Koliko koštaju vaši podaci na Dark Webu? – Provjerili smo

Mračni web je stvaran i vaši podaci možda će se tamo prodavati. Evo što vrijede vaši podaci.


Jednostavan odgovor je sljedeći: oko 45 dolara. To je koliko se u prosjeku prodaje cijeli niz informacija za kreditnu karticu, uključujući ime, SSN, datum rođenja i CVV.

Potpuniji odgovor je puno složeniji, poput gotovo svega na tamnom webu. Kupnja nelegalno dobivenih podataka na vjerojatno ilegalnim platformama je na kraju krajeva prilično sjenovit posao, a cijene su stoga podložne ekstremnim fluktuacijama i grubim manipulacijama..

Međutim, ne bojte se. Iako ovdje nikada ne bih priznao da smo pokušali kupiti ilegalne podatke (posebno zato što su mi odvjetnici rekli da to ne radim), danas ću vam detaljno opisati koliko se vaši podaci prodaju (potencijalno) prodaju, i što možete učiniti u vezi s tim.

Da bismo dobili ove informacije, pročitali smo istraživanje koje su već provele različite agencije i kompanije, poput Liv Rowley na Flashpoint-u, Richarda u Dark Web News-u i The Hidden Data Economy Charlesa McFarlanda, François Paget-a i Raja Samani.

Proveli smo i svoje istraživanje. Iako se većina naših rezultata podudarala s već provedenim istraživanjima, otkrili smo i neke nove zabrinjavajuće trendove: posebno, informacije o zaporkama za najčešće korištene web stranice poput Facebooka i Instagrama postaju vrijedna roba na tamnom webu.

Krenimo dublje u ovu sumornu temu.

Trošak osobnih podataka

Koliko vrijede vaši podaci na tamnom webu, uvelike ovisi o tome koliko je kompletan profil dostupan potencijalnom lopovu identiteta. To također ovisi o brojnim drugim faktorima, od kojih su neki iznenađujući od ostalih: ne samo o tome koliko je kredita dostupno na vašoj kartici, već i o tome koliko imate godina, pa čak i u kojoj državi živite..

vrijednost osobnih podatakaDaleko su najčešći podaci o osobnim podacima na tržištu, kao što biste očekivali detalji kreditne kartice. Kupnja ovih detalja omogućuje lopovu identiteta brz pristup fondovima, a ako se kupovina sakrije na nekoliko dana, malo je vjerojatno da ćete primijetiti da su vaši detalji ukradeni do sljedeće izjave. Uprkos tome, sam raspon osobnih podataka koji su sada dostupni na mračnom webu je zapanjujući: od zaporki do web mjesta za kupnju do medicinskih podataka.

Na kraju proračuna nalaze se, barem za podatke iz SAD-a Brojevi socijalnog osiguranja, koja se može kupiti za 1 dolar. To pravo ste pročitali: 1 USD. Na drugom kraju tržišta nalaze se detalji koje je teško pronaći, ili dokumenti koje je teško lažno izgovoriti. povijesno, Putovnice su premija, s američkim verzijama koje se prodaju između 1000 i 2000 USD, iako je u posljednjih nekoliko godina također uočen zabrinjavajući trend ukradenih medicinskih kartona.

Za neke od ovih cijena napravili smo korisnu infografiku. Evo ga:

ukradene statistike osobnih podataka

Iako su korisni vodič, vrijedno je napomenuti da su gornji predmeti daleko od jediničnih dostupnih informacija, a cijene se značajno razlikuju.

Koji su podaci najčešći?

Većina vodiča za zaštitu vaših podataka reći će vam da su daleko najčešći podaci koje kupuju kradljivci identiteta paket nazvan "fullz". Ovi paketi sadrže brojeve kreditnih kartica, ali i sve druge podatke povezane s računom, koji napadaču omogućavaju provjeru svog identiteta ako ih izazove automatizirani protuprovalni sustav.

hakiranje informacija

Raspon krađe podataka o kreditnim karticama stoga je bio u središtu većine istraživanja provedenih na cijenama na tamnom webu. Na primjer, izvješće jedinice za otpornost na prijetnju i oružje (TRU) objavljeno početkom ove godine, bavilo se isključivo trendom cijena za detalje o kreditnim karticama.

Izvještaj TRU utvrdio je da su brojevi kreditnih kartica s neprovjerene kartice moglo se kupiti između 10 i 12 dolara, iako su cijene jako varirale ovisno o kreditnom limitu dotične kartice. Oni s oglašenim ograničenjem od 5.000 dolara prodaju se za 450 USD, dok je kartica s ograničenjem od 10.000 dolara uočena u prodaji za 800 USD. Drugi s ograničenjem od 15.000 dolara oglašavan je za 1.000 dolara.

Međutim, postoji još jedna roba koja brzo dobiva na popularnosti: vaša generičke lozinke. Mnoge web stranice koje nude osnovne usluge sada traže od svih svojih korisnika da se prijave za račun kako bi ostvarili pristup, a neki su pogrešni ljudi shvatili da će, kada im se zatraži nova lozinka, većina ljudi koristiti istu koja omogućuje pristup gotovo svim njihovi ostali računi.

U vlastitom istraživanju otkrili smo da podaci o zaporkama s ovih stranica počinju narediti više cijene nego što su to bili povijesni podaci jer su lopovi identiteta shvatili da većina ljudi koristi isti skup lozinki za gotovo sve njihove račune. To je jedan od razloga zašto pozivamo sve koji šalju osjetljive osobne podatke na javno mjesto da koriste visokokvalitetnu VPN uslugu.

Iz tog razloga, detalji koji su se prodavali za nešto više od 10 USD, poput detalja o pojedinčevim instagram računima ili slično, skuplji su nego što je bilo prije: upotreba tih detalja za krađu nečijeg identiteta malo je složenija nego samo naručivanje ilegalna putovnica, naravno, ali za one koji su spremni uložiti u posao nagrade mogu biti veće.

Sustav

S obzirom da je dobivanje osobnih podataka, a kamoli prodaja i kupovina, nezakonito, neće biti iznenađenje kad će se saznati da su sustavi koji se koriste za kupnju tih podataka složeni i tajanstveni. Obično postoji broj posrednika koji posrednik trguje između onih koji kradu podatke i onih koji ih prodaju, a svi u lancu ulažu velike napore kako bi se zaštitili od otkrića od strane policije..

velika kršenja podataka statOrganizacija tržišta na ovaj način također omogućava svakom pojedincu da zahtijeva relativno malo znanja o podrijetlu i namjeravanoj upotrebi ukradenih podataka. Ovo, zajedno s zastarjela i neučinkovita provedba zakona mračnog interneta, znači da se količina dostupnih informacija i dalje brzo povećava.

Takav neuređeni sustav stvara i „probleme“ potencijalnim kupcima ako ih se tako može nazvati. Mnoge internetske trgovine za ilegalne podatke koriste sustave za pregled poznatih s legitimnijih web lokacija poput Amazona, gdje kupci mogu ocijeniti uslugu koju dobivaju od kupaca. To pomaže u izgradnji povjerenja, ali u vlastitom istraživanju stalno su nas upozoravali da su čak i pouzdani posrednici često dostavljali izmišljene podatke.

Teško je imati razumijevanja za lopova identiteta, naravno, ali takve su prevare upravo pokazale potpuni nedostatak regulacija na tržištu, čak i onih koji u njega uvelike ulažu..

Što mogu učiniti u vezi s tim?

Nažalost, malo je što možete učiniti u vezi s najčešćim načinom prikazivanja vaših podataka na tamnom webu. Tijekom vlastitog istraživanja činilo se da su najčešći podaci koje smo vidjeli dobili od velikih hakova financijskih tvrtki. Malo je klijenata u vezi s tim, mogu se osim žaliti svojim dobavljačima računa i nadati se da će na kraju instalirati veću sigurnosnu zaštitu tih podataka.

Internet sigurnost provjerenaU skladu s tim, postoje brojni jednostavni koraci koje pojedinci mogu poduzeti ograničiti iznos podataka dostupnih kriminalcima. Činjenica da je naše vlastito istraživanje pronašlo rastuće tržište generičkih zaporki sugerira, ustvari, da je jedan od najboljih načina da se zaštitite od nekoga koji vam krade podatke i jedan od najstarijih: korištenje raznih snažnih lozinki.

Umjesto da koristite istu slabu lozinku za svaku internetsku uslugu na koju se prijavite, dobra je sigurnosna praksa svaki put smisliti novu. Možda mislite da upotreba slabe, lako pretpostavljene lozinke za naizgled bezazlene usluge poput vašeg računa za web hosting ne bi stvorila ranjivost, ali ako koristite istu lozinku za razne takve usluge, napadač ih može preusmjeriti i dobiti iznenađujuća razina uvida u vaš identitet.

Druga dobra praksa je provjeriti jesu li vaši podaci već dostupni na mračnom webu i to raditi u redovitim intervalima. Čak i ako ste bili žrtva krađe prije nekoliko godina, vrijedi ove redovite provjere, jer ponekad vašim podacima može potrajati neko vrijeme da se vrate na mrežna tržišta.

Budućnost

U konačnici, cijena vaših podataka na tamnom webu drži se drevna pravila ponude i potražnje. U ovom trenutku čini se da ima puno i jedno i drugo, iako s viškom na strani ponude. To nije iznenađujuće, jer će prosječni korporativni hack dobiti pristup podacima o tisućama pojedinaca, a iako je krađa identiteta sve veći problem, broj kriminalaca u njemu ostaje milosrdno (i relativno) mali.

Ipak, čini se da su agencije za provođenje zakona prilično neobjašnjive kada je riječ o policiji mračnog interneta, pa je tržište ukradenih informacija nešto na što ćemo se sada, i u doglednoj budućnosti, morati naviknuti.

Način zaštite podataka koji brzo dobija na popularnosti je povezivanje s internetom putem Virtualna privatna mreža ili VPN. Iako ova tema zaslužuje stranicu do sebe, dovoljno je reći da ova opcija šifrira vašu vezu, čineći lošim momcima da otežaju krađu podataka. Međutim, sve VPN mreže nisu jednake. Prije nego što ozbiljno razmislite o ovoj opciji, pročitajte naš članak od kojih se treba zabrinuti jer evidentiraju IP adrese, što u potpunosti poražava svrhu.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me