Сколько стоят ваши данные в темной сети? – Мы проверили

Темная паутина реальна, и ваша информация может там продаваться. Вот чего стоят ваши данные.


Простой ответ таков: около 45 долларов. Вот сколько в среднем продается полный набор информации для кредитной карты, включая имя, SSN, дату рождения и CVV.

Более полный ответ намного сложнее, как почти все в темной сети. Покупка незаконно полученных данных на возможно нелегальных платформах, в конце концов, довольно сомнительный бизнес, и поэтому цены подвержены экстремальным колебаниям и грубым манипуляциям..

Не бойся, хотя. Хотя я бы никогда не признал, что мы пытались купить нелегальные данные (не в последнюю очередь потому, что наши юристы сказали мне не делать этого), сегодня я дам вам подробное изложение сколько ваши данные (потенциально) продаются для, и что вы можете с этим поделать.

Чтобы получить эту информацию, мы читаем исследование, которое уже было проведено различными агентствами и компаниями, такими как Лив Роули на Flashpoint, Ричард на Dark Web News и «Скрытая экономика данных» Чарльза Макфарланда, Франсуа Пейджета и Радж Самани.

Мы также провели собственное расследование. Хотя большинство наших результатов совпадают с результатами уже проведенного исследования, мы также обнаружили некоторые новые и тревожные тенденции: в частности, информация о паролях для часто используемых сайтов, таких как Facebook и Instagram, становится ценным товаром в темной сети..

Давайте углубимся в эту сумасшедшую тему.

Стоимость личных данных

Сколько стоят ваши данные в темной сети, в огромной степени зависит от того, насколько полный профиль доступен для потенциального похитителя личных данных. Это также зависит от ряда других факторов, некоторые из которых более удивительны, чем другие: не только то, сколько кредитов доступно на вашей карте, но и сколько вам лет и даже в каком штате вы живете.

ценность личных данныхБезусловно, наиболее распространенными частями личной информации на рынке, как и следовало ожидать, являются данные кредитной карты. Покупка этих данных позволяет похитителю быстро получить доступ к денежным средствам, и если покупки сжаты до нескольких дней, вы вряд ли заметите, что ваши данные были украдены до вашего следующего заявления. Это сказало, огромный диапазон личной информации, теперь доступной в темной сети, поражает: все от паролей до торговых сайтов и медицинских карт.

На бюджетном конце рынка, по крайней мере, для данных из США, Номера социального страхования, который можно купить за 1 доллар. Вы правильно прочитали: 1 доллар. На другом конце рынка находятся детали, которые чрезвычайно трудно достать, или документы, которые трудно подделать. Исторически, Паспорта были премиальным товаром, американские версии продаются по цене от 1000 до 2000 долларов, хотя в последние годы также наблюдается тревожная тенденция к похищенным медицинским картам.

Мы сделали удобную инфографику для некоторых из этих цен. Вот:

украденная личная информация статистика

Хотя это полезное руководство, стоит отметить, что приведенные выше пункты далеко не единственные доступные сведения, а цены значительно различаются.

Какая информация наиболее распространена?

Большинство руководств по защите ваших данных скажут вам, что наиболее распространенной информацией, приобретаемой похитителями личных данных, является пакет под названием "fullz". Эти пакеты содержат номера кредитных карт, а также любую другую информацию, связанную с учетной записью, которая позволяет злоумышленнику подтвердить свою личность, если его оспаривают автоматические противоугонные системы..

взлом информации

Поэтому масштабы кражи информации о кредитных картах были в центре большинства исследований цен в темной сети. Например, в отчете Armor Threat Resistance Unit (TRU), опубликованном ранее в этом году, рассматривались исключительно ценовые тренды для деталей кредитной карты..

Отчет TRU обнаружил, что номера кредитных карт от непроверенные карты можно было купить за 10-12 долларов, хотя цены сильно различались в зависимости от кредитного лимита рассматриваемой карты. Те, у кого рекламируемый лимит в 5000 долларов, продаются за 450 долларов, а карта с лимитом в 10 000 долларов была выставлена ​​на продажу за 800 долларов. Другой с лимитом в 15 000 долларов рекламировался за 1000 долларов..

Однако есть другой товар, который быстро набирает популярность: ваш общие пароли. Многие сайты, предлагающие базовые услуги, теперь просят всех своих пользователей зарегистрировать учетную запись, чтобы получить доступ, и некоторые злоумышленники поняли, что, когда их просят сделать новый пароль, большинство людей будет использовать тот же самый, который предоставляет доступ почти ко всем их другие аккаунты.

В нашем собственном исследовании мы обнаружили, что информация о паролях с этих сайтов начинает требовать более высоких цен, чем исторически, потому что воры-личности поняли, что большинство людей используют тот же набор паролей почти для всех своих аккаунтов. Это одна из причин, по которой мы призываем всех, кто отправляет конфиденциальную личную информацию в общественное место, использовать высококачественный VPN-сервис..

По этой причине детали, которые раньше продавались за чуть более 10 долларов, такие как детали для учетных записей Instagram или аналогичные, стоят дороже, чем они были раньше: использовать эти детали для кражи чьей-то личности немного сложнее, чем просто заказать Нелегальный паспорт, конечно, но для тех, кто хочет работать, вознаграждение может быть больше.

Система

Учитывая, что получение личной информации, не говоря уже о продаже и покупке, является незаконным, неудивительно, что системы, использованные для покупки этой информации, сложны и загадочны. Как правило, есть несколько «посредников», которые заключают сделки между теми, кто крадет данные, и теми, кто их продает, и все в цепочке прилагают большие усилия, чтобы защитить себя от раскрытия со стороны правоохранительных органов..

статистическая утечка данныхОрганизация рынка таким образом также позволяет каждому человеку требовать относительно небольших знаний о происхождении и предполагаемом использовании украденных данных. Это в сочетании с устаревшее и неэффективное правоприменение темной сети, означает, что объем доступной информации все еще быстро увеличивается.

Такая нерегулируемая система также создает «проблемы», если их можно так назвать, для потенциальных покупателей. Многие онлайн-магазины нелегальных данных используют системы проверки, знакомые по более легитимным сайтам, таким как Amazon, где покупатели могут оценивать услуги, которые они получают от покупателей. Это помогает создать доверие, но в наших собственных исследованиях нас постоянно предупреждали, что даже доверенные брокеры часто предоставляют сфабрикованные данные.

Конечно, трудно сочувствовать похитителю личных данных, но такие аферы просто показывают полное отсутствие регулирования на рынке, даже теми, кто в него вложил много денег..

Что я могу с этим поделать?

К сожалению, вы мало что можете сделать с наиболее распространенным способом отображения ваших данных в темной сети. В ходе нашего собственного исследования наиболее распространенные данные, которые мы видели, были получены от крупных взломов финансовых компаний. Конечно, мало кто может с этим поделать, кроме как жаловаться своим поставщикам аккаунтов и надеяться, что они в конечном итоге установят более надежную защиту для этих данных..

Интернет-безопасность проверенаТем не менее, есть ряд простых шагов, которые люди могут предпринять, чтобы ограничить сумму данных, доступных для преступников. Тот факт, что наше собственное исследование выявило растущий рынок универсальных паролей, фактически свидетельствует о том, что один из лучших способов защитить себя от кражи ваших данных - один из самых старых: использование разнообразных надежных паролей..

Вместо того, чтобы использовать один и тот же слабый пароль для каждой онлайн-службы, на которую вы подписываетесь, хорошей практикой безопасности будет каждый раз придумывать новый. Вы можете подумать, что использование слабого, легко угадываемого пароля для явно безвредной службы, такой как ваша учетная запись веб-хостинга, не создаст уязвимости, но если вы используете один и тот же пароль для множества таких служб, злоумышленник может сделать перекрестные ссылки на них и получить удивительный уровень понимания вашей личности.

Еще одна хорошая практика - проверять, доступны ли ваши данные в темной сети, и делать это через регулярные промежутки времени. Даже если вы стали жертвой взлома несколько лет назад, эта регулярная проверка стоит того, потому что иногда ваши данные могут возвращаться на онлайн-рынки..

Будущее

В конечном итоге цена вашей информации в темной сети зависит от древние правила спроса и предложения. На данный момент кажется, что есть много и того и другого, хотя и с избытком на стороне предложения. Это неудивительно, поскольку средний корпоративный хакер получит доступ к данным тысяч людей, и, хотя кража личных данных становится все более серьезной проблемой, число преступников, вовлеченных в нее, остается милосердным (и относительно) низким.

Тем не менее, по-прежнему кажется, что правоохранительные органы довольно невежественны, когда дело доходит до охраны темной сети, и поэтому рынок украденной информации - это то, к чему на данный момент и в обозримом будущем нам придется привыкнуть.

Метод защиты ваших данных, который быстро набирает популярность, это подключение к Интернету через Виртуальная частная сеть или VPN. Хотя эта тема заслуживает отдельной страницы, достаточно сказать, что эта опция зашифровывает ваше соединение, затрудняя кражу информации злоумышленниками. Однако все VPN не созданы равными. Прежде чем серьезно рассмотреть это как вариант, прочитайте нашу статью, от которой следует уклоняться, потому что они регистрируют IP-адреса, что полностью противоречит цели.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me