Koľko stoja vaše dáta na temnom webe? – Skontrolovali sme

Temný web je skutočný a vaše informácie by tu mohli byť na predaj. Vaše dáta majú význam.

Jednoduchá odpoveď znie: asi 45 dolárov. To je to, koľko sa v priemere predáva celá skupina informácií o kreditnej karte vrátane mena, SSN, dátumu narodenia a CVV..

Úplnejšia odpoveď je omnoho zložitejšia, ako takmer všetko na temnom webe. Nákup nezákonne získaných údajov na pravdepodobne nelegálnych platformách je koniec koncov dosť temný podnik, a preto ceny podliehajú extrémnym výkyvom a hrubej manipulácii..

Neboj sa. Aj keď by som tu nikdy nepripustil, že sme sa pokúsili kúpiť nelegálne údaje (v neposlednom rade preto, že naši právnici mi povedali, aby som to neurobil), dnes vám poskytnem podrobný prehľad o za koľko sa vaše údaje (potenciálne) predávajú, a čo s tým môžete urobiť.

Aby sme získali tieto informácie, prečítame si výskum, ktorý už vykonali rôzne agentúry a spoločnosti, ako napríklad Liv Rowley na Flashpoint, Richard na Dark Web News a The Hidden Data Economy od Charles McFarland, François Paget a Raj Samani.

Urobili sme tiež nejaké vlastné vyšetrovanie. Zatiaľ čo väčšina našich výsledkov sa zhodovala s výskumom, ktorý už existuje, objavili sme aj niektoré nové a znepokojujúce trendy: konkrétne, že informácie o heslách pre bežne používané stránky, ako sú Facebook a Instagram, sa na temnom webe stávajú cennou komoditou..

Poďme hlbšie do tejto skľučujúcej témy.

Náklady na osobné údaje

Hodnota vašich údajov na temnom webe závisí do veľkej miery od toho, do akej miery je k dispozícii potenciálnemu zlodejovi identity. Závisí to aj od mnohých ďalších faktorov, z ktorých niektoré sú viac prekvapujúce ako iné: nielen to, koľko kreditu máte na svojej karte, ale aj to, koľko máte rokov, a dokonca aj to, v ktorom štáte žijete.

hodnota osobných údajovAko ste očakávali, sú zďaleka najbežnejšie osobné informácie na trhu podrobnosti o kreditnej karte. Nákup týchto údajov umožňuje zlodejovi identity rýchly prístup k finančným prostriedkom, a ak sú nákupy komprimované na niekoľko dní, pravdepodobne si nevšimnete, že vaše údaje boli ukradnuté až do nasledujúceho vyhlásenia. To znamená, že samotná škála osobných informácií, ktoré sú teraz k dispozícii na temnom webe, je prekvapujúca: všetko od hesiel, nákupných webov až po lekárske záznamy..

Na konci rozpočtu na trhu, aspoň pre údaje z USA, sú Čísla sociálneho zabezpečenia, ktoré možno kúpiť za 1 USD. Čítali ste toto právo: $ 1. Na druhom konci trhu sú podrobnosti, ktoré je mimoriadne ťažké získať, alebo dokumenty, ktoré je ťažké falošné. historicky, Pasy boli prémiovou položkou, s americkými verziami, ktoré sa predávajú za 1 000 až 2 000 dolárov, hoci v posledných rokoch bol zaznamenaný znepokojujúci trend ukradnutých lekárskych záznamov.

Urobili sme praktický infographic pre niektoré z týchto cien. Tu je to:

ukradnuté štatistiky osobných údajov

Aj keď je užitočným sprievodcom, treba poznamenať, že vyššie uvedené položky nie sú ani zďaleka dostupné iba k dispozícii a ceny sa výrazne líšia.

Aké informácie sú najčastejšie?

Väčšina sprievodcov na ochranu vašich údajov vám povie, že zďaleka najbežnejšou informáciou zakúpenou zlodejmi identity je balík s názvom „fullz“. Tieto balíčky obsahujú čísla kreditných kariet, ale aj akékoľvek ďalšie informácie spojené s účtom, ktoré útočníkovi umožňujú overiť svoju totožnosť, ak sú napadnuté automatizovanými systémami proti krádeži.

hackovanie informácií

Rozsah krádeže informácií o kreditných kartách bol preto predmetom väčšiny prieskumov týkajúcich sa cien na temnom webe. Napríklad správa Armour Threat Resistance Unit (TRU) zverejnená začiatkom tohto roka, sa zamerala výlučne na vývoj cien detailov kreditných kariet..

Správa TRU zistila, že čísla kreditných kariet z netestované karty sa dá kúpiť za 10 až 12 dolárov, hoci ceny sa veľmi líšili v závislosti od úverového limitu príslušnej karty. Tí, ktorí majú inzerovaný limit 5 000 dolárov, sa predávajú za 450 dolárov, zatiaľ čo karta s limitom 10 000 dolárov sa objavila pri predaji za 800 dolárov. Ďalší s limitom 15 000 dolárov bol ponúkaný za 1 000 USD.

Existuje však aj jedna komodita, ktorá si rýchlo získava na popularite: vaša všeobecné heslá. Mnoho webových stránok ponúkajúcich základné služby teraz žiada všetkých svojich používateľov, aby si zaregistrovali účet s cieľom získať prístup, a niektorí miscreanti si uvedomili, že keď budú požiadaní o nové heslo, väčšina ľudí použije to isté, čo umožňuje prístup k takmer všetkým ich ďalšie účty.

Vo vlastnom výskume sme zistili, že informácie o heslách z týchto stránok začínajú ovládať vyššie ceny, ako majú historicky, pretože zlodeji identity si uvedomili, že väčšina ľudí používa rovnaká sada hesiel pre takmer všetky ich účty. To je jeden z dôvodov, prečo žiadame každého, kto posiela citlivé osobné informácie na verejnom mieste, aby používali vysokokvalitnú službu VPN.

Z tohto dôvodu sú podrobnosti, ktoré sa používali na predaj o niečo viac ako 10 dolárov, ako napríklad podrobnosti na účty instagramov jednotlivcov alebo podobné, drahšie ako predtým: používanie týchto údajov na ukradnutie identity niekoho iného je zložitejšie ako len objednávanie nezákonný pas, samozrejme, ale pre tých, ktorí sú ochotní zapojiť sa do práce, môžu byť odmeny väčšie.

Systém

Vzhľadom na to, že získavanie osobných údajov, nehovoriac o ich predaji a kúpe, je nezákonné, nebude prekvapením, že systémy použité na tieto informácie sú zložité a záhadné. Zvyčajne existuje niekoľko „sprostredkovateľov“, ktorí sprostredkúvajú obchody medzi tými, ktorí kradnú údaje, a tými, ktorí ich predávajú, a všetci v reťazci sa veľmi snažia chrániť sa pred objavením orgánmi presadzovania práva.

rozsiahle údaje porušujú štatOrganizácia trhu týmto spôsobom tiež umožňuje každému jednotlivcovi uplatniť relatívne malé znalosti o pôvode a zamýšľanom použití ukradnutých údajov. To spolu s zastarané a neefektívne presadzovanie práva týkajúce sa temnej siete, znamená, že množstvo dostupných informácií stále rýchlo rastie.

Takýto neregulovaný systém tiež vytvára „problémy“ pre potenciálnych kupujúcich, ak ich možno nazvať. Mnoho online „obchodov“ pre nelegálne údaje prevádzkuje kontrolné systémy známe z legitímnejších stránok, ako je Amazon, kde kupujúci môžu hodnotiť služby, ktoré dostávajú od kupujúcich. Pomáha to budovať dôveru, ale v našom výskume sme boli neustále varovaní, že dokonca aj dôveryhodní makléri často dodávajú vymyslené údaje.

Je ťažké mať súcit s tým, že zlodej identity sa otrhne, samozrejme, ale takéto podvody práve ukázali úplnú nedostatočnú reguláciu na trhu, a to aj u tých, ktorí doň veľmi investovali..

Čo s tým môžem urobiť?

Bohužiaľ nie je čo robiť, čo sa týka najbežnejšieho spôsobu zobrazovania vašich údajov na tmavom webe. Počas nášho vlastného výskumu sa zdá, že najbežnejšie údaje, ktoré sme videli, boli získané z rozsiahlych hackov finančných spoločností. Existuje len málo zákazníkov, ktorí s tým môžu samozrejme robiť iné veci, ako sťažovať sa poskytovateľom svojich účtov a dúfať, že nakoniec pre tieto údaje nainštalujú väčšiu bezpečnostnú ochranu..

skontrolovaná bezpečnosť internetuTo znamená, že existuje niekoľko jednoduchých krokov, ktoré môžu jednotlivci podniknúť obmedziť sumu údajov dostupných pre zločincov. Skutočnosť, že náš vlastný výskum našiel rastúci trh s generickými heslami, v skutočnosti naznačuje, že jeden z najlepších spôsobov, ako sa chrániť pred niekým, kto ukradne vaše údaje, je tiež jeden z najstarších: použitie rôznych silných hesiel.

Namiesto použitia rovnakého slabého hesla pre každú online službu, do ktorej sa prihlasujete, je dobrou bezpečnostnou praxou vymýšľať vždy nové. Môžete si myslieť, že použitie slabého, ľahko uhádnuteľného hesla pre zdanlivo neškodnú službu, ako je váš webhostingový účet, by nevytvorilo zraniteľnosť, ale ak použijete rovnaké heslo pre rôzne takéto služby, útočník ich môže krížovo odkázať a získať prekvapujúca úroveň nahliadnutia do vašej identity.

Ďalším dobrým postupom je otestovať, či sú vaše údaje už k dispozícii na temnom webe, a to v pravidelných intervaloch. Aj keď ste sa stali obeťou hacku pred niekoľkými rokmi, stojí za to túto pravidelnú kontrolu, pretože niekedy môže chvíľu trvať, kým sa vaše údaje dostanú späť na online trhy..

Budúcnosť

Cena vašich informácií na temnom webe nakoniec zostane na internete starodávne pravidlá ponuky a dopytu. Zdá sa, že v súčasnosti existuje veľa, aj keď s prebytkom na strane ponuky. To nie je prekvapujúce, pretože priemerný firemný hack získa prístup k údajom tisícov jednotlivcov, a hoci krádež identity je rastúcim problémom, počet zločincov, ktorých sa to týka, zostáva milosrdne (a relatívne) nízky.

Napriek tomu sa zdá, že orgány činné v trestnom konaní sú dosť bezradné, pokiaľ ide o dohľad nad temným webom, a preto je trh s ukradnutými informáciami niečo, čo si teraz a v blízkej budúcnosti musíme zvyknúť.

Spôsob ochrany vašich údajov, ktorý si rýchlo získava na popularite, je pripojenie k internetu prostredníctvom a Virtuálna súkromná sieť alebo VPN. Aj keď si táto téma zaslúži stránku sama o sebe, stačí povedať, že táto voľba šifruje vaše pripojenie, a preto je pre zlodejov ťažšie ukradnúť informácie. Všetky siete VPN však nie sú rovnaké. Predtým, ako to vážne zvážime ako možnosť, prečítajte si náš článok o tom, z ktorých sa treba vyhýbať, pretože zaznamenávajú adresy IP, čo úplne prevyšuje účel.