Koliko stanejo vaši podatki na temnem spletu? – Preverili smo

Temni splet je resničen in vaši podatki so morda naprodaj tam. Tukaj je vredno vaših podatkov.


Preprost odgovor je naslednji: približno 45 dolarjev. To je toliko, kolikor v povprečju prodaja celoten nabor podatkov za kreditno kartico, vključno z imenom, SSN, rojstnim datumom in CVV.

Popolnejši odgovor je veliko bolj zapleten, kot skoraj vse na temnem spletu. Nakup nezakonito pridobljenih podatkov na verjetno nezakonitih platformah je nenazadnje precej senčen posel, zato so cene podvržene izjemnim nihanjem in grobi manipulaciji.

Vendar se ne boj. Čeprav tukaj nikoli ne bi priznal, da smo poskušali kupiti nezakonite podatke (nenazadnje tudi zato, ker so mi odvetniki rekli, da tega ne bom storil), vam bom danes podrobno predstavil koliko vaših podatkov (potencialno) prodate, in kaj lahko storite glede tega.

Da bi dobili te informacije, smo prebrali raziskavo, ki so jo že izvedle številne agencije in podjetja, kot so Liv Rowley na Flashpoint, Richard v Dark Web News in The Hidden Data Economy Charles McFarland, François Paget in Raj Samani.

Opravili smo tudi nekaj lastnih raziskav. Medtem ko se je večina naših rezultatov ujemala z raziskavami, ki že obstajajo, smo odkrili tudi nekatere nove in zaskrbljujoče trende: konkretno, da informacije o geslu za pogosto uporabljena spletna mesta, kot sta Facebook in Instagram, postajajo dragocena dobrina v temnem spletu.

Poglejmo globlje v to skejzno temo.

Stroški osebnih podatkov

Koliko so vaši podatki vredni v temnem spletu, je v veliki meri odvisno od tega, kako popoln profil je na voljo potencialnemu tatovu identitete. Odvisno je tudi od številnih drugih dejavnikov, ki so bolj presenetljivi od drugih: ne samo, koliko kreditnih kartic je na voljo na vaši kartici, ampak tudi koliko ste stari in celo v kateri državi živite.

vrednost osebnih podatkovDaleč najpogostejši deli osebnih podatkov na trgu, kot bi pričakovali, so podatki o kreditni kartici. Nakup teh podrobnosti omogoča tatovi identitete hiter dostop do sredstev, in če se nakupi stisnejo na nekaj dni, verjetno ne boste opazili, da so bili vaši podatki ukradeni do naslednje izjave. Kljub temu je sama osebna informacija, ki je zdaj na voljo na temnem spletu, presenetljiva: vse od gesel do nakupovalnih mest do zdravstvenih kartotek.

Na proračunskem koncu trga, vsaj za podatke iz ZDA, so Številke socialne varnosti, ki jih je mogoče kupiti za 1 dolar. Pravico ste prebrali: 1 dolar. Na drugem koncu trga so podrobnosti, ki jih je težko dobiti, ali dokumenti, ki jih je težko ponarediti. Zgodovinsko, Potni listi so premijski izdelek, pri ameriških različicah prodajajo med 1000 in 2000 dolarjev, čeprav se v zadnjih letih pojavlja tudi zaskrbljujoč trend ukradenih zdravstvenih kartotek.

Za nekatere od teh cen smo naredili priročno infografiko. Tukaj je:

ukradene statistike osebnih podatkov

Čeprav je koristen vodnik, velja omeniti, da zgornji predmeti še zdaleč niso edini razpoložljivi podatki, cene pa se močno razlikujejo..

Kateri podatki so najpogostejši?

Večina vodičev za zaščito vaših podatkov vam bo povedala, da so daleč najpogostejši podatki, ki jih kupujejo tatovi identitete paket, imenovan 'fullz'. Ti paketi vsebujejo številke kreditnih kartic, pa tudi vse druge podatke, povezane z računom, ki napadalcu omogočajo, da preveri svojo identiteto, če jih izzovejo avtomatizirani protivlomni sistemi.

hekerske informacije

Zato je obseg kraje podatkov o kreditnih karticah v središču pozornosti večine raziskav cen na temnem spletu. Poročilo o odpornosti na grožnjo orožja (TRU), objavljeno v začetku letošnjega leta, je na primer obravnavalo izključno gibanje cen za podatke o kreditnih karticah.

Poročilo TRU je ugotovilo, da so številke kreditnih kartic od nepreverjene karte lahko kupite za od 10 do 12 dolarjev, čeprav so se cene zelo razlikovale glede na kreditni limit zadevne kartice. Tisti z oglaševanim limitom 5000 USD se prodajo za 450 dolarjev, medtem ko je bila kartica z omejitvijo 10.000 dolarjev opažena v prodaji za 800 dolarjev. Drugi z omejitvijo 15.000 USD je bil oglaševan za 1.000 USD.

Obstaja pa še eno blago, ki hitro pridobiva na priljubljenosti: vaše splošna gesla. Številna spletna mesta, ki ponujajo osnovne storitve, zdaj prosijo vse svoje uporabnike, da se prijavijo za račun, da bi pridobili dostop, in nekateri zmotniki so ugotovili, da bo večina ljudi, ko bodo zahtevali novo geslo, uporabila isto, ki omogoča dostop skoraj vsem njihove druge račune.

V lastni raziskavi smo ugotovili, da informacije o geslih s teh spletnih mest začnejo ukazovati višje cene kot v preteklosti, saj so tatovi identitete spoznali, da večina ljudi uporablja isti niz gesel za skoraj vse njihove račune. To je eden od razlogov, zakaj pozivamo vse, ki pošiljajo občutljive osebne podatke na javnem mestu, naj uporabljajo kakovostno storitev VPN.

Zaradi tega so podrobnosti, ki so bile prodane za nekaj več kot 10 dolarjev, na primer podrobnosti o računih instagrama posameznikov ali podobno, dražje kot nekoč: uporaba teh podrobnosti za krajo identitete nekoga je nekoliko bolj zapletena kot zgolj naročanje Seveda nelegalni potni list, toda za tiste, ki so pripravljeni v delo, so nagrade lahko večje.

Sistem

Glede na to, da je pridobivanje osebnih podatkov, kaj šele prodaja in odkup, nezakonito, ne bo presenečenje, če bomo izvedeli, da so sistemi, ki se uporabljajo za nakup teh podatkov, zapleteni in skrivnostni. Običajno je nekaj posrednikov, ki posrednik sklepa pogodbe med tistimi, ki kradejo podatke, in tistimi, ki jih prodajajo, in vsi v verigi si močno prizadevajo, da bi se zaščitili pred odkritjem s strani kazenskega pregona.

obsežne podatkovne kršitve statTako organizirana tržnica omogoča tudi vsakemu posamezniku, da zahteva relativno malo znanja o izvoru in predvideni uporabi ukradenih podatkov. To skupaj z zastarelo in neučinkovito kazensko pregon temnega spleta, pomeni, da se količina razpoložljivih informacij še vedno hitro povečuje.

Tak neurejen sistem tudi ustvarja "težave" za morebitne kupce. Številne spletne trgovine za nezakonite podatke uporabljajo sisteme za pregledovanje, ki jih poznajo bolj legitimna spletna mesta, kot je Amazon, kjer lahko kupci ocenijo storitev, ki jo prejmejo od kupcev. To pomaga graditi zaupanje, vendar smo v lastnih raziskavah ves čas opozarjali, da so celo zaupanja vredni posredniki pogosto posredovali izmišljene podatke.

Težko je imeti naklonjenost, da se lopov identitete odtrga, seveda pa so takšne prevare pokazale popolno pomanjkanje predpisov na trgu, tudi s strani tistih, ki so vanj močno vloženi.

Kaj lahko storim glede tega?

Na žalost je le malo, kar lahko storite glede najpogostejšega načina za prikaz vaših podatkov na temnem spletu. Med lastnimi raziskavami se je zdelo, da so najpogostejši podatki, ki smo jih videli, pridobljeni od velikih hekerjev finančnih podjetij. Seveda lahko to stori le malo strank, razen pritoževanja ponudnikov računov in upanja, da bodo sčasoma namestili večjo varnostno zaščito za te podatke.

preverjena internetna varnostKljub temu je več preprostih korakov, ki jih posamezniki lahko sprejmejo omejite znesek podatkov, ki so na voljo kriminalistom. Dejstvo, da je naša lastna raziskava našla rastoči trg za splošna gesla, pravzaprav kaže na to, da je eden najboljših načinov, da se zaščitite pred nekom, ki bi ukradel vaše podatke, tudi eden najstarejših: uporaba različnih močnih gesel.

Namesto da uporabite enako šibko geslo za vsako spletno storitev, na katero se prijavite, je dobra varnostna praksa, da vsakič oblikujete novo. Morda mislite, da uporaba šibkega, zlahka ugibanega gesla za na videz neškodljivo storitev, kot je vaš račun za spletno gostovanje, ne bi povzročila ranljivosti, če pa za istovrstno geslo uporabite isto geslo, napadalec lahko te navzkrižno sklicuje in si pridobi presenetljiva raven vpogleda v vašo identiteto.

Druga dobra praksa je preveriti, ali so vaši podatki že na voljo v temnem spletu, in to v rednih presledkih. Tudi če ste bili pred nekaj leti žrtev krame, je vredno tega rednega preverjanja, saj včasih lahko vaši podatki trajajo nekaj časa, da se vrnejo nazaj na spletne trge.

Prihodnost

Končno cena vaših podatkov na temnem spletu drži starodavna pravila ponudbe in povpraševanja. Trenutno se zdi, da je obojega veliko, čeprav s presežkom na strani ponudbe. To ni presenetljivo, saj bo povprečen kramp podjetja dobil dostop do podatkov tisoč posameznikov, in čeprav je kraja identitete vse večja težava, število kriminalcev, ki so vanjo vpleteni, ostaja usmiljeno (in relativno) majhno.

Glede na to se še vedno zdi, da so organi pregona precej neznanski, ko gre za nadzor nad temnim spletom, zato je trg ukradenih informacij nekaj, na kar se bomo morali za zdaj in v bližnji prihodnosti navaditi.

Način zaščite vaših podatkov, ki hitro pridobiva na priljubljenosti, je povezovanje z internetom prek Navidezno zasebno omrežje ali VPN. Čeprav si ta tema zasluži stran zase, zadostuje, da ta možnost šifrira vašo povezavo in slabim fantom otežuje krajo informacij. Vsi VPN-ji pa niso ustvarjeni enako. Preden resno razmislite o tej možnosti, preberite naš članek, od katerih se morate izogibati, ker beležijo IP naslove, kar popolnoma premaga namen.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me