Hvor mye koster dataene dine på det mørke nettet? – Vi sjekket

The Dark Web er ekte, og informasjonen din kan være til salgs der. Dette er hva dataene dine er verdt.


Det enkle svaret er dette: rundt 45 dollar. Dette er hvor mye, i gjennomsnitt, et komplett sett med informasjon for et kredittkort selger for, inkludert et navn, SSN, fødselsdato og CVV.

Et fyldigere svar er mye mer komplisert, som nesten alt på det mørke nettet. Å kjøpe ulovlig innhentede data på uten tvil ulovlige plattformer er tross alt en ganske lyssky virksomhet, og prisene er derfor utsatt for ekstreme svingninger og grov manipulering.

Frykt ikke. Selv om jeg aldri vil innrømme at vi her har prøvd å kjøpe ulovlige data (ikke minst fordi advokatene våre har bedt meg om ikke), i dag vil jeg gi deg en detaljert oversikt over hvor mye dataene dine (potensielt) selges for, og hva du kan gjøre med det.

For å få denne informasjonen, leser vi forskningen som allerede er utført av en rekke byråer og selskaper, for eksempel Liv Rowley på Flashpoint, Richard på Dark Web News og The Hidden Data Economy av Charles McFarland, François Paget og Raj Samani.

Vi undersøkte også våre egne. Selv om de fleste av resultatene våre var i samsvar med forskningen som allerede finnes der, avslørte vi også noen nye og urovekkende trender: spesifikt at passordinformasjon for ofte brukte nettsteder som Facebook og Instagram blir en verdifull handelsvare på det mørke nettet.

La oss grave dypere i dette skjeve temaet.

Kostnaden for personopplysninger

Hvor mye dataene dine er verdt på det mørke nettet avhenger i stor grad av hvor fullstendig en profil er tilgjengelig for en potensiell identitetstyv. Det avhenger også av en rekke andre faktorer, noen mer overraskende enn andre: ikke bare hvor mye kreditt som er tilgjengelig på kortet ditt, men også hvor gammel du er, og til og med hvilken tilstand du bor i.

personopplysningsverdiLangt de mest vanlige personopplysningene på markedet, som du forventer, er kredittkortdetaljer. Kjøpet av disse detaljene gir en identitetstyv rask tilgang til midler, og hvis kjøp komprimeres til noen dager, er det usannsynlig at du vil merke at informasjonen din er stjålet før neste uttalelse. Når det er sagt, er det enorme spekteret av personlig informasjon som nå er tilgjengelig på den mørke nettet, oppsiktsvekkende: alt fra passord til shoppingnettsteder til legejournaler.

I budsjettenden av markedet er det i det minste for data fra USA Personnummer, som kan kjøpes for $ 1. Du har lest den retten: $ 1. I den andre enden av markedet er detaljer som er ekstremt vanskelig å få tak i, eller dokumenter som er vanskelige å falske. historisk, Pass har vært en førsteklasses vare, med amerikanske versjoner som selger for mellom $ 1000 og $ 2000, selv om det de siste årene også har vært en bekymringsfull trend for stjålne medisinske poster.

Vi har laget en hendig infographic for noen av disse prisene. Her er det:

stjålet personopplysningsstatistikk

Selv om det er en nyttig guide, er det verdt å merke seg at varene over langt fra er de eneste tilgjengelige informasjonene, og prisene varierer betydelig.

Hvilken informasjon er vanligst?

De fleste guider for å beskytte dataene dine vil fortelle deg at uten tvil den vanligste informasjonen som er kjøpt av identitetstyver, er en pakke kalt ‘fullz’. Disse pakkene inneholder kredittkortnumre, men også all annen informasjon tilknyttet kontoen, som lar en angriper bekrefte identiteten sin hvis den blir utfordret av automatiserte tyverisystemer.

informasjon hacking

Omfanget av tyveri av kredittkortinformasjon har derfor vært i fokus for mesteparten av forskningen som er gjort på priser på det mørke nettet. En Armour Threat Resistance Unit (TRU) -rapport som ble utgitt tidligere i år, så for eksempel utelukkende på prisutviklingen for kredittkortdetaljer.

TRU-rapporten fant at kredittkortnumre fra uprøvde kort kan kjøpes for mellom $ 10 og $ 12, selv om prisene varierte veldig avhengig av kredittgrensen på det aktuelle kortet. De med en annonsert $ 5000-grense blir solgt for $ 450, mens et kort med en $ 10.000-grense ble oppdaget for salg for $ 800. En annen med en grense på $ 15.000 ble spionert for $ 1000.

Det er imidlertid en annen vare som raskt får popularitet: din generiske passord. Mange nettsteder som tilbyr grunnleggende tjenester ber nå alle brukerne sine om å registrere seg for en konto for å få tilgang, og noen misforståelser har innsett at når de blir bedt om å opprette et nytt passord, vil de fleste bruke det samme som gir tilgang til nesten alle deres andre kontoer.

I vår egen undersøkelse fant vi ut at passordinformasjon fra disse nettstedene begynner å gi høyere priser enn de historisk har, fordi identitetstyver har innsett at folk flest bruker samme sett med passord for nesten alle kontoene. Dette er en av grunnene til at vi oppfordrer alle som sender sensitiv personlig informasjon på et offentlig sted til å bruke en VPN-tjeneste av høy kvalitet.

Av denne grunn er detaljer som pleide å selge for litt mer enn $ 10, for eksempel detaljer for enkeltpersoners instagramkontoer eller lignende, dyrere enn de pleide å være: å bruke disse detaljene for å stjele noens identitet er litt mer komplisert enn bare å bestille et ulovlig pass, selvfølgelig, men for de som er villige til å sette i verk kan belønningen være større.

Systemet

Gitt at innhenting av personlig informasjon, og enda mindre å selge og kjøpe den, er ulovlig, vil det ikke være noen overraskelse å vite at systemene som brukes til å kjøpe denne informasjonen er komplekse og mystiske. Det er typisk en rekke ‘mellommenn’ som megler avtaler mellom de som stjeler data og de som selger det, og alle i kjeden gjør store plager for å beskytte seg mot funn av lovhåndhevelse.

storskala datainnbrudd statOrganisering av markedsplassen på denne måten gjør det også mulig for hver enkelt å kreve relativt liten kunnskap om opprinnelse og tiltenkt bruk av de stjålne dataene. Dette, kombinert med utdatert og ineffektiv rettshåndhevelse av det mørke nettet, betyr at mengden tilgjengelig informasjon fremdeles øker raskt.

Et slikt uregulert system skaper også ‘problemer’, hvis de kan kalles det, for potensielle kjøpere. Mange "butikker" på nettet for ulovlige data opererer gjennomgangssystemer som er kjent fra mer legitime nettsteder som Amazon, der kjøpere kan rangere tjenesten de mottar fra kjøpere. Dette er med på å bygge tillit, men i vår egen undersøkelse ble vi stadig advart om at selv pålitelige meglere ofte leverte fabrikkert data.

Det er vanskelig å ha noen sympati for at en identitetstyv blir dratt av, selvfølgelig, men slike svindel fikk bare vise den totale mangelen på regulering i markedet, selv av de som er mye investert i det..

Hva kan jeg gjøre med det?

Dessverre er det lite du kan gjøre med den vanligste måten for dataene dine å vises på det mørke nettet. Under vår egen undersøkelse så de mest vanlige dataene vi så ut til å være hentet fra storskala hacks av finansielle selskaper. Det er selvfølgelig lite kunder kan gjøre med dette, annet enn å klage til kontoleverandørene deres og håpe at de til slutt installerer større sikkerhetsbeskyttelse for disse dataene.

Internett-sikkerhet sjekketNår det er sagt, er det en rekke enkle grep enkeltpersoner kan ta begrense beløpet av data tilgjengelig for kriminelle. At vår egen forskning fant et voksende marked for generiske passord, tyder faktisk på at en av de beste måtene å beskytte deg mot at noen stjeler dataene dine også er et av de eldste: å bruke en rekke sterke passord.

I stedet for å bruke det samme svake passordet for hver online tjeneste du registrerer deg på, er det god sikkerhetspraksis å tenke opp et nytt hver gang. Du kan tro at bruk av et svakt, lett gjettet passord for en tilsynelatende uskyldig tjeneste som webhotellkontoen din ikke ville skape en sårbarhet, men hvis du bruker det samme passordet for en rekke slike tjenester, kan en angriper krysse henvisning til disse og få en overraskende nivå av innsikt i identiteten din.

En annen god praksis er å teste om dataene dine allerede er tilgjengelige på det mørke nettet, og å gjøre det med jevne mellomrom. Selv om du var offer for et hack for flere år siden, er det verdt denne jevnlige sjekken, fordi noen ganger kan dataene dine ta en stund å sirkulere tilbake til online markedsplasser.

Fremtiden

Til slutt overholder prisen på informasjonen din på det mørke nettet gamle regler for tilbud og etterspørsel. For øyeblikket ser det ut til at det er nok av begge deler, om enn med et overskudd på tilbudssiden. Dette er ikke overraskende, siden gjennomsnittlig bedriftshack vil få tilgang til tusenvis av individeres data, og selv om identitetstyveri er et økende problem, forblir antallet kriminelle involvert i det barmhjertig (og relativt) lavt.

Når det er sagt, ser det fortsatt ut til at rettshåndhevingsbyråer er ganske uklare når det gjelder å politisere det mørke nettet, og markedet for stjålet informasjon er derfor noe vi for nå og i overskuelig fremtid må bli vant til.

En metode for å beskytte dataene dine som raskt får popularitet, er å koble til internett gjennom en Virtuelt privat nettverk eller VPN. Selv om dette emnet fortjener en side for seg selv, er det nok til å si at dette alternativet krypterer forbindelsen din, noe som gjør det vanskeligere for skurkene å stjele informasjon. Alle VPN-er er imidlertid ikke opprettet like. Før du ser alvorlig på dette som et alternativ, kan du lese artikkelen vår om hvilke de skal vike seg for fordi de logger IP-adresser, noe som fullstendig beseirer formålet.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me