Hvor meget koster dine data på det mørke web? – Vi tjekket

The Dark Web er ægte, og dine oplysninger er muligvis til salg der. Her er hvad dine data er værd.


Det enkle svar er dette: ca. $ 45. Sådan sælges i gennemsnit et komplet sæt informationer til et kreditkort til, inklusive et navn, SSN, fødselsdato og CVV.

Et fyldigere svar er meget mere kompliceret som næsten alt på det mørke web. At købe ulovligt opnåede data på påståelige ulovlige platforme er trods alt en temmelig skyggefuld forretning, og priserne er derfor udsatte for ekstreme udsving og grov manipulation.

Frygt dog ikke. Selvom jeg her aldrig ville indrømme, at vi har forsøgt at købe ulovlige data (ikke mindst fordi vores advokater har bedt mig om ikke at gøre det), vil jeg i dag give dig en detaljeret oversigt over hvor meget dine data (potentielt) sælges for, og hvad du kan gøre ved det.

For at få disse oplysninger læser vi den forskning, der allerede er blevet udført af forskellige bureauer og virksomheder, såsom Liv Rowley på Flashpoint, Richard på Dark Web News og The Hidden Data Economy af Charles McFarland, François Paget og Raj Samani.

Vi undersøgte også vores egne. Mens de fleste af vores resultater stemte overens med den forskning, der allerede findes derude, afslørede vi også nogle nye og urolige tendenser: specifikt, at adgangskodeoplysninger til ofte anvendte websteder som Facebook og Instagram bliver en værdifuld vare på det mørke web.

Lad os grave dybere ned i dette skæve emne.

Udgifter til personoplysninger

Hvor meget dine data er værd på det mørke web afhænger i vid udstrækning af, hvor komplet en profil er tilgængelig for en potentiel identitetstyv. Det afhænger også af en række andre faktorer, nogle mere overraskende end andre: ikke kun hvor meget kredit der er tilgængeligt på dit kort, men også hvor gammel du er, og endda hvilken stat du bor i.

værdi for personoplysningerSom langt de mest almindelige personoplysninger på markedet er, som du kunne forvente kreditkortoplysninger. Køb af disse detaljer giver en identitetstyv hurtig adgang til midler, og hvis køb komprimeres til et par dage, er det usandsynligt, at du vil se, at dine detaljer er blevet stjålet, indtil din næste erklæring. Når det er sagt, er det store udvalg af personlige oplysninger, der nu findes på den mørke web, overraskende: alt fra adgangskoder til indkøbssider til medicinske poster.

Ved markedets budgetender er i det mindste for data fra USA Socialsikkerhedsnumre, som kan købes for $ 1. Du læser den rigtige: $ 1. I den anden ende af markedet er detaljer, der er ekstremt svære at få fat i, eller dokumenter, der er vanskelige at forfalde. Historisk, Pas har været en premium-vare, med amerikanske versioner, der sælges for mellem $ 1000 og $ 2000, skønt der i de senere år også har været en bekymrende tendens for stjålne medicinske poster.

Vi har lavet en praktisk infografik for nogle af disse priser. Her er det:

stjålne personoplysninger statistik

Selvom det er en nyttig guide, er det værd at bemærke, at ovenstående varer langt fra er de eneste tilgængelige oplysninger, og priserne varierer markant.

Hvilke oplysninger er mest almindelige?

De fleste guider til beskyttelse af dine data vil fortælle dig, at langt den mest almindelige information, der er købt af identitetstyver, er en pakke kaldet 'fullz'. Disse pakker indeholder kreditkortnumre, men også alle andre oplysninger, der er knyttet til kontoen, som giver en angriber mulighed for at bekræfte deres identitet, hvis de udfordres af automatiske tyverisystemer.

information hacking

Omfanget af tyveri af kreditkortoplysninger har derfor været i fokus for de fleste af de undersøgelser, der er foretaget om priser på det mørke web. En rapport fra Armour Threat Resistance Unit (TRU), der blev offentliggjort tidligere i år, så for eksempel udelukkende på prisudviklingen for kreditkortoplysninger.

TRU-rapporten fandt, at kreditkortnumre fra uprøvede kort kunne købes for mellem $ 10 og $ 12, skønt priserne varierede enormt afhængigt af kreditkortets kreditgrænse. De med en annonceret grænse på $ 5.000 sælges for $ 450, mens et kort med en $ 10.000-grænse blev set på salg for $ 800. En anden med en grænse på $ 15.000 blev udråbt til $ 1.000.

Der er dog en anden vare, der hurtigt vinder popularitet: din generiske adgangskoder. Mange websteder, der tilbyder basistjenester, beder nu alle deres brugere om at tilmelde sig en konto for at få adgang, og nogle misforståelser har indset, at når de bliver bedt om at oprette en ny adgangskode, vil de fleste bruge den samme, der giver adgang til næsten alle deres andre konti.

I vores egen undersøgelse fandt vi, at adgangskodeoplysninger fra disse websteder begynder at kommandere højere priser, end de har historisk set, fordi identitetstyver har indset, at de fleste bruger samme sæt adgangskoder for næsten alle deres konti. Dette er en af ​​grundene til, at vi opfordrer alle, der sender følsomme personlige oplysninger til et offentligt sted at bruge en VPN-service af høj kvalitet.

Af denne grund er detaljer, der plejede at sælge for lidt mere end $ 10, såsom detaljer til enkeltpersoners instagramkonti eller lignende, dyrere, end de plejede at være: at bruge disse detaljer til at stjæle en persons identitet er lidt mere kompliceret end blot at bestille selvfølgelig et ulovligt pas, men for dem, der er villige til at arbejde, kan belønningen være større.

Systemet

I betragtning af at det er ulovligt at indhente personlige oplysninger, hvad så meget som at sælge og købe dem, er det ikke overraskende at vide, at systemerne, der bruges til at købe disse oplysninger, er komplekse og mystiske. Der er typisk et antal 'mellemmænd', der mægler handler mellem dem, der stjæler data og dem, der sælger det, og alle i kæden tager stor skade for at beskytte sig mod opdagelse af retshåndhævelse.

storskala data overtrædelser statOrganisering af markedet på denne måde gør det også muligt for hver enkelt person at kræve relativt lidt viden om oprindelsen og den tilsigtede anvendelse af de stjålne data. Dette sammen med forældet og ineffektiv retshåndhævelse af det mørke web, betyder, at mængden af ​​tilgængelig information stadig øges hurtigt.

Et sådant ureguleret system skaber også 'problemer', hvis de kan kaldes det, for potentielle købere. Mange online 'butikker' til ulovlige data driver gennemgangssystemer kendte fra mere legitime websteder som Amazon, hvor købere kan bedømme den service, de modtager fra købere. Dette hjælper med at opbygge tillid, men i vores egen undersøgelse blev vi konstant advaret om, at selv betroede mæglere ofte leverede fabrikerede data.

Det er svært at have nogen sympati for, at en identitetstyv bliver rippet ud, selvfølgelig, men sådanne svindel har lige vist den samlede mangel på regulering på markedet, selv af dem, der er meget investeret i det.

Hvad kan jeg gøre ved det?

Desværre er der ikke meget, du kan gøre ved den mest almindelige måde, hvorpå dine data vises på det mørke web. Under vores egen undersøgelse syntes de mest almindelige data, vi så, at være opnået fra store hacks af finansielle virksomheder. Der er selvfølgelig kun få kunder, der kan gøre med dette, bortset fra at klage til deres kontoudbydere og håbe, at de til sidst installerer større sikkerhedsbeskyttelse for disse data.

Internetsikkerhed kontrolleretNår det er sagt, er der en række enkle trin, som enkeltpersoner kan tage begræns beløbet af data til rådighed for kriminelle. Den kendsgerning, at vores egen forskning fandt et voksende marked for generiske adgangskoder, tyder faktisk på, at en af ​​de bedste måder at beskytte dig mod, at nogen stjæler dine data, også er en af ​​de ældste: ved hjælp af en række stærke adgangskoder.

I stedet for at bruge den samme svage adgangskode til hver online tjeneste, du tilmelder dig, er det god sikkerhedspraksis at tænke en ny hver gang. Du kan måske tro, at brug af en svag, let gættet adgangskode til en tilsyneladende uskyldig service som din webhostingkonto ikke ville skabe en sårbarhed, men hvis du bruger den samme adgangskode til en række sådanne tjenester, kan en angriber krydsehenvisning til disse og få en overraskende niveau af indsigt i din identitet.

En anden god praksis er at teste, om dine data allerede er tilgængelige på det mørke web, og at gøre det med regelmæssige intervaller. Selv hvis du var offer for et hack for flere år siden, er det værd at denne regelmæssige kontrol, fordi dine data undertiden kan tage et stykke tid at cirkulere tilbage til online markedspladser.

Fremtiden

I sidste ende overholder prisen på dine oplysninger på det mørke web gamle regler for udbud og efterspørgsel. I øjeblikket ser det ud til, at der er masser af begge, omend med et overskud på forsyningssiden. Dette er ikke overraskende, da det gennemsnitlige virksomhedshack får adgang til tusindvis af enkeltpersoners data, og selvom identitetstyveri er et voksende problem, forbliver antallet af kriminelle involveret i det barmhjertigt (og relativt) lavt.

Når det er sagt, ser det stadig ud til, at de retshåndhævende myndigheder er temmelig usikre når det kommer til politiet på det mørke web, og derfor er markedet for stjålne oplysninger noget, som vi i øjeblikket og den overskuelige fremtid bliver nødt til at vænne os til.

En metode til at beskytte dine data, der hurtigt vinder popularitet, er at oprette forbindelse til internettet via en Virtuel privat netværk eller VPN. Selvom dette emne fortjener en side for sig selv, skal det nok til at sige, at denne mulighed krypterer din forbindelse, hvilket gør det sværere for onde at stjæle information. Alle VPN'er oprettes dog ikke ens. Før du seriøst overvejer dette som en mulighed, skal du læse vores artikel, hvilke man skal vige sig væk fra, fordi de logger IP-adresser, hvilket fuldstændigt besejrer formålet.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me