Ile kosztują twoje dane w ciemnej sieci? – Sprawdziliśmy

Ciemna sieć jest prawdziwa, a twoje informacje mogą być tam na sprzedaż. Oto, ile warte są twoje dane.


Prosta odpowiedź brzmi: około 45 USD. Właśnie za to sprzedaje się pełny zestaw informacji o karcie kredytowej, w tym imię i nazwisko, SSN, datę urodzenia i CVV.

Pełniejsza odpowiedź jest o wiele bardziej skomplikowana, jak prawie wszystko w ciemnej sieci. Kupowanie nielegalnie uzyskanych danych na prawdopodobnie nielegalnych platformach jest przecież dość podejrzaną działalnością, dlatego ceny mogą podlegać ekstremalnym wahaniom i rażącym manipulacjom.

Ale nie bój się. Chociaż nigdy nie przyznałbym się tutaj, że próbowaliśmy kupić nielegalne dane (nie tylko dlatego, że nasi prawnicy kazali mi tego nie robić), dziś przedstawię Wam szczegółową analizę za ile (potencjalnie) sprzedają się twoje dane, i co możesz z tym zrobić.

Aby uzyskać te informacje, czytamy badania przeprowadzone już przez różne agencje i firmy, takie jak Liv Rowley na Flashpoint, Richard w Dark Web News i The Hidden Data Economy Charlesa McFarlanda, François Pageta i Raja Samani.

Przeprowadziliśmy również własne dochodzenie. Chociaż większość naszych wyników była zgodna z badaniami, które już tam są, odkryliśmy również nowe i niepokojące trendy: w szczególności informacje o hasłach dla często używanych witryn, takich jak Facebook i Instagram, stają się cennym towarem w ciemnej sieci.

Zagłębmy się w ten skeezy temat.

Koszt danych osobowych

Ile Twoje dane są warte w ciemnej sieci, zależy w dużym stopniu od tego, jak kompletny profil jest dostępny dla potencjalnego złodzieja tożsamości. Zależy to również od wielu innych czynników, niektóre bardziej zaskakujące niż inne: nie tylko ile środków jest dostępnych na karcie, ale także ile masz lat, a nawet w jakim stanie mieszkasz.

wartość danych osobowychZdecydowanie najczęstsze dane osobowe na rynku, jak można się spodziewać szczegóły karty kredytowej. Zakup tych danych umożliwia złodziejowi tożsamości szybki dostęp do funduszy, a jeśli zakupy zostaną skompresowane do kilku dni, nie zauważysz, że Twoje dane zostały skradzione do czasu następnego wyciągu. To powiedziawszy, sama gama danych osobowych dostępnych obecnie w ciemnej sieci jest zaskakująca: wszystko, od haseł, witryn handlowych i dokumentacji medycznej.

Na końcu budżetu rynku, przynajmniej dla danych z USA, są Numery ubezpieczenia społecznego, które można kupić za 1 USD. Czytasz to dobrze: 1 USD. Na drugim końcu rynku znajdują się szczegóły, które są niezwykle trudne do zdobycia lub dokumenty, które są trudne do sfałszowania. Historycznie, Paszporty były przedmiotem premium, z amerykańskimi wersjami sprzedającymi się w przedziale od 1000 do 2000 USD, choć w ostatnich latach niepokojący trend dotyczy również skradzionej dokumentacji medycznej.

Dla niektórych z tych cen przygotowaliśmy poręczną infografikę. Oto on:

skradzione dane osobowe

Chociaż jest to przydatny przewodnik, warto zauważyć, że powyższe pozycje są dalekie od jedynych dostępnych informacji, a ceny różnią się znacznie.

Jakie informacje są najczęstsze?

Większość poradników dotyczących ochrony danych powie ci, że zdecydowanie najczęstszymi informacjami kupowanymi przez złodziei tożsamości są: pakiet o nazwie „fullz”. Pakiety te zawierają numery kart kredytowych, ale także wszelkie inne informacje powiązane z kontem, które pozwalają atakującemu zweryfikować ich tożsamość, jeśli zostaną zaatakowane przez automatyczne systemy antykradzieżowe.

hakowanie informacji

Skala kradzieży informacji o kartach kredytowych była zatem przedmiotem większości badań dotyczących cen w ciemnej sieci. Na przykład raport Jednostki Odporności na Pancerz (TRU) opublikowany wcześniej w tym roku dotyczył wyłącznie trendów cenowych dotyczących szczegółów kart kredytowych.

Raport TRU wykazał, że numery kart kredytowych pochodzą z niesprawdzone karty można było kupić za 10–12 USD, choć ceny różniły się znacznie w zależności od limitu kredytowego danej karty. Osoby z reklamowanym limitem 5000 USD są sprzedawane za 450 USD, a karta z limitem 10 000 USD została zauważona w sprzedaży za 800 USD. Kolejny z limitem 15 000 $ był reklamowany za 1000 $.

Istnieje jednak inny towar, który szybko zyskuje na popularności: twój ogólne hasła. Wiele witryn oferujących podstawowe usługi prosi teraz wszystkich użytkowników o założenie konta w celu uzyskania dostępu, a niektórzy wykrocznicy zdali sobie sprawę, że po otrzymaniu nowego hasła większość osób korzysta z tego samego, który zapewnia dostęp do prawie wszystkich ich inne konta.

W naszych własnych badaniach odkryliśmy, że informacje o hasłach z tych witryn zaczynają wykazywać wyższe ceny niż w przeszłości, ponieważ złodzieje tożsamości zdali sobie sprawę, że większość ludzi używa ten sam zestaw haseł dla prawie wszystkich swoich kont. Jest to jeden z powodów, dla których zachęcamy każdego, kto wysyła wrażliwe dane osobowe w miejscu publicznym, do korzystania z wysokiej jakości usługi VPN.

Z tego powodu szczegóły, które kiedyś były sprzedawane za niewiele więcej niż 10 USD, takie jak dane kont indywidualnych na Instagramie lub podobne, są droższe niż kiedyś: wykorzystywanie tych danych do kradzieży czyjejś tożsamości jest nieco bardziej skomplikowane niż zwykłe zamawianie nielegalny paszport, oczywiście, ale dla chętnych do pracy nagrody mogą być większe.

System

Biorąc pod uwagę, że uzyskiwanie danych osobowych, nie mówiąc już o ich sprzedaży i zakupie, jest nielegalne, nie będzie zaskoczeniem, gdy dowie się, że systemy używane do zakupu tych informacji są złożone i tajemnicze. Zazwyczaj jest wielu „pośredników”, którzy pośredniczą w transakcjach między tymi, którzy kradną dane, a tymi, którzy je sprzedają, a wszyscy w łańcuchu bardzo się starają chronić siebie przed odkryciem przez organy ścigania.

statystyki dotyczące naruszeń danych na dużą skalęZorganizowanie rynku w ten sposób pozwala również każdej osobie ubiegać się o stosunkowo niewielką wiedzę na temat pochodzenia i zamierzonego wykorzystania skradzionych danych. To w połączeniu z przestarzałe i nieefektywne egzekwowanie prawa ciemnej sieci, oznacza, że ​​ilość dostępnych informacji wciąż szybko rośnie.

Taki nieuregulowany system stwarza również „problemy”, jeśli można je tak nazwać, dla potencjalnych nabywców. Wiele „sklepów” internetowych zajmujących się nielegalnymi danymi korzysta z systemów sprawdzania znanych z bardziej legalnych witryn, takich jak Amazon, gdzie kupujący mogą oceniać usługi otrzymywane od kupujących. Pomaga to budować zaufanie, ale w naszych własnych badaniach nieustannie ostrzegano nas, że nawet zaufani brokerzy często dostarczają sfabrykowane dane.

Oczywiście trudno okazywać współczucie dla oszustów, którzy zostali oszukani, ale takie oszustwa po prostu pokazują całkowity brak regulacji na rynku, nawet przez tych, którzy są w to mocno zainwestowani.

Co mogę z tym zrobić?

Niestety niewiele można zrobić w sprawie najczęstszego sposobu wyświetlania danych w ciemnej sieci. Podczas naszych badań najbardziej popularne dane, które widzieliśmy, zostały pozyskane z hacków firm finansowych na dużą skalę. Niewielu klientów jest w stanie to zrobić, oczywiście poza skargami do dostawców kont i nadzieją, że ostatecznie zainstalują lepszą ochronę tych danych.

sprawdzone bezpieczeństwo internetoweTo powiedziawszy, istnieje wiele prostych kroków, które każdy może podjąć ograniczyć kwotę danych dostępnych przestępcom. Fakt, że nasze badania wykazały rosnący rynek ogólnych haseł, sugeruje, że jeden z najlepszych sposobów ochrony przed kimś, kto kradnie twoje dane, jest również jednym z najstarszych: stosowanie różnych silnych haseł.

Zamiast używać tego samego słabego hasła do każdej usługi online, w której się rejestrujesz, dobrą praktyką bezpieczeństwa jest wymyślanie nowego za każdym razem. Możesz pomyśleć, że użycie słabego, łatwego do odgadnięcia hasła do pozornie nieszkodliwej usługi, takiej jak twoje konto hostingowe, nie stworzy luki w zabezpieczeniach, ale jeśli użyjesz tego samego hasła do różnych takich usług, atakujący może je odnieść do siebie i uzyskać zaskakujący poziom wglądu w twoją tożsamość.

Inną dobrą praktyką jest sprawdzanie, czy dane są już dostępne w ciemnej sieci, i robienie tego w regularnych odstępach czasu. Nawet jeśli kilka lat temu padłeś ofiarą włamania, warto to regularnie sprawdzać, ponieważ czasami Twoje dane mogą trochę potrwać, zanim powrócą na rynki internetowe.

Przyszłość

Ostatecznie cena twoich informacji w ciemnej sieci jest zgodna z starożytne reguły podaży i popytu. W tej chwili wydaje się, że jest ich mnóstwo, choć z nadmiarem po stronie podaży. Nie jest to zaskakujące, ponieważ przeciętny hack korporacyjny uzyska dostęp do danych tysięcy osób i chociaż kradzież tożsamości stanowi coraz większy problem, liczba zaangażowanych w nią przestępców pozostaje na szczęście (i stosunkowo) niska.

To powiedziawszy, nadal wydaje się, że organy ścigania są dość nieświadome, jeśli chodzi o nadzorowanie ciemnej sieci, więc rynek skradzionych informacji jest czymś, na co teraz i w najbliższej przyszłości będziemy musieli się przyzwyczaić.

Metodą ochrony danych, która szybko zyskuje na popularności, jest łączenie się z Internetem za pośrednictwem Wirtualna sieć prywatna lub VPN. Chociaż ten temat zasługuje na samą stronę, wystarczy powiedzieć, że ta opcja szyfruje twoje połączenie, co utrudnia złym ludziom kradzież informacji. Jednak wszystkie sieci VPN nie są sobie równe. Zanim poważnie zastanowisz się nad tym jako opcją, przeczytaj nasz artykuł na temat tych, przed którymi należy się wahać, ponieważ logują adresy IP, co całkowicie przekreśla cel.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me