Колко струват вашите данни в тъмната мрежа? – Проверихме

Тъмната мрежа е истинска и информацията ви може да бъде продадена там. Ето какво струват вашите данни.


Простият отговор е следният: около 45 долара. Ето колко средно се продава пълен набор от информация за кредитна карта, включително име, SSN, дата на раждане и CVV.

Пълният отговор е много по-сложен, като почти всичко в тъмната мрежа. Купуването на неправомерно получени данни на несъмнено незаконни платформи в крайна сметка е доста сенчест бизнес, поради което цените са в състояние на силни колебания и груба манипулация.

Не се страхувайте обаче. Докато тук никога не бих признал, че се опитахме да купуваме незаконни данни (не на последно място защото нашите адвокати са ми казали да не го правя), днес ще ви дам подробна информация за колко ваши данни се продават (потенциално), и какво можете да направите за това.

За да получим тази информация, четем изследванията, които вече са проведени от различни агенции и компании, като Liv Rowley в Flashpoint, Richard в Dark Web News и The Hidden Data Economy от Чарлз Макфарланд, Франсоа Пейдж и Радж Samani.

Направихме и някои проучвания на нашите собствени. Докато по-голямата част от резултатите ни съвпада с изследванията, които вече са там, ние също разкрихме някои нови и тревожни тенденции: по-специално тази информация за паролата за често използвани сайтове като Facebook и Instagram се превръща в ценна стока в тъмната мрежа.

Нека да разгледаме по-дълбоко в тази скандална тема.

Цената на личните данни

Колко струват вашите данни в тъмната мрежа до голяма степен зависи от това доколко пълен профил е достъпен за потенциален крадец на самоличност. Това зависи и от редица други фактори, някои по-изненадващи от другите: не само колко кредит е наличен на картата ви, но и колко сте на възраст и дори в коя държава живеете.

стойност на личните данниДосега най-често срещаните части на личната информация на пазара, както бихте очаквали, са данни за кредитна карта. Закупуването на тези данни позволява на крадеца на самоличност бърз достъп до средства и ако покупките са компресирани до няколко дни, е малко вероятно да забележите, че вашите данни са били откраднати до следващото ви изявление. Това каза, че пълната гама от лична информация, която сега е налична в тъмната мрежа, е изумителна: всичко - от пароли до сайтове за пазаруване до медицински записи.

В края на бюджета на пазара, поне за данни от САЩ, са Социалноосигурителни номера, които могат да се купят за 1 долар. Четете това право: $ 1. В другия край на пазара са подробности, които са изключително трудни за получаване, или документи, които са трудни за фалшифициране. В исторически план, Паспортите са били премиум предмет, като американските версии се продават между 1000 и 2000 долара, въпреки че през последните години се наблюдава и тревожна тенденция за откраднати медицински записи.

Направихме удобна инфография за някои от тези цени. Ето го:

статистика за откраднати лични данни

Макар и полезно ръководство, заслужава да се отбележи, че горните елементи са далеч от единствената налична информация и цените варират значително.

Каква информация е най-често срещана?

Повечето ръководства за защита на вашите данни ще ви кажат, че най-разпространената информация, закупена от крадци за самоличност, е пакет наречен „fullz“. Тези пакети съдържат номера на кредитни карти, но също така и всяка друга информация, свързана с акаунта, която позволява на нападателя да провери самоличността си, ако бъде предизвикан от автоматизирани системи против кражба.

хакерство на информация

Следователно мащабът на кражбите на информация за кредитните карти е бил в центъра на повечето изследвания, направени в цените в тъмната мрежа. Докладът за устойчивост на опасност от броня (TRU), публикуван по-рано тази година, например, разглежда изключително тенденциите в цените на данните за кредитната карта.

Докладът на TRU установява, че номерата на кредитните карти от непроверени карти може да се купи за между 10 и 12 долара, въпреки че цените варират значително в зависимост от кредитния лимит на въпросната карта. Тези с рекламиран лимит от 5000 долара се продават за 450 долара, докато карта с лимит от 10 000 долара бе забелязана в продажба за 800 долара. Друг с лимит от 15 000 долара беше обявен за 1000 долара.

Има обаче и друга стока, която бързо набира популярност: вашата общи пароли. Много сайтове, предлагащи основни услуги, сега молят всички свои потребители да се регистрират за акаунт, за да получат достъп, а някои злоупотреби разбраха, че когато бъдат помолени да направят нова парола, повечето хора ще използват същата, която предоставя достъп до почти всички другите им сметки.

В нашето собствено проучване открихме, че информацията за паролата от тези сайтове започва да командва по-високи цени от досегашните, защото крадците на идентичност са разбрали, че повечето хора използват същия набор от пароли за почти всички техни сметки. Това е една от причините да призоваваме всички, които изпращат чувствителна лична информация на обществено място, да използват висококачествена VPN услуга.

Поради тази причина, подробности, които се продават за малко повече от 10 долара, като например подробности за акаунти в инстаграм на хора или други подобни, са по-скъпи, отколкото преди: използването на тези данни за кражба на нечия самоличност е малко по-сложно, отколкото просто да поръчате нелегален паспорт, разбира се, но за желаещите да се включат в работата, наградите могат да бъдат по-големи.

Системата

Като се има предвид, че получаването на лична информация, камо ли да я продава и купува, е незаконно, няма да е изненада да научим, че системите, използвани за закупуването на тази информация, са сложни и загадъчни. Обикновено има редица „посредници“, които брокер правят сделки между тези, които крадат данни, и тези, които ги продават, и всички във веригата полагат големи усилия, за да се предпазят от откриване от органите на реда.

мащабни нарушения на данните statОрганизирането на пазара по този начин също позволява на всеки индивид да претендира за сравнително малко познаване на произхода и предназначението на откраднатите данни. Това, съчетано с остаряло и неефективно правоприлагане на тъмната мрежа, означава, че количеството налична информация все още бързо нараства.

Такава нерегулирана система създава и „проблеми“, ако те могат да бъдат наречени така, за потенциални купувачи. Много онлайн „магазини“ за незаконни данни работят системи за преглед, познати от по-законни сайтове като Amazon, където купувачите могат да оценят услугата, която получават от купувачите. Това помага за изграждането на доверие, но в нашите собствени изследвания непрекъснато ни предупреждаваха, че дори доверени брокери често доставят фабрични данни.

Трудно е да имаш съчувствие към крадеца на самоличност, разбира се, но такива измами просто трябва да покажат пълната липса на регулация на пазара, дори от тези, които са инвестирани в него.

Какво мога да направя по въпроса?

За съжаление, можете да направите малко за най-често срещания начин вашите данни да се показват в тъмната мрежа. По време на нашите собствени изследвания най-често срещаните данни, които видяхме, бяха получени от широкомащабни хакове на финансови компании. Малко клиенти могат да направят за това, разбира се, освен да се оплакват от доставчиците си на акаунти и да се надяват, че в крайна сметка ще инсталират по-голяма защита за тези данни.

проверена интернет безопасностВъпреки това, има няколко прости стъпки, които хората могат да предприемат ограничете сумата на данни, достъпни за престъпниците. Фактът, че нашите собствени проучвания откриват нарастващ пазар на генерични пароли, всъщност подсказва, че един от най-добрите начини да се защитите срещу някой да открадне вашите данни е също един от най-старите: използване на различни силни пароли.

Вместо да използвате една и съща слаба парола за всяка онлайн услуга, за която се регистрирате, е добра практика за сигурност всеки път да измисляте нова. Може да мислите, че използването на слаба, лесно позната парола за очевидно безобидна услуга като вашия уеб хостинг акаунт няма да създаде уязвимост, но ако използвате същата парола за различни такива услуги, нападателят може да ги препрати и да спечели изненадващо ниво на представа за вашата идентичност.

Друга добра практика е да тествате дали вашите данни вече са достъпни в тъмната мрежа и да го правите на редовни интервали. Дори и да сте били жертва на хак преди няколко години, струва си тази редовна проверка, защото понякога вашите данни могат да отнемат известно време, за да се разпространят обратно към онлайн пазарите.

Бъдещето

В крайна сметка цената на вашата информация в тъмната мрежа се подчинява на древни правила за търсене и предлагане. В момента изглежда, че има много и двете, макар и с излишък от страна на предлагането. Това не е изненадващо, тъй като средният корпоративен хак ще получи достъп до данни на хиляди хора и макар кражбата на самоличност да нараства проблем, броят на престъпниците, участващи в него, остава милостиво (и сравнително) нисък.

Въпреки това, все още изглежда, че правоприлагащите органи са доста непознати по отношение на полицията в тъмната мрежа и затова пазарът на открадната информация е нещо, към което сега и в обозримо бъдеще ще трябва да свикнем.

Метод за защита на вашите данни, който бързо набира популярност, е свързването към интернет чрез Виртуална частна мрежа или VPN. Докато тази тема заслужава страница към себе си, достатъчно е да кажем, че тази опция криптира връзката ви, което затруднява злоупотребите да крадат информация. Всички VPN мрежи обаче не са създадени равни. Преди да обмислите сериозно това като опция, прочетете нашата статия, от кои да се отклонявате, защото те регистрират IP адреси, което напълно побеждава целта.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me