Hoeveel kosten uw gegevens op het Dark Web? – We hebben het gecheckt

Het Dark Web is echt en uw informatie is daar mogelijk te koop. Dit is wat uw gegevens waard zijn.


Het eenvoudige antwoord is dit: ongeveer $ 45. Dit is het bedrag dat gemiddeld voor een volledige set informatie voor een creditcard wordt verkocht, inclusief een naam, SSN, geboortedatum en CVV.

Een vollediger antwoord is veel gecompliceerder, zoals bijna alles op het dark web. Het kopen van illegaal verkregen gegevens op aantoonbaar illegale platforms is tenslotte een behoorlijk duistere onderneming, en prijzen zijn daarom onderhevig aan extreme schommelingen en grove manipulatie.

Wees echter niet bang. Hoewel ik hier nooit zou toegeven dat we hebben geprobeerd illegale gegevens te kopen (niet in het minst omdat onze advocaten me hebben verteld dat niet te doen), geef ik je vandaag een gedetailleerd overzicht van voor hoeveel uw gegevens (potentieel) verkopen, en wat je eraan kunt doen.

Om deze informatie te krijgen, lezen we het onderzoek dat al is uitgevoerd door verschillende agentschappen en bedrijven, zoals Liv Rowley op Flashpoint, Richard op Dark Web News en The Hidden Data Economy van Charles McFarland, François Paget en Raj Samani.

We hebben ook zelf onderzoek gedaan. Terwijl de meeste van onze resultaten overeenkwamen met het onderzoek dat er al is, hebben we ook enkele nieuwe en verontrustende trends ontdekt: specifiek, dat wachtwoordinformatie voor veelgebruikte sites zoals Facebook en Instagram een ​​waardevol product wordt op het dark web.

Laten we dieper ingaan op dit skeezy-onderwerp.

De kosten van persoonlijke gegevens

Hoeveel uw gegevens waard zijn op het dark web, hangt in grote mate af van hoe compleet een profiel beschikbaar is voor een potentiële identiteitsdief. Het hangt ook af van een aantal andere factoren, sommige meer verrassend dan andere: niet alleen hoeveel krediet beschikbaar is op uw kaart, maar ook hoe oud u bent en zelfs in welke staat u woont.

persoonlijke gegevens waardeVeruit de meest voorkomende stukjes persoonlijke informatie op de markt, zoals je zou verwachten, zijn creditcard details. Met de aankoop van deze gegevens heeft een identiteitsdief snel toegang tot fondsen, en als aankopen tot enkele dagen worden gecomprimeerd, is het onwaarschijnlijk dat uw gegevens zijn gestolen tot uw volgende afschrift. Dit gezegd hebbende, de enorme hoeveelheid persoonlijke informatie die nu beschikbaar is op het dark web is verbazingwekkend: alles van wachtwoorden tot winkelsites tot medische dossiers.

Aan het budgetuiteinde van de markt, althans voor gegevens uit de VS, zijn Sofi-nummers, die kan worden gekocht voor $ 1. Je leest het goed: $ 1. Aan de andere kant van de markt zijn details die moeilijk te vinden zijn of moeilijk te vervalsen documenten. historisch gezien, Paspoorten waren een premium item, met Amerikaanse versies die voor $ 1000 tot $ 2000 worden verkocht, hoewel er de laatste jaren ook een zorgwekkende trend is voor gestolen medische dossiers.

Voor sommige van deze prijzen hebben we een handige infographic gemaakt. Hier is het:

gestolen persoonlijke informatiestatistieken

Hoewel het een handige gids is, is het vermeldenswaard dat de bovenstaande items verre van de enige beschikbare stukjes informatie zijn en dat de prijzen aanzienlijk variëren.

Welke informatie komt het meest voor?

De meeste handleidingen voor het beschermen van uw gegevens zullen u vertellen dat verreweg de meest voorkomende informatie gekocht door identiteitsdieven een is pakket genaamd ‘fullz’. Deze pakketten bevatten creditcardnummers, maar ook alle andere informatie die aan het account is gekoppeld, waardoor een aanvaller zijn identiteit kan verifiëren als hij wordt uitgedaagd door geautomatiseerde antidiefstalsystemen..

informatie hacken

De schaal van diefstal van creditcardinformatie is daarom de focus geweest van het grootste deel van het onderzoek naar prijzen op het dark web. Een eerder dit jaar uitgebracht rapport over Armour Threat Resistance Unit (TRU) keek bijvoorbeeld exclusief naar prijsontwikkelingen voor creditcardgegevens.

Het TRU-rapport vond dat creditcardnummers van niet-geteste kaarten kunnen worden gekocht voor $ 10 tot $ 12, hoewel de prijzen enorm variëren, afhankelijk van de kredietlimiet van de kaart in kwestie. Degenen met een geadverteerde limiet van $ 5.000 worden verkocht voor $ 450, terwijl een kaart met een limiet van $ 10.000 werd ontdekt voor $ 800. Een andere met een limiet van $ 15.000 werd aangeprezen voor $ 1.000.

Er is echter een andere grondstof die snel aan populariteit wint: jouw generieke wachtwoorden. Veel sites die basisservices aanbieden, vragen nu al hun gebruikers om zich aan te melden voor een account en sommige onverlaten hebben zich gerealiseerd dat de meeste mensen, wanneer hen wordt gevraagd om een ​​nieuw wachtwoord te maken, hetzelfde wachtwoord gebruiken dat toegang geeft tot bijna alle hun andere accounts.

In ons eigen onderzoek hebben we geconstateerd dat wachtwoordinformatie van deze sites hogere prijzen begint te vragen dan in het verleden, omdat identiteitsdieven zich realiseren dat de meeste mensen de dezelfde set wachtwoorden voor bijna al hun accounts. Dit is een van de redenen waarom we iedereen die gevoelige persoonlijke informatie op een openbare plaats verstuurt, oproepen om een ​​VPN-service van hoge kwaliteit te gebruiken.

Om deze reden zijn details die vroeger voor iets meer dan $ 10 werden verkocht, zoals details voor Instagram-accounts van individuen of iets dergelijks, duurder dan vroeger: het gebruik van deze details om iemands identiteit te stelen is iets ingewikkelder dan alleen bestellen een illegaal paspoort, natuurlijk, maar voor degenen die bereid zijn het werk te doen, kunnen de beloningen groter zijn.

Het systeem

Aangezien het verkrijgen van persoonlijke informatie, laat staan ​​verkopen en kopen, illegaal is, zal het geen verrassing zijn dat de systemen die worden gebruikt om deze informatie te kopen, complex en mysterieus zijn. Er zijn meestal een aantal 'tussenpersonen' die deals sluiten tussen degenen die gegevens stelen en degenen die deze verkopen, en iedereen in de keten doet veel moeite om zichzelf te beschermen tegen opsporing door wetshandhavers.

grootschalige datalekken statDoor de markt op deze manier te organiseren, kan elk individu relatief weinig kennis van de oorsprong en het beoogde gebruik van de gestolen gegevens claimen. Dit in combinatie met verouderde en inefficiënte wetshandhaving van het dark web, betekent dat de hoeveelheid beschikbare informatie nog steeds snel toeneemt.

Een dergelijk niet-gereguleerd systeem creëert ook 'problemen', als ze dat kunnen worden genoemd, voor potentiële kopers. Veel online ‘winkels’ voor illegale gegevens werken met beoordelingssystemen die bekend zijn van meer legitieme sites zoals Amazon, waar kopers de service kunnen beoordelen die ze van kopers ontvangen. Dit helpt om vertrouwen op te bouwen, maar in ons eigen onderzoek werden we constant gewaarschuwd dat zelfs vertrouwde makelaars vaak gefabriceerde gegevens leverden.

Het is natuurlijk moeilijk om sympathie te hebben voor een identiteitsdief die wordt opgelicht, maar dergelijke oplichting laat alleen het totale gebrek aan regulering op de markt zien, zelfs door degenen die er zwaar in hebben geïnvesteerd.

Wat kan ik er aan doen?

Helaas is er weinig dat u kunt doen aan de meest voorkomende manier waarop uw gegevens op het donkere web worden weergegeven. Tijdens ons eigen onderzoek bleken de meest voorkomende gegevens die we zagen afkomstig te zijn van grootschalige hacks van financiële bedrijven. Er is natuurlijk weinig dat klanten hieraan kunnen doen, behalve klagen bij hun accountproviders en hopen dat ze uiteindelijk een betere beveiliging van deze gegevens installeren.

internetveiligheid gecontroleerdDat gezegd hebbende, er zijn een aantal eenvoudige stappen die personen kunnen nemen beperk het bedrag van gegevens beschikbaar voor criminelen. Het feit dat ons eigen onderzoek een groeiende markt voor generieke wachtwoorden heeft gevonden, suggereert in feite dat een van de beste manieren om uzelf te beschermen tegen iemand die uw gegevens steelt, ook een van de oudste is: een verscheidenheid aan sterke wachtwoorden gebruiken.

In plaats van hetzelfde zwakke wachtwoord te gebruiken voor elke online service waarbij u zich aanmeldt, is het een goede beveiligingspraktijk om elke keer een nieuw wachtwoord te bedenken. U denkt misschien dat het gebruik van een zwak, gemakkelijk te raden wachtwoord voor een ogenschijnlijk onschadelijke service zoals uw webhostingaccount geen kwetsbaarheid zou creëren, maar als u hetzelfde wachtwoord voor verschillende van dergelijke services gebruikt, kan een aanvaller hiernaar verwijzen en een verrassend niveau van inzicht in uw identiteit.

Een andere goede praktijk is om te testen of uw gegevens al beschikbaar zijn op het dark web, en dit met regelmatige tussenpozen te doen. Zelfs als u enkele jaren geleden het slachtoffer van een hack bent geweest, is het de moeite waard deze regelmatige controle uit te voeren, omdat uw gegevens soms een tijdje kunnen duren om terug te keren naar online marktplaatsen.

De toekomst

Uiteindelijk is de prijs van uw informatie op het dark web afhankelijk van de oude regels van vraag en aanbod. Op dit moment lijkt het erop dat er genoeg beide zijn, zij het met een aanbodoverschot. Dit is niet verwonderlijk, omdat de gemiddelde bedrijfshack toegang krijgt tot de gegevens van duizenden personen, en hoewel identiteitsdiefstal een groeiend probleem is, blijft het aantal criminelen dat erbij betrokken is genadig (en relatief) laag.

Dat gezegd hebbende, het lijkt er nog steeds op dat wetshandhavingsinstanties behoorlijk geen idee hebben als het gaat om het controleren van het dark web, en dus is de markt voor gestolen informatie iets waar we voor nu en de nabije toekomst aan moeten wennen.

Een methode om uw gegevens te beschermen die snel aan populariteit wint, is verbinding maken met internet via een Virtueel privénetwerk of VPN. Hoewel dit onderwerp een pagina op zichzelf verdient, volstaat het om te zeggen dat deze optie uw verbinding codeert, waardoor het voor slechteriken moeilijker wordt om informatie te stelen. Alle VPN's zijn echter niet gelijk gemaakt. Voordat je dit serieus als een optie beschouwt, lees je ons artikel over welke je moet vermijden omdat ze IP-adressen registreren, wat het doel volledig tenietdoet.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me