Quanto costano i tuoi dati sul Dark Web? – Abbiamo verificato

Il Dark Web è reale e le tue informazioni potrebbero essere in vendita lì. Ecco quanto valgono i tuoi dati.


La semplice risposta è questa: circa $ 45. Questo è quanto, in media, viene venduto un set completo di informazioni per una carta di credito, incluso un nome, SSN, data di nascita e CVV.

Una risposta più completa è molto più complicata, come quasi tutto sulla rete oscura. L'acquisto di dati ottenuti illegalmente su piattaforme probabilmente illegali è, dopo tutto, un'attività piuttosto losca, e quindi i prezzi sono soggetti a fluttuazioni estreme e manipolazione grossolana.

Non temere, però. Anche se qui non ammetterei mai che abbiamo tentato di acquistare dati illegali (anche perché i nostri avvocati mi hanno detto di non farlo), oggi ti fornirò un resoconto dettagliato di per quanto i tuoi dati vengono (potenzialmente) venduti, e cosa puoi fare al riguardo.

Per ottenere queste informazioni, leggiamo la ricerca che è già stata condotta da una varietà di agenzie e aziende, come Liv Rowley su Flashpoint, Richard su Dark Web News e The Hidden Data Economy di Charles McFarland, François Paget e Raj Samani.

Abbiamo anche svolto alcune ricerche per conto nostro. Mentre la maggior parte dei nostri risultati ha parlato della ricerca che è già in circolazione, abbiamo anche scoperto alcune tendenze nuove e preoccupanti: in particolare, che le informazioni sulla password per siti di uso comune come Facebook e Instagram stanno diventando un bene prezioso sul web oscuro.

Andiamo più a fondo in questo argomento skeezy.

Il costo dei dati personali

Quanto valgono i tuoi dati sul web oscuro dipende in larga misura dalla disponibilità di un profilo completo per un potenziale ladro di identità. Dipende anche da una serie di altri fattori, alcuni più sorprendenti di altri: non solo quanto credito è disponibile sulla tua carta, ma anche quanti anni hai e anche in quale stato vivi.

valore dei dati personaliDi gran lunga le informazioni personali più comuni sul mercato, come ci si aspetterebbe, sono dettagli della carta di credito. L'acquisto di questi dettagli consente a un ladro di identità di accedere rapidamente ai fondi e, se gli acquisti vengono compressi per alcuni giorni, è improbabile che i tuoi dati siano stati rubati fino alla tua prossima dichiarazione. Detto questo, la vasta gamma di informazioni personali ora disponibili sul web oscuro è sorprendente: tutto, dalle password ai siti di shopping alle cartelle cliniche.

Alla fine del budget del mercato, almeno per i dati provenienti dagli Stati Uniti, lo sono Numeri di previdenza sociale, che può essere acquistato per $ 1. Hai letto bene: $ 1. All'altra estremità del mercato ci sono dettagli che sono estremamente difficili da reperire o documenti che sono difficili da falsificare. storicamente, I passaporti sono stati un oggetto premium, con le versioni statunitensi vendute tra $ 1000 e $ 2000, anche se negli ultimi anni c'è stata anche una tendenza preoccupante per le cartelle cliniche rubate.

Abbiamo realizzato un'infografica utile per alcuni di questi prezzi. Ecco qui:

statistiche rubate di informazioni personali

Sebbene sia una guida utile, vale la pena notare che gli articoli sopra sono tutt'altro che le uniche informazioni disponibili e i prezzi variano in modo significativo.

Quali informazioni sono più comuni?

La maggior parte delle guide per proteggere i tuoi dati ti diranno che le informazioni di gran lunga più comuni acquistate dai ladri di identità sono: a pacchetto chiamato "fullz". Questi pacchetti contengono numeri di carta di credito, ma anche qualsiasi altra informazione associata all'account, che consente a un utente malintenzionato di verificare la propria identità se contestato da sistemi antifurto automatizzati.

pirateria informatica

La portata del furto delle informazioni sulle carte di credito è stata pertanto al centro della maggior parte delle ricerche condotte sui prezzi nel web oscuro. Un rapporto di Armor Threat Resistance Unit (TRU) pubblicato all'inizio di quest'anno, ad esempio, ha esaminato esclusivamente l'andamento dei prezzi per i dettagli della carta di credito.

Il rapporto TRU ha rilevato che i numeri delle carte di credito sono stati spediti carte non testate potrebbe essere acquistato tra $ 10 e $ 12, anche se i prezzi variano enormemente a seconda del limite di credito della carta in questione. Quelli con un limite pubblicizzato di $ 5.000 vengono venduti per $ 450, mentre una carta con un limite di $ 10.000 è stata vista in vendita per $ 800. Un altro con un limite di $ 15.000 veniva propagandato per $ 1.000.

C'è un altro prodotto, tuttavia, che sta rapidamente guadagnando popolarità: il tuo password generiche. Molti siti che offrono servizi di base ora chiedono a tutti i loro utenti di creare un account per ottenere l'accesso, e alcuni autori di errori hanno capito che, quando viene chiesto di creare una nuova password, la maggior parte delle persone utilizzerà lo stesso che consente l'accesso a quasi tutti i loro altri account.

Nella nostra ricerca, abbiamo scoperto che le informazioni sulla password di questi siti stanno iniziando a imporre prezzi più alti rispetto a quelli storici, perché i ladri di identità hanno capito che la maggior parte delle persone stesso set di password per quasi tutti i loro account. Questo è uno dei motivi per cui invitiamo tutti coloro che inviano informazioni personali sensibili in un luogo pubblico a utilizzare un servizio VPN di alta qualità.

Per questo motivo, i dettagli che vendevano per poco più di $ 10, come i dettagli per i conti instagram individuali o simili, sono più costosi di quanto non fossero in passato: usare questi dettagli per rubare l'identità di qualcuno è un po 'più complesso del semplice ordinamento un passaporto illegale, ovviamente, ma per coloro che sono disposti a lavorare, i premi possono essere maggiori.

Il sistema

Dato che ottenere informazioni personali, per non parlare della vendita e dell'acquisto, è illegale, non sorprende apprendere che i sistemi utilizzati per acquistare queste informazioni sono complessi e misteriosi. Esistono in genere un certo numero di "intermediari" che mediano accordi tra coloro che rubano i dati e coloro che li vendono e tutti nella catena si impegnano molto per proteggersi dalle scoperte delle forze dell'ordine.

violazione dei dati su larga scala statL'organizzazione del mercato in questo modo consente inoltre a ciascun individuo di rivendicare una conoscenza relativamente scarsa dell'origine e dell'uso previsto dei dati rubati. Questo, unito a forze dell'ordine obsolete e inefficienti della rete oscura, significa che la quantità di informazioni disponibili sta ancora aumentando rapidamente.

Un tale sistema non regolamentato crea anche "problemi", se possono essere chiamati così, per i potenziali acquirenti. Molti "negozi" online di dati illegali gestiscono sistemi di revisione familiari da siti più legittimi come Amazon, dove gli acquirenti possono valutare il servizio che ricevono dagli acquirenti. Questo aiuta a costruire la fiducia, ma nella nostra stessa ricerca, siamo stati costantemente avvertiti che anche i broker di fiducia fornivano frequentemente dati fabbricati.

È difficile avere simpatia per un ladro di identità che viene derubato, ovviamente, ma tali truffe devono solo mostrare la totale mancanza di regolamentazione nel mercato, anche da parte di coloro che vi hanno investito molto.

Cosa posso fare al riguardo?

Sfortunatamente, c'è poco che puoi fare sul modo più comune per far apparire i tuoi dati sul web oscuro. Durante le nostre ricerche, i dati più comuni che abbiamo visto sembrano essere stati ottenuti da hacking su larga scala di società finanziarie. Ci sono pochi clienti che possono fare al riguardo, ovviamente, oltre a lamentarsi con i propri fornitori di account e sperare che alla fine installino una maggiore protezione della sicurezza per questi dati.

sicurezza internet controllataDetto questo, ci sono una serie di semplici passaggi che gli individui possono intraprendere limitare l'importo dei dati disponibili per i criminali. Il fatto che la nostra ricerca abbia trovato un mercato in crescita per le password generiche suggerisce, in effetti, che uno dei modi migliori per proteggersi da qualcuno che ruba i tuoi dati è anche uno dei più antichi: utilizzare una varietà di password complesse.

Piuttosto che usare la stessa password debole per ogni servizio online a cui ti iscrivi, è buona norma prevederne una nuova ogni volta. Potresti pensare che l'uso di una password debole e facile da indovinare per un servizio apparentemente innocuo come il tuo account di web hosting non creerebbe una vulnerabilità, ma se usi la stessa password per una varietà di tali servizi un utente malintenzionato può fare un riferimento incrociato e ottenere un sorprendente livello di comprensione della tua identità.

Un'altra buona pratica è testare se i tuoi dati sono già disponibili sul web oscuro e farlo a intervalli regolari. Anche se sei stato vittima di un hack diversi anni fa, vale la pena controllare regolarmente, perché a volte i tuoi dati possono impiegare un po 'di tempo per tornare ai mercati online.

Il futuro

In definitiva, il prezzo delle tue informazioni sul web oscuro rispetta il antiche regole di domanda e offerta. Al momento, sembra che ci siano molti entrambi, anche se con un eccesso dal lato dell'offerta. Ciò non sorprende, dal momento che l'hacking aziendale medio accederà a dati di migliaia di individui e sebbene il furto di identità sia un problema crescente, il numero di criminali coinvolti in esso rimane misericordiosamente (e relativamente) basso.

Detto questo, sembra ancora che le forze dell'ordine siano abbastanza all'oscuro quando si tratta di sorvegliare la rete oscura, e quindi il mercato delle informazioni rubate è qualcosa a cui, per ora e il prossimo futuro, dovremo abituarci.

Un metodo per proteggere i tuoi dati che sta rapidamente guadagnando popolarità è la connessione a Internet attraverso un Rete privata virtuale o VPN. Mentre questo argomento merita una pagina a sé stante, basti dire che questa opzione crittografa la tua connessione, rendendo più difficile per i cattivi rubare informazioni. Tuttavia, non tutte le VPN sono uguali. Prima di considerare seriamente questa opzione, leggi il nostro articolo su quali evitare perché registrano gli indirizzi IP, il che vanifica completamente lo scopo.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me