Kiek kainuoja jūsų duomenys „Dark Web“? – Mes patikrinome

„Dark Web“ yra tikras, ir ten gali būti parduota jūsų informacija. Štai ko verta jūsų duomenų.


Paprastas atsakymas yra toks: apie 45 USD. Tai vidutiniškai tai, kiek parduodama visa kredito kortelės informacija, įskaitant vardą, pavardę, SSN, gimimo datą ir CVV.

Pilnesnis atsakymas yra daug sudėtingesnis, kaip ir beveik viskas tamsiajame žiniatinklyje. Neteisėtai gautų duomenų pirkimas tariamai nelegaliose platformose yra gana niūrus verslas, todėl kainos gali smarkiai svyruoti ir grubiai manipuliuoti.

Vis dėlto nebijokite. Nors čia niekada neprisipažinsiu, kad bandėme pirkti neteisėtus duomenis (taip pat ir todėl, kad mūsų teisininkai liepė man to nedaryti), šiandien pateiksiu jums išsamų informacijos apie kiek jūsų duomenų (potencialiai) parduodate, ir ką tu gali su tuo padaryti.

Norėdami gauti šią informaciją, mes perskaitėme tyrimą, kurį jau atliko įvairios agentūros ir įmonės, tokie kaip Liv Rowley „Flashpoint“, Richardas „Dark Web News“ ir Charleso McFarlando „The Hidden Data Economy“, François Paget ir Raj. Samani.

Mes taip pat atlikome keletą savo pačių tyrimų. Nors dauguma mūsų rezultatų atitiko jau atliktus tyrimus, mes taip pat atskleidėme keletą naujų ir nerimą keliančių tendencijų: konkrečiai ta, kad dažniausiai naudojamų svetainių, tokių kaip „Facebook“ ir „Instagram“, slaptažodžio informacija tampa vertinga preke tamsiame žiniatinklyje.

Leiskite įsigilinti į šią nemalonią temą.

Asmens duomenų kaina

Kiek jūsų duomenys yra verti tamsiajame žiniatinklyje, didžiąja dalimi priklauso nuo to, ar išsamus profilis yra prieinamas potencialiam tapatybės vagiui. Tai taip pat priklauso nuo daugelio kitų veiksnių, kurie labiau stebina nei kiti: ne tik tai, kiek kreditų yra jūsų kortelėje, bet ir tai, kiek jums metų, ir net toje valstybėje, kurioje gyvenate.

asmens duomenų vertėKaip dažniausiai tikėtumėtės, dažniausiai paplitusi asmeninė informacija rinkoje kredito kortelės duomenys. Įsigiję šią informaciją tapatybės vagis gali greitai pasiekti lėšas, o jei pirkimai suspaudžiami iki kelių dienų, vargu ar pastebėsite, kad jūsų duomenys buvo pavogti iki kito jūsų pareiškimo. Pasak jo, stulbinantis gausus asmeninės informacijos asortimentas dabar yra tamsiame žiniatinklyje: viskas pradedant slaptažodžiais, apsipirkimo svetainėmis ir baigiant medicinos įrašais.

Biudžeto pabaigoje rinkos, bent jau iš JAV, yra Socialinės apsaugos numeriai, kurį galima nusipirkti už 1 USD. Jūs perskaitėte teisingai: 1 USD. Kitame rinkos gale yra detalių, kurias ypač sunku suvaldyti, arba dokumentų, kuriuos sunku suklastoti. Istoriškai, Pasai buvo aukščiausios kokybės prekė, JAV versijose parduodant nuo 1000 USD iki 2000 USD, nors pastaraisiais metais taip pat pastebima nerimą kelianti tendencija pavogti medicinos įrašai.

Kai kurioms iš šių kainų mes padarėme patogų infografiką. Štai jis:

pavogta asmeninės informacijos statistika

Tai naudingas vadovas, tačiau verta paminėti, kad aukščiau pateiktos prekės yra toli gražu ne vienintelės turimos informacijos dalys, o kainos labai skiriasi..

Kokia informacija yra labiausiai paplitusi?

Daugelis jūsų duomenų apsaugos vadovų jums pasakys, kad dažniausiai tapatybės vagys perka informaciją paketas pavadinimu 'fullz'. Šiuose paketuose yra kreditinių kortelių numeriai, bet taip pat visa kita su sąskaita susijusi informacija, leidžianti užpuolikui patikrinti savo tapatybę, jei užginčija automatizuotos vagysčių sistemos..

informacijos įsilaužimas

Taigi kreditinių kortelių informacijos vagysčių mastas buvo daugumos tyrimų, susijusių su kainomis tamsiame internete, akcentas. Pavyzdžiui, šių metų pradžioje išleistame „Šarvų grėsmės pasipriešinimo vieneto“ (TRU) pranešime nagrinėjamos tik kredito kortelių informacijos kainų tendencijos..

TRU pranešime nustatyta, kad kredito kortelių numeriai nuo neišbandytos kortelės buvo galima nusipirkti nuo 10 USD iki 12 USD, nors kainos labai skyrėsi priklausomai nuo tos kortelės kredito limito. Tie, kurių reklamuojamas 5000 USD limitas, parduodami už 450 USD, o kortelė su 10 000 USD limitu buvo parduota parduodant už 800 USD. Kitas, kurio limitas yra 15 000 USD, buvo skirtas 1000 USD.

Tačiau yra dar viena prekė, kuri sparčiai populiarėja: jūsų bendrieji slaptažodžiai. Daugelis svetainių, siūlančių pagrindines paslaugas, dabar prašo visų savo vartotojų prisiregistruoti prie paskyros, kad galėtų gauti prieigą, o kai kurie klaidingi žinojai suprato, kad paprašę įvesti naują slaptažodį, dauguma žmonių naudos tą patį, kuris suteikia prieigą beveik visiems kitos jų sąskaitos.

Savo tyrime mes nustatėme, kad slaptažodžių informacija iš šių svetainių pradeda reikšti didesnes kainas nei buvo istoriškai, nes tapatybės vagys suprato, kad dauguma žmonių naudojasi tas pats slaptažodžių rinkinys beveik visoms jų sąskaitoms. Tai yra viena iš priežasčių, kodėl mes raginame visus, kurie viešoje vietoje siunčia slaptą asmeninę informaciją, naudotis aukštos kokybės VPN paslauga..

Dėl šios priežasties detalės, kurios buvo parduodamos už šiek tiek daugiau nei 10 USD, pavyzdžiui, informacija apie „Instagram“ paskyras ar panašias, yra brangesnės nei anksčiau: naudoti šią informaciją norint pavogti asmens tapatybę yra šiek tiek sudėtingesnė nei vien tik užsakymas. be abejo, nelegalus pasas, bet norintiems įdėti į darbą atlygis gali būti didesnis.

Sistema

Atsižvelgiant į tai, kad asmeninės informacijos gavimas, jau nekalbant apie jos pardavimą ir pirkimą, yra neteisėtas, nieko nenustebins sužinojus, kad sistemos, naudojamos šiai informacijai pirkti, yra sudėtingos ir paslaptingos. Paprastai yra keletas tarpininkų, kurie tarpininkauja tarp duomenų vagusių ir tuos, kurie juos parduoda, ir visi grandinės darbuotojai labai stengiasi apsisaugoti nuo teisėsaugos atradimų..

didelio masto duomenys pažeidžia statTokiu būdu organizuojant turgavietę kiekvienas asmuo gali reikalauti palyginti mažai žinių apie pavogtų duomenų kilmę ir numatytą naudojimą. Tai kartu su pasenusi ir neefektyvi tamsaus interneto teisėsauga, reiškia, kad turimos informacijos kiekis vis dar sparčiai didėja.

Tokia nereguliuojama sistema taip pat sukuria „problemas“, jei jas galima pavadinti, potencialiems pirkėjams. Daugelis nelegalių duomenų internetinių parduotuvių veikia peržiūros sistemos, pažįstamos iš labiau teisėtų svetainių, tokių kaip „Amazon“, kur pirkėjai gali įvertinti iš pirkėjų gaunamas paslaugas. Tai padeda sukurti pasitikėjimą, tačiau atlikdami savo tyrimus mes buvome nuolat įspėjami, kad net patikimi brokeriai dažnai tiekia surinktus duomenis..

Sunku, be jokios abejonės, kad tapatybės vagis yra apiplėštas, bet tokie sukčiavimai tiesiog turėjo parodyti visišką reguliavimo trūkumą rinkoje, net ir tiems, kurie į tai daug investuoja..

Ką aš galiu padaryti?

Deja, nedaug ką galite padaryti dėl įprasčiausio duomenų pateikimo būdo tamsiajame žiniatinklyje. Mūsų pačių tyrimo metu paaiškėjo, kad dažniausiai pasitaikantys duomenys buvo gauti iš didelio masto finansų kompanijų nulaužimų. Žinoma, mažai ką gali padaryti klientai, išskyrus skundus savo sąskaitos teikėjams ir tikintis, kad jie galų gale įdiegs didesnę šių duomenų apsaugą..

patikrinta interneto saugaBeje, yra keletas paprastų žingsnių, kurių gali imtis asmenys apriboti sumą nusikaltėlių turimų duomenų. Tai, kad mūsų pačių tyrimais nustatyta auganti bendrųjų slaptažodžių rinka, iš tikrųjų rodo, kad vienas geriausių būdų apsisaugoti nuo to, kad kažkas pavogtų jūsų duomenis, taip pat yra vienas iš seniausių: naudoti įvairius stiprius slaptažodžius.

Užuot naudodami tą patį silpną slaptažodį kiekvienai prisijungusiai internetinei paslaugai, gera saugumo praktika kiekvieną kartą sugalvokite naują. Galite pamanyti, kad silpno, lengvai atspėjamo slaptažodžio naudojimas akivaizdžiai nekenksmingoms paslaugoms, tokioms kaip jūsų žiniatinklio prieglobos paskyra, nesukurs pažeidžiamumo, tačiau jei naudojate tą patį slaptažodį įvairioms tokioms paslaugoms, užpuolikas gali juos susieti ir gauti stebinantis jūsų tapatybės supratimo lygis.

Kita gera praktika yra patikrinti, ar jūsų duomenys jau prieinami tamsiajame žiniatinklyje, ir tai daryti reguliariais laiko tarpais. Net jei prieš keletą metų buvote įsilaužimo auka, tai verta reguliariai tikrinti, nes kartais jūsų duomenys gali šiek tiek užtrukti, kol jie bus išplatinti internetinėse prekyvietėse..

Ateitis

Galiausiai jūsų informacijos tamsiame tinkle kaina laikosi senovės pasiūlos ir paklausos taisyklės. Šiuo metu atrodo, kad jų yra daug, nors ir pasiūlos pusės perteklius. Tai nenuostabu, nes vidutinis įmonių įsilaužimas suteiks prieigą prie tūkstančių asmenų duomenų ir, nors tapatybės vagystės yra auganti problema, joje dalyvaujančių nusikaltėlių skaičius tebėra gailestingas (ir palyginti) mažas.

Vis dėlto atrodo, kad teisėsaugos agentūros, norėdamos prižiūrėti tamsųjį internetą, yra gana nesąmoningos, todėl pavogtos informacijos rinka yra tai, prie ko dabar ir artimiausioje ateityje turėsime priprasti..

Sparčiai populiarėjantis jūsų duomenų apsaugos būdas yra prisijungimas prie interneto per Virtualus privatus tinklas arba VPN. Nors ši tema nusipelno puslapio sau, pakanka pasakyti, kad ši parinktis užkoduoja jūsų ryšį, o blogiems vaikinams tampa sunkiau pavogti informaciją. Tačiau ne visi VPN sukurti lygūs. Prieš pradėdami rimtai apsvarstyti šį variantą, perskaitykite mūsų straipsnį apie tai, iš kurių reikia vengti, nes jie registruoja IP adresus, o tai visiškai pažeidžia tikslą.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me