Hur mycket kostar dina data på den mörka webben? – Vi kollade

Dark Web är verklig, och din information kan finnas till salu där. Det här är vad dina data är värda.


Det enkla svaret är detta: cirka 45 dollar. Så här i genomsnitt säljer en fullständig uppsättning information för ett kreditkort, inklusive ett namn, SSN, födelsedatum och CVV.

Ett mer fullständigt svar är mycket mer komplicerat, som nästan allt på den mörka webben. Att köpa olagligt erhållna data på olagligt olagliga plattformar är trots allt en ganska skuggig affär, och priserna kan därför leda till extrema fluktuationer och grov manipulation..

Rädsla dock inte. Även om jag aldrig skulle erkänna att vi här har försökt att köpa olagliga uppgifter (inte minst för att våra advokater har sagt att jag inte ska göra det), kommer jag idag att ge dig en detaljerad beskrivning av hur mycket dina data säljs (potentiellt) för, och vad du kan göra åt det.

För att få denna information läser vi den forskning som redan har utförts av olika byråer och företag, som Liv Rowley på Flashpoint, Richard på Dark Web News och The Hidden Data Economy av Charles McFarland, François Paget och Raj Samani.

Vi undersökte också våra egna. Även om de flesta av våra resultat överensstämmer med den forskning som redan finns ute, avslöjade vi också några nya och oroande trender: specifikt, den lösenordsinformation för vanliga webbplatser som Facebook och Instagram håller på att bli en värdefull handelsvara på den mörka webben.

Låt oss gräva djupare i detta otrevliga ämne.

Kostnaden för personuppgifter

Hur mycket dina uppgifter är värda på den mörka webben beror till stor del på hur komplett en profil är tillgänglig för en potentiell identitetstjuv. Det beror också på ett antal andra faktorer, vissa mer överraskande än andra: inte bara hur mycket kredit som finns tillgängligt på ditt kort, utan också hur gammal du är, och till och med vilket land du bor i.

personuppgifter värdeDet är överlägset de vanligaste personuppgifterna på marknaden, som du kan förvänta dig kreditkortsuppgifter. Köp av dessa detaljer ger en identitetstjuv snabb tillgång till medel, och om köp komprimeras till några dagar är det osannolikt att du kommer att märka att dina uppgifter har blivit stulna förrän ditt nästa uttalande. Detta sagt, det enorma utbudet av personlig information som nu finns på den mörka webben är häpnadsväckande: allt från lösenord till shoppingsajter till medicinska register.

Vid budgetändan på marknaden, åtminstone för data från USA, är Socialförsäkringsnummer, som kan köpas för $ 1. Du läser rätt: $ 1. I den andra änden av marknaden finns detaljer som är extremt svåra att få tag på eller dokument som är svåra att förfalska. historiskt, Pass har varit en premiumartikel, med amerikanska versioner som säljer för mellan $ 1000 och $ 2000, men under de senaste åren har det också varit en oroande trend för stulna medicinska poster.

Vi har gjort en praktisk infographic för några av dessa priser. Här är det:

stulna statistik om personlig information

Även om en användbar guide är det värt att notera att ovanstående artiklar är långt ifrån de enda tillgängliga informationen och priserna varierar avsevärt.

Vilken information är vanligast?

De flesta guider för att skydda dina data kommer att säga att överlägset den vanligaste informationen som köpts av identitetstjuvar är en paket som heter 'fullz'. Dessa paket innehåller kreditkortsnummer, men också all annan information som är kopplad till kontot, vilket gör att en angripare kan verifiera sin identitet om de utmanas av automatiska stöldskyddssystem.

information hacking

Storleken på stöld av kreditkortsinformation har därför varit i fokus för de flesta av forskningen på priser på den mörka webben. En Armour Threat Resistance Unit (TRU) -rapport som släpptes tidigare i år tittade till exempel uteslutande på prisutvecklingen för kreditkortsdetaljer.

TRU-rapporten fann att kreditkortsnummer från otestade kort kan köpas för mellan $ 10 och $ 12, även om priserna varierade enormt beroende på kreditgränsen för det aktuella kortet. De med en annonserad $ 5000-gräns säljs för $ 450, medan ett kort med en $ 10.000-gräns upptäcktes till försäljning för $ 800. En annan med en gräns på $ 15.000 $ utsågs till $ 1.000.

Det finns emellertid en annan vara som snabbt får popularitet: din generiska lösenord. Många webbplatser som erbjuder grundläggande tjänster ber nu alla sina användare att registrera sig för ett konto för att få åtkomst, och vissa missförstånd har insett att när de blir ombedda att skapa ett nytt lösenord kommer de flesta att använda samma som ger åtkomst till nästan alla deras andra konton.

I vår egen forskning fann vi att lösenordsinformation från dessa webbplatser börjar ge högre priser än de har historiskt, eftersom identitetstjuvar har insett att de flesta använder samma uppsättning lösenord för nästan alla sina konton. Detta är en av anledningarna till att vi uppmanar alla som skickar känslig personlig information på en offentlig plats att använda en högkvalitativ VPN-tjänst.

Av denna anledning är detaljer som brukade sälja för lite mer än $ 10, till exempel information för individs instagramkonton eller liknande, dyrare än de brukade vara: att använda dessa detaljer för att stjäla någons identitet är lite mer komplicerat än att bara beställa ett olagligt pass, naturligtvis, men för dem som är villiga att arbeta i arbetet kan belöningarna bli större.

Systemet

Med tanke på att det är olagligt att få personlig information, än mindre att sälja och köpa den, är det inte någon överraskning att få veta att de system som används för att köpa denna information är komplexa och mystiska. Det finns vanligtvis ett antal "mellanhänder" som mäklare handlar mellan dem som stjäler data och de som säljer det, och alla i kedjan tar stora problem för att skydda sig mot upptäckt av brottsbekämpning.

storskaliga dataöverträdelser statAtt organisera marknaden på detta sätt gör det också möjligt för varje individ att påstå relativt liten kunskap om ursprung och avsedd användning av den stulna informationen. Detta tillsammans med föråldrad och ineffektiv lagstiftning av den mörka webben, innebär att mängden tillgänglig information fortfarande ökar snabbt.

Ett sådant oreglerat system skapar också "problem", om de kan kallas det, för potentiella köpare. Många "butiker" online för olagliga data driver granskningssystem kända från mer legitima webbplatser som Amazon, där köpare kan betygsätta tjänsten de får från köpare. Detta hjälper till att bygga förtroende, men i vår egen forskning varnade vi ständigt för att även betrodda mäklare ofta levererade tillverkad information.

Det är svårt att ha någon sympati för att en identitetstjuv släpps, naturligtvis, men sådana bedrägerier måste bara visa den totala bristen på reglering på marknaden, även av de som investerat hårt i det.

Vad kan jag göra med det?

Tyvärr är det lite du kan göra för det vanligaste sättet att dina data visas på den mörka webben. Under vår egen forskning tycktes de vanligaste uppgifterna vi såg ha erhållits från storskaliga hackor av finansiella företag. Det är naturligtvis lite kunder som kan göra åt detta, annat än att klaga till sina kontoleverantörer och hoppas att de så småningom installerar större säkerhetsskydd för denna information.

Internetsäkerhet kontrolleradSom sagt finns det ett antal enkla steg som individer kan vidta begränsa beloppet av data tillgängliga för brottslingar. Det faktum att vår egen forskning hittade en växande marknad för generiska lösenord tyder faktiskt på att ett av de bästa sätten att skydda dig mot att någon stjäl din information också är ett av de äldsta: att använda en mängd starka lösenord.

Istället för att använda samma svaga lösenord för varje onlinetjänst som du registrerar dig för, är det god säkerhetspraxis att tänka upp ett nytt varje gång. Du kanske tror att användning av ett svagt, lätt gissat lösenord för en till synes oskyldig tjänst som ditt webbhotellkonto inte skulle skapa en sårbarhet, men om du använder samma lösenord för en mängd sådana tjänster kan en angripare korsreferenser dessa och få en överraskande nivå av insikt i din identitet.

En annan bra praxis är att testa om dina data redan finns tillgängliga på den mörka webben och att göra det med regelbundna intervall. Även om du blev offer för ett hack för flera år sedan, är det värt denna regelbundna kontroll, för ibland kan dina data ta en stund att cirkulera tillbaka till online marknadsplatser.

Framtiden

I slutändan överensstämmer priset på din information på den mörka webben av gamla regler för utbud och efterfrågan. För tillfället verkar det som om det finns gott om båda, om än med ett överskott på utbudssidan. Detta är inte förvånande, eftersom det genomsnittliga företagshacket kommer att få tillgång till tusentals individeras data, och även om identitetsstöld är ett växande problem, är antalet kriminella som är inblandade i det fortfarande nådigt (och relativt) lågt.

Som sagt, det verkar fortfarande som att brottsbekämpande myndigheter är ganska lediga när det gäller att polisera den mörka webben, och så marknaden för stulen information är något som vi nu och i överskådlig framtid måste vänja oss vid.

En metod för att skydda dina data som snabbt får popularitet är att ansluta till internet via en Virtuellt privat nätverk eller VPN. Medan detta ämne förtjänar en sida för sig själv, räcker det med att säga att det här alternativet krypterar din anslutning, vilket gör det svårare för onda att stjäla information. Alla VPN: er skapas dock inte lika. Innan du allvarligt överväger detta som ett alternativ, läs vår artikel om vilka man ska hålla sig borta från för att de loggar IP-adresser, vilket helt besegrar syftet.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me