Paljonko tietosi maksavat pimeässä verkossa? – Tarkistimme

Pimeä verkko on todellinen, ja tietosi voivat olla myynnissä siellä. Täältä näet, mitä tietosi ovat arvoinen.


Yksinkertainen vastaus on tämä: noin 45 dollaria. Tämä on, kuinka paljon keskimäärin täydellinen tieto luottokorttia myy, mukaan lukien nimi, SSN, syntymäaika ja CVV.

Täydellisempi vastaus on paljon monimutkaisempi, kuten melkein kaikki pimeässä verkossa. Laittomasti hankittujen tietojen ostaminen väitetysti laittomilta alustoilta on loppujen lopuksi melko varjoisa liike, ja hinnat ovat siten alttiita äärimmäisille heilahteluille ja raa'alle manipuloinnille.

Älä pelkää. Vaikka en koskaan myöntäisi täällä, että olemme yrittäneet ostaa laitonta tietoa (ei vähiten siksi, että asianajajamme ovat käskeneet olla tekemättä), tänään annan teille yksityiskohtaisen tiedon kuinka paljon tietosi myyvät (mahdollisesti), ja mitä voit tehdä asialle.

Saadaksesi nämä tiedot, luimme lukuisten virastojen ja yritysten, kuten Liv Rowley Flashpointista, Richard Dark Web Newsista, ja Piilotettu datatalous, jonka ovat kirjoittaneet Charles McFarland, François Paget ja Raj, jo tutkimuksen. Samani.

Tutkimme myös omia tutkimuksiamme. Vaikka suurin osa tuloksistamme vastasi jo olemassa olevaa tutkimusta, löysimme myös joitain uusia ja huolestuttavia suuntauksia: erityisesti, että yleisesti käytettyjen sivustojen, kuten Facebookin ja Instagramin, salasanatiedoista on tulossa arvokas hyödyke pimeässä verkossa.

Katsotaanpa syvemmälle tähän epämiellyttävään aiheeseen.

Henkilötietojen kustannukset

Se, kuinka paljon tietosi on pimeässä verkossa, riippuu suuressa määrin siitä, kuinka täydellinen profiili on potentiaaliselle henkilöllisyysvarasta saatavana. Se riippuu myös monista muista tekijöistä, joista jotkut ovat yllättäviä kuin toiset: ei vain kortillasi käytettävissä olevan luoton määrä, vaan myös kuinka vanha olet ja jopa missä valtiossa asut.

henkilökohtaisten tietojen arvoKuten luulisi, markkinoilla ovat ylivoimaisesti yleisimmät henkilökohtaiset tiedot luottokorttitiedot. Näiden tietojen ostaminen mahdollistaa henkilöllisyysvarkauden nopean pääsyn varoihin. Jos ostokset on pakattu muutamiin päiviin, et todennäköisesti huomaa, että tietosi on varastettu seuraavaan tiliotteeseen saakka. Nyt pimeässä verkossa saatavissa oleva yksilöllinen henkilökohtainen tieto on hätkähdyttävä: kaikkea salasanoista ostospaikoihin ja potilastietoihin.

Markkinoiden budjetin lopussa ainakin Yhdysvalloista saatavat tiedot ovat Sosiaaliturvatunnukset, jonka voi ostaa 1 dollarilla. Luit oikein: 1 dollari. Markkinoiden toisessa päässä on yksityiskohtia, joita on erittäin vaikea saada käsiksi, tai asiakirjoja, joita on vaikea väärentää. historiallisesti, Passit ovat olleet premium-esine, Yhdysvaltojen versioiden myynnin ollessa 1000–2000 dollaria, vaikka viime vuosina myös varastettujen sairaaloiden tilanne on ollut huolestuttava.

Olemme tehneet kätevän infografian joillekin näistä hinnoista. Tässä se on:

varastettu henkilökohtaisten tietojen tilastotiedot

Vaikka se on hyödyllinen opas, on syytä huomata, että yllä olevat tuotteet ovat kaukana ainoista saatavilla olevista tiedoista ja hinnat vaihtelevat huomattavasti.

Mitkä tiedot ovat yleisimpiä?

Useimmat tietosi suojaamisen oppaat kertovat sinulle, että ylivoimaisesti yleisimmät tiedot, joita henkilöllisyysvarkaat ostavat, on paketti nimeltään 'fullz'. Nämä paketit sisältävät luottokorttinumerot, mutta myös kaikki muut tiliin liittyvät tiedot, joiden avulla hyökkääjä voi tarkistaa henkilöllisyytensä, jos automaattiset varkaudenestojärjestelmät kyseenalaistavat ne..

tietojen hakkerointi

Luottokorttitietojen varkauksien laajuus on sen vuoksi ollut keskittyä suurimpaan osaan pimeän verkon hintatutkimuksiin. Esimerkiksi aiemmin tänä vuonna julkaistussa panssarointiresistenssin yksikön (TRU) raportissa tarkasteltiin yksinomaan luottokorttitietojen hintakehitystä..

TRU-raportissa todettiin, että luottokorttinumerot alkaen testaamattomat kortit voitaisiin ostaa 10–12 dollarilla, vaikka hinnat vaihtelivat suuresti riippuen kyseisen kortin luottorajasta. Niitä, joilla mainostetaan 5000 dollarin raja, myydään 450 dollarilla, kun taas kortti, jolla on 10 000 dollarin raja, löydettiin myynnissä 800 dollarilla. Toinen, jonka raja oli 15 000 dollaria, mainostettiin 1000 dollarille.

On kuitenkin toinen hyödyke, joka on nopeasti suosittu: oma yleiset salasanat. Monet peruspalveluita tarjoavat sivustot pyytävät nyt kaikkia käyttäjiään kirjautumaan tilille pääsyn saamiseksi, ja jotkut väärät tekijät ovat huomanneet, että kun uutta salasanaa pyydetään, suurin osa ihmisistä käyttää samaa salasanaa, joka antaa pääsyn lähes kaikille heidän muut tilinsä.

Omassa tutkimuksessa havaitsimme, että näiden sivustojen salasanatiedot alkavat kompensoida korkeampia hintoja kuin ne ovat historiallisesti olleet, koska henkilöllisyysvarkaat ovat huomanneet, että suurin osa ihmisistä käyttää samat salasanat melkein kaikille heidän tililleen. Tämä on yksi syy, miksi kehotamme kaikkia, jotka lähettävät arkaluontoisia henkilötietoja julkisessa paikassa, käyttämään korkealaatuista VPN-palvelua.

Tästä syystä yksityiskohdat, joita myytiin vähän yli 10 dollarilla, kuten yksityishenkilöiden Instagram-tilien tai vastaavien tiedot, ovat kalliimpia kuin ennen: Näiden tietojen käyttäminen jonkun henkilöllisyyden varastamiseksi on hiukan monimutkaisempaa kuin pelkkä tilaaminen tietysti laiton passi, mutta niille, jotka haluavat tehdä työn, palkkiot voivat olla suurempia.

Systeemi

Koska henkilökohtaisten tietojen hankkiminen, puhumattakaan niiden myymisestä ja ostamisesta, on laitonta, ei ole mikään yllätys oppia, että näiden tietojen ostamiseen käytetyt järjestelmät ovat monimutkaisia ​​ja salaperäisiä. Tyypillisesti on joukko "välittäjiä", jotka välittävät kauppaa tietojen varastajien ja niitä myyvien välillä, ja ketjussa kaikki tekevät suuria vaivoja suojatakseen lainvalvonnan havaitsemisilta..

laajamittaiset tiedot rikkovat statMarkkinapaikan järjestäminen tällä tavalla antaa myös jokaiselle mahdollisuuden vaatia suhteellisen vähän tietoa varastetun tiedon alkuperästä ja käyttötarkoituksesta. Tämä yhdessä tummanverkon vanhentunut ja tehoton lainvalvonta, tarkoittaa, että käytettävissä olevan tiedon määrä kasvaa edelleen nopeasti.

Tällainen sääntelemätön järjestelmä luo myös "ongelmia" mahdollisille ostajille, jos niitä voidaan kutsua sellaisiksi. Monet laittomia tietoja käsittelevät verkkokaupat käyttävät tarkistusjärjestelmiä, jotka ovat tuttuja laillisemmilta sivustoilta, kuten Amazonilta, missä ostajat voivat arvioida ostajilta saamiaan palveluita. Tämä auttaa luomaan luottamusta, mutta omassa tutkimuksessamme meitä varoitettiin jatkuvasti siitä, että jopa luotetut välittäjät toimittivat usein valmistettua tietoa.

On tietysti vaikeaa myötätuntoa identiteettivarkaan räjähtämiseen, mutta tällaiset huijaukset piti vain osoittaa markkinoiden täydellisen sääntelypuutteen, jopa siihen voimakkaasti sijoittuneiden henkilöiden..

Mitä voin tehdä sen suhteen?

Valitettavasti voit tehdä vain yleisimmällä tavalla, jolla tietosi näkyvät pimeässä verkossa. Oman tutkimuksen aikana yleisimpiä näkemäämme tietoa näytti olevan saatu rahoitusyhtiöiden laajoista hakkereista. Asiakkaille ei tietenkään voida tehdä mitään, muuten kuin valittaa tilin tarjoajilleen ja toivoa, että he asentavat lopulta paremman tietosuojan.

Internet-turvallisuus tarkistettuTästä huolimatta on olemassa useita yksinkertaisia ​​vaiheita, joihin ihmiset voivat ryhtyä rajoita määrää rikollisten käytettävissä olevista tiedoista. Se, että oma tutkimuksemme havaitsi kasvavat markkinat yleisille salasanoille, viittaa itse asiassa siihen, että yksi parhaimmista tavoista suojautua tietosi varastajalta on myös yksi vanhimmista: käyttää erilaisia ​​vahvoja salasanoja.

Sen sijaan, että käyttäisit samaa heikkoa salasanaa jokaisessa verkkopalvelussa, johon kirjaudut, on hyvä tietoturvakäytäntö ajatella uusi joka kerta. Saatat ajatella, että heikon, helposti arvattavan salasanan käyttäminen selvästi vaarattomalle palvelulle, kuten verkkotunnustilillesi, ei aiheuta haavoittuvuutta, mutta jos käytät samaa salasanaa useissa sellaisissa palveluissa, hyökkääjä voi ristiviitata niihin ja saada yllättävä tietämys henkilöllisyydestäsi.

Toinen hyvä käytäntö on testata, ovatko tietosi jo saatavilla pimeässä verkossa, ja tehdä niin säännöllisin väliajoin. Vaikka olisitkin hakkeroitunut useita vuosia sitten, se on tämän säännöllisen tarkastuksen arvoinen, koska joskus tietojesi kuluminen voi viedä hetken takaisin online-markkinoille.

Tulevaisuus

Viime kädessä pimeässä Webissä olevien tietojen hinta noudattaa muinaiset kysynnän ja tarjonnan säännöt. Tällä hetkellä näyttää siltä, ​​että molempia on runsaasti, vaikkakin tarjontapuolella on liikaa. Tämä ei ole yllättävää, koska keskimääräinen yritys hakkerointi saa pääsyn tuhansien henkilöiden tietoihin, ja vaikka henkilöllisyysvarkaudet ovat kasvava ongelma, siihen osallistuvien rikollisten määrä on edelleen armollisesti (ja suhteellisen) pieni.

Lainvalvontaviranomaiset vaikuttavat silti siltä, ​​että pimeän verkon valvonnassa on melko hyödytöntä, joten varastettujen tietojen markkinat ovat jotain, johon nyt ja lähitulevaisuudessa meidän on totuttava..

Nopeasti suosion saaneiden tietojen suojaamismenetelmä on Internet-yhteyden muodostaminen a Virtuaali yksityinen verkko tai VPN. Vaikka tämä aihe ansaitsee sivun itselleen, riittää, kun sanotaan, että tämä vaihtoehto salaa yhteytesi, jolloin pahojen kavereiden on vaikeampaa varastaa tietoja. Kaikkia VPN-verkkoja ei kuitenkaan luoda tasavertaisia. Ennen kuin harkitset tätä vakavasti vaihtoehtona, lue artikkeli, mistä välttää, koska ne kirjaavat IP-osoitteita, mikä täysin lopettaa tarkoituksen.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me