karet, ale také jakékoli další informace spojené s účtem, které útočníkovi umožňují ověřit jeho totožnost, pokud jsou napadeny automatickými systémy proti krádeži.

hackování informací

Rozsah krádeží informací o kreditní kartě byl proto středem většiny výzkumu provedeného v oblasti cen na temném webu. Například zpráva Armour Threat Resistance Unit (TRU) zveřejněná počátkem tohoto roku, se zabývala výhradně vývojem cen u údajů o kreditní kartě..

Zpráva TRU zjistila, že čísla kreditních karet od netestované karty lze zakoupit za 10 až 12 USD, i když ceny se velmi lišily v závislosti na úvěrovém limitu příslušné karty. Ti, kteří mají inzerovaný limit 5 000 $, se prodávají za 450 USD, zatímco karta s limitem 10 000 $ byla v prodeji za 800 USD. Další s limitem 15 000 $ bylo nabízeno za 1 000 USD.

Existuje však i jiná komodita, která si rychle získává na popularitě: vaše obecná hesla. Mnoho webů nabízejících základní služby nyní žádá všechny své uživatele, aby se zaregistrovali k účtu, aby získali přístup, a někteří miscreanti si uvědomili, že když budou požádáni o nové heslo, většina lidí použije stejné heslo, které poskytuje přístup téměř všem jejich další účty.

V našem vlastním výzkumu jsme zjistili, že informace o heslech z těchto stránek začínají ovládat vyšší ceny, než mají historicky, protože zloději identity si uvědomili, že většina lidí používá stejná sada hesel téměř pro všechny jejich účty. To je jeden z důvodů, proč žádáme každého, kdo zasílá citlivé osobní informace na veřejném místě, aby používali vysoce kvalitní službu VPN.

Z tohoto důvodu jsou podrobnosti, které se prodávaly za něco málo přes 10 USD, jako jsou podrobnosti pro instagramové účty jednotlivců nebo podobné, dražší než dříve: použití těchto údajů k odcizení něčí identity je o něco složitější než pouhé objednání nezákonný cestovní pas, samozřejmě, ale pro ty, kteří chtějí pracovat, mohou být odměny větší.

Systém

Vzhledem k tomu, že získání osobních údajů, nehledě na jejich prodej a nákup, je nezákonné, nebude překvapením, že systémy používané k jejich nákupu jsou složité a záhadné. Typicky existuje řada „zprostředkovatelů“, kteří zprostředkovávají obchody mezi těmi, kdo ukradnou data, a těmi, kdo je prodávají, a každý v řetězci se velmi snaží chránit před objevením donucovacími orgány..

rozsáhlá data porušují statOrganizace trhu tímto způsobem také umožňuje každému jednotlivci požadovat relativně málo znalostí o původu a zamýšleném použití ukradených dat. To ve spojení s zastaralé a neefektivní vymáhání práva temného webu, znamená, že množství dostupných informací stále rychle roste.

Takový neregulovaný systém také vytváří potenciální kupující „problémy“, pokud je lze nazvat. Mnoho online „obchodů“ pro nelegální data provozuje kontrolní systémy známé z legitimnějších webů, jako je Amazon, kde kupující mohou hodnotit služby, které dostávají od kupujících. To pomáhá budovat důvěru, ale v našem vlastním výzkumu jsme byli neustále varováni, že i důvěryhodní makléři často dodávají vymýšlená data.

Je těžké mít soucit s tím, že zloděj identity se trhá, samozřejmě, ale takové podvody právě ukázaly naprostou nedostatečnou regulaci na trhu, a to i těmi, kteří do něj silně investovali..

Co s tím mohu dělat?

Bohužel existuje jen málo toho, co můžete udělat pro nejběžnější způsob, jak se vaše data objeví na temném webu. Během našeho vlastního výzkumu se zdálo, že nejběžnější údaje, které jsme viděli, byly získány z rozsáhlých hacků finančních společností. Existuje jen málo zákazníků, kteří s tím mohou samozřejmě dělat jiné věci, než si stěžovat na své poskytovatele účtu a doufat, že nakonec na tato data zavedou větší bezpečnostní ochranu..

bezpečnost internetu zkontrolovánaTo znamená, že existuje několik jednoduchých kroků, které mohou jednotlivci podniknout omezit částku údajů dostupných zločincům. Skutečnost, že náš vlastní výzkum našel rostoucí trh s generickými hesly, ve skutečnosti naznačuje, že jeden z nejlepších způsobů, jak se chránit proti někomu, kdo ukradl vaše data, je také jeden z nejstarších: použití různých silných hesel.

Namísto použití stejného slabého hesla pro každou online službu, do které se přihlásíte, je dobré si vždy vymyslet nové heslo. Můžete si myslet, že použití slabého, snadno uhádnuteľného hesla pro zjevně neškodnou službu, jako je váš webhostingový účet, by nevytvářelo zranitelnost, ale pokud použijete stejné heslo pro řadu takových služeb, útočník je může křížově odkazovat a získat překvapivá úroveň nahlédnutí do vaší identity.

Dalším dobrým postupem je otestovat, zda jsou vaše data již k dispozici na temném webu, a to v pravidelných intervalech. I když jste se stali obětí hackování před několika lety, stojí za to tuto pravidelnou kontrolu, protože někdy může vaše data chvíli trvat, než se vrátí zpět na online tržiště.

Budoucnost

Nakonec cena vašich informací na temném webu zůstává na internetu starodávná pravidla nabídky a poptávky. V současné době se zdá, že existuje spousta obou, i když s přebytkem na straně nabídky. To není překvapivé, protože průměrný firemní hack získá přístup k datům tisíců jednotlivců, a ačkoli krádež identity je rostoucím problémem, počet zločinců, kteří se na něm podílejí, zůstává milosrdně (a relativně) nízký.

Přesto se zdá, že orgány činné v trestním řízení jsou, pokud jde o dohled nad temným webem, naprosto bezradné, a proto je trh ukradených informací něčím, na co se nyní a v dohledné budoucnosti musíme zvyknout.

Způsob ochrany vašich dat, který si rychle získává na popularitě, je připojení k internetu prostřednictvím a Virtuální privátní síť nebo VPN. I když toto téma si zaslouží stránku samo o sobě, stačí říci, že tato možnost šifruje vaše připojení, takže pro zločince je obtížnější ukrást informace. Všechny VPN však nejsou vytvořeny rovnocenné. Než to vážně zvážíte jako možnost, přečtěte si náš článek o tom, z nichž se mají vyhýbat, protože protokolovají IP adresy, což zcela překonává účel.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me