Cât costă datele dvs. pe Web Dark? – Noi am verificat

Dark Web este real, iar informațiile dvs. ar putea fi de vânzare acolo. Iată ce valorează datele dvs..


Răspunsul simplu este acesta: aproximativ 45 USD. Aceasta este suma, în medie, pentru care se vinde un set complet de informații pentru un card de credit, inclusiv un nume, SSN, data nașterii și CVV..

Un răspuns mai complet este mult mai complicat, ca aproape tot ce există pe rețeaua întunecată. Cumpărarea datelor obținute ilegal pe platforme probabil ilegale este, până la urmă, o afacere destul de umbră, iar prețurile sunt, prin urmare, susceptibile de fluctuații extreme și de manipulare brută.

Nu te teme însă. Deși nu aș admite niciodată aici că am încercat să cumpărăm date ilegale (nu în ultimul rând pentru că avocații noștri mi-au spus să nu o fac), astăzi vă voi oferi o sinteză detaliată a cât de mult se vând (potențial) datele dvs., și ce poți face în acest sens.

Pentru a obține aceste informații, citim cercetările care au fost deja efectuate de o varietate de agenții și companii, precum Liv Rowley pe Flashpoint, Richard pe Dark Web News și The Hidden Data Economy de Charles McFarland, François Paget și Raj Samani.

De asemenea, am făcut unele cercetări ale noastre. În timp ce majoritatea rezultatelor noastre s-au înrudit cu cercetarea deja existentă, am descoperit, de asemenea, câteva tendințe noi și tulburătoare: în mod special, informațiile despre parolă pentru site-urile utilizate frecvent, precum Facebook și Instagram devin o marfă valoroasă pe web-ul întunecat..

Să aruncăm mai mult în profunzime acest subiect.

Costul datelor cu caracter personal

Cât valorează datele dvs. pe web-ul întunecat depinde într-o măsură foarte mare de cât de complet este disponibil un profil pentru un potențial hoț de identitate. De asemenea, depinde de o serie de alți factori, unii mai surprinși decât alții: nu doar cât de mult credit este disponibil pe cardul dvs., ci și cât de vârstă aveți și chiar în ce stare trăiți.

valoarea datelor personaleDe departe, sunt cele mai frecvente informații personale pe piață, așa cum te-ai aștepta Detaliile cardului de credit. Achiziționarea acestor detalii permite unui hoț de identitate acces rapid la fonduri și, dacă cumpărăturile sunt comprimate până la câteva zile, este puțin probabil să observați că detaliile dvs. au fost furate până la următoarea declarație. Acestea fiind spuse, marea gamă de informații personale disponibile acum pe web-ul întunecat este uimitoare: de la parolă la site-uri de cumpărături până la registre medicale.

La sfârșitul bugetului pieței, sunt cel puțin datele din SUA Numere de securitate socială, care poate fi cumpărat cu 1 dolar. Ați citit așa: $ 1. La celălalt capăt al pieței se găsesc detalii care sunt extrem de greu de pus la punct sau documente dificil de falsificat. istoricește, Pașapoartele au fost un element premium, versiunile americane se vând între 1000 și 2000 $, deși în ultimii ani a existat și o tendință îngrijorătoare pentru înregistrările medicale furate.

Am realizat o infografie la îndemână pentru unele dintre aceste prețuri. Aici este:

furate statistici cu informații personale

Deși este un ghid util, merită menționat faptul că articolele de mai sus sunt departe de singurele informații disponibile, iar prețurile variază semnificativ.

Ce informații sunt cele mai frecvente?

Majoritatea ghidurilor de protejare a datelor vă vor spune că, de departe, cele mai comune informații achiziționate de hoții de identitate sunt a pachet numit „fullz”. Aceste pachete conțin numere de card de credit, dar și orice alte informații asociate contului, ceea ce permite unui atacator să își verifice identitatea dacă este provocat de sisteme automatizate de furt.

hacking de informații

Amploarea furtului de informații despre cardurile de credit a fost, prin urmare, în centrul majorității cercetărilor efectuate asupra prețurilor de pe rețeaua închisă. Un raport al Armour Threat Resistance Unit (TRU) lansat la începutul acestui an, de exemplu, a analizat exclusiv tendințele de preț pentru detaliile cardului de credit..

Raportul TRU a constatat că numerele cărților de credit din cărți testate ar putea fi cumpărat între 10 și 12 dolari, deși prețurile variau foarte mult în funcție de limita de credit a cardului în cauză. Cei care au o valoare publicizată de 5.000 de dolari sunt vândute pentru 450 de dolari, în timp ce un card cu o limită de 10.000 USD a fost reperat la vânzare pentru 800 de dolari. Un altul cu o limită de 15.000 USD a fost vândut pentru 1.000 de dolari.

Există însă o altă marfă, care câștigă rapid popularitate: dvs. parole generice. Multe site-uri care oferă servicii de bază cer acum tuturor utilizatorilor lor să se înscrie pentru un cont pentru a avea acces, iar unii abateri au realizat că, atunci când li se solicită să facă o parolă nouă, majoritatea oamenilor vor utiliza aceeași care permite accesul la aproape toți celelalte conturi ale acestora.

În propria noastră cercetare, am constatat că informațiile de parolă de pe aceste site-uri încep să comande prețuri mai mari decât cele istorice, deoarece hoții de identitate și-au dat seama că majoritatea oamenilor folosesc același set de parole pentru aproape toate conturile lor. Acesta este unul dintre motivele pentru care îndemnăm pe toți cei care trimit informații personale sensibile într-un loc public să utilizeze un serviciu VPN de înaltă calitate..

Din acest motiv, detaliile care s-au vândut cu puțin mai mult de 10 USD, cum ar fi detaliile pentru conturile de instagram ale persoanelor fizice sau similare, sunt mai scumpe decât au fost: folosirea acestor detalii pentru a fura identitatea cuiva este puțin mai complexă decât simpla comandă un pașaport ilegal, desigur, dar pentru cei dispuși să pună la muncă recompensele pot fi mai mari.

Sistemul

Având în vedere că obținerea de informații personale, cu atât mai puțin vânzarea și cumpărarea acesteia, este ilegală, nu va fi o surpriză să aflăm că sistemele folosite pentru a cumpăra aceste informații sunt complexe și misterioase. Există, de obicei, un număr de „intermediari” care se ocupă de broker între cei care fură date și cei care le vând, iar toți cei din lanț se străduiesc foarte mult pentru a se proteja împotriva descoperirii de către forțele de ordine.

la scară largă a încălcării datelor statOrganizarea pieței în acest fel permite, de asemenea, fiecărei persoane să revendice relativ puține cunoștințe despre originea și utilizarea intenționată a datelor furate. Acest lucru, împreună cu aplicarea legii învechită și ineficientă a internetului întunecat, înseamnă că cantitatea de informații disponibile continuă să crească rapid.

Un astfel de sistem nereglementat creează, de asemenea, „probleme”, dacă pot fi numite așa, pentru cumpărătorii potențiali. Multe „magazine” online pentru date ilegale operează sisteme de recenzie cunoscute de pe site-uri mai legitime, cum ar fi Amazon, unde cumpărătorii pot evalua serviciul pe care îl primesc de la cumpărători. Acest lucru ajută la crearea încrederii, dar în propria noastră cercetare, am fost avertizați în mod constant că chiar și brokerii de încredere au livrat frecvent date fabricate.

Este greu să ai simpatia pentru ca un hoț de identitate să fie smuls, desigur, dar astfel de escrocherii au reușit să arate lipsa totală de reglementare pe piață, chiar și de cei investiți în ea.

Ce pot face despre asta?

Din păcate, nu puteți face nimic despre modul cel mai obișnuit pentru ca datele dvs. să apară pe web-ul întunecat. În timpul propriei noastre cercetări, cele mai frecvente date pe care le-am văzut par să fi fost obținute de la hacks-uri la scară largă ale companiilor financiare. Desigur, puțini clienți pot face acest lucru, în afară de plângerea furnizorilor de cont și de speranța că în cele din urmă vor instala o protecție mai mare pentru securitate pentru aceste date.

verificarea siguranței la internetAcestea fiind spuse, există o serie de pași simpli pe care îi pot face limita suma a datelor disponibile criminalilor. Faptul că cercetările noastre proprii au găsit o piață în creștere a parolelor generice sugerează, de fapt, că una dintre cele mai bune metode de a vă proteja de cineva care vă fură datele este, de asemenea, una dintre cele mai vechi: utilizarea unei varietăți de parole puternice.

În loc să folosești aceeași parolă slabă pentru fiecare serviciu online la care te înscrii, este o practică bună de securitate să te gândești la una nouă de fiecare dată. Puteți crede că utilizarea unei parole slabe, ușor de ghicit pentru un serviciu aparent inofensiv precum contul de găzduire web nu ar crea o vulnerabilitate, dar dacă utilizați aceeași parolă pentru o varietate de astfel de servicii, un atacator poate face referiri încrucișate și obține o nivel surprinzător de perspectivă asupra identității tale.

O altă practică bună este să testați dacă datele dvs. sunt deja disponibile pe web-ul întunecat și să faceți acest lucru la intervale regulate. Chiar dacă ați fost victima unui hack în urmă cu câțiva ani, merită această verificare periodică, deoarece uneori datele dvs. pot dura un timp pentru a circula înapoi pe piețele online.

Viitorul

În cele din urmă, prețul informațiilor dvs. de pe web-ul întunecat respectă reguli antice de ofertă și cerere. În momentul de față, se pare că există o mulțime de ambele, deși cu un exces din partea ofertei. Acest lucru nu este surprinzător, deoarece hack-ul mediu corporatist va avea acces la datele a mii de persoane și, deși furtul de identitate este o problemă din ce în ce mai mare, numărul criminalilor implicați în acesta rămâne îndrăzneț (și relativ) scăzut..

Acestea fiind spuse, se pare că agențiile de aplicare a legii sunt destul de nepriceputate atunci când vine vorba despre poliția pe web-ul întunecat, astfel încât piața informațiilor furate este ceva care, deocamdată și viitorul previzibil, va trebui să ne obișnuim.

O metodă de protejare a datelor dvs. care câștigă rapid popularitate este conectarea la internet prin intermediul Rețea virtuală virtuală sau VPN. Deși acest subiect merită o pagină în sine, este suficient să spunem că această opțiune criptează conexiunea dvs., făcând mai greu pentru cei răi să fure informații. Cu toate acestea, toate VPN-urile nu sunt create egale. Înainte de a considera în mod serios acest lucru ca o opțiune, citiți articolul nostru despre care ar trebui să se îndepărteze, deoarece logează adresele IP, ceea ce învinge total scopul.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me