ダークウェブでのデータコストはいくらですか? –チェックしました

Dark Webは本物であり、あなたの情報はそこで販売されているかもしれません。データの価値は次のとおりです.


簡単な答えはこれです:約45ドル。これは、平均して、名前、SSN、生年月日、CVVを含むクレジットカードの情報一式の販売量です。.

暗いウェブ上のほとんどすべてのもののように、より完全な答えはもっと複雑です。おそらく違法なプラットフォームで違法に取得されたデータを購入することは、結局のところ、かなり怪しいビジネスであり、したがって、価格は極端な変動と大規模な操作の影響を受けやすい.

しかし、恐れないでください。私たちが違法なデータを購入しようとしたことはここでは認めませんが(特に弁護士から指示されていないためです)、今日は詳細を説明します あなたのデータが(潜在的に)どれくらい売れているか, そしてあなたがそれについてできること.

この情報を入手するために、フラッシュポイントのリヴ・ローリー、ダーク・ウェブ・ニュースのリチャード、チャールズ・マクファーランド、フランソワ・パジェット、ラジの隠されたデータ経済など、さまざまな機関や企業によってすでに実施された研究を読みます。サマニ.

また、独自の調査も行いました。私たちの結果の大部分はすでに出回っている調査で集計されていますが、いくつかの新しい厄介な傾向も明らかにしました:具体的には、FacebookやInstagramなどの一般的に使用されるサイトのパスワード情報はダークウェブ上の貴重な商品になりつつあります.

この不自然なトピックをもっと深く掘り下げましょう.

個人データのコスト

ダークウェブ上でデータがどれだけ価値があるかは、潜在的なID泥棒がプロファイルをどの程度完全に利用できるかに大きく依存します。それは他の多くの要因にも依存します。いくつかは他の要因よりも驚くべきものです。あなたのカードで利用可能なクレジットだけでなく、あなたが何歳か、あなたが住んでいる州ですら.

個人データの価値市場で最も一般的な個人情報は、ご想像のとおりです。 クレジットカードの詳細. これらの詳細を購入すると、ID泥棒が資金にすばやくアクセスできるようになります。購入が数日に短縮された場合、次の明細書まで詳細が盗まれていることに気付かないでしょう。これは、暗いウェブで現在利用可能な個人情報の膨大な範囲が驚くべきものであるということです:パスワードからショッピングサイト、医療記録まで、すべてが.

少なくとも米国からのデータについては、市場の予算の終わりに、 社会保障番号, 1ドルで購入できます。あなたはその権利を読みます:$ 1。市場の反対側には、手に入れるのが非常に難しい詳細や、偽造が難しい文書があります。歴史的に, パスポートはプレミアムアイテムでした, 米国版では1000ドルから2000ドルで販売されていますが、近年では、盗まれた医療記録についても心配な傾向があります.

これらの価格の一部について、便利なインフォグラフィックを作成しました。ここにあります:

盗まれた個人情報の統計

有用なガイドではありますが、上記の項目は入手可能な情報の唯一の部分とはほど遠いものであり、価格は大きく異なることに注意してください.

最も一般的な情報?

データを保護するためのほとんどのガイドでは、ID泥棒が購入する最も一般的な情報は、 「fullz」というパッケージ. これらのパッケージには、クレジットカード番号だけでなく、アカウントに関連付けられているその他の情報も含まれているため、自動化された盗難防止システムに攻撃された場合、攻撃者は身元を確認できます。.

情報ハッキング

したがって、クレジットカード情報の盗難の規模は、ダークウェブの価格に関するほとんどの研究の焦点となっています。たとえば、今年初めにリリースされた装甲脅威抵抗ユニット(TRU)レポートでは、クレジットカードの詳細の価格動向のみを調査しました。.

TRUレポートでは、クレジットカード番号が 未テストのカード 価格は対象のカードのクレジット限度額によって大きく異なりますが、10ドルから12ドルの間で購入できます。 5,000ドルの制限がある広告は450ドルで販売されており、10,000ドルの制限があるカードは800ドルで販売されています。 $ 15,000の制限がある別の人は$ 1,000で宣伝されていました.

ただし、急速に人気が高まっている別の商品があります。 汎用パスワード. 基本的なサービスを提供する多くのサイトは、アクセスするためにすべてのユーザーにアカウントへのサインアップを要求するようになりました。他のアカウント.

私たち自身の調査で、これらのサイトからのパスワード情報は、ほとんどの人が 同じパスワードのセット ほとんどすべてのアカウントに対して。これが、公共の場所で機密性の高い個人情報を送信しているすべての人に高品質のVPNサービスを使用するよう促す理由の1つです。.

このため、個人のInstagramアカウントなどの詳細など、$ 10未満で販売されていた詳細は、以前よりも高価です:これらの詳細を使用して誰かの身元を盗むことは、単に注文するよりも少し複雑です違法なパスポートはもちろんですが、仕事に喜んで参加する人にとっては、報酬はもっと大きくなります.

システム

個人情報を売買することはもちろんのこと、個人情報を取得することは違法であるため、この情報を購入するために使用されるシステムが複雑で神秘的であることを知ることは驚くことではありません。通常、データを盗む人とそれを売る人との間で取引を仲介する「仲介人」が多数います。また、チェーンの全員が法執行機関による発見から身を守るために多大な苦労をしています。.

大規模なデータ侵害の統計このように市場を整理することにより、各個人は盗まれたデータの起源と意図された使用についての知識が比較的少ないと主張することもできます。これは、 ダークウェブの時代遅れで非効率な法執行機関, 利用可能な情報の量がまだ急速に増加していることを意味します.

そのような規制されていないシステムは、潜在的な買い手にとって「問題」と呼ばれることもあります。違法データのオンライン「ショップ」の多くは、Amazonなどのより合法的なサイトでよく知られているレビューシステムを運用しており、購入者は購入者から受け取ったサービスを評価できます。これは信頼を構築するのに役立ちますが、私たち自身の研究では、信頼できるブローカーでさえ、しばしば偽造データを配信するという警告を受けていました。.

もちろん、ID泥棒が略奪されることに同情するのは難しいですが、そのような詐欺は、それへの多額の投資があったとしても、市場における規制の完全な欠如を示すようになりました.

私はそれについて何ができますか?

残念ながら、データがダークウェブに表示される最も一般的な方法についてできることはほとんどありません。私たち自身の研究中、私たちが見た最も一般的なデータは、金融会社の大規模なハッキングから得られたように見えました。もちろん、これについてできることはほとんどありません。アカウントプロバイダーに苦情を申し立てて、最終的にこのデータのセキュリティ保護を強化することを望んでいることを除けば.

インターネットの安全性チェックとはいえ、個人がとることのできる簡単なステップはいくつかあります 量を制限する 犯罪者が利用できるデータの数。私たち自身の研究が一般的なパスワードの成長市場を発見したという事実は、実際、データを盗む誰かから身を守るための最良の方法の1つは最も古いものの1つであることを示唆しています:さまざまな強力なパスワードの使用.

サインアップする各オンラインサービスに同じ弱いパスワードを使用するのではなく、毎回新しいパスワードを考え出すことをお勧めします。 Webホスティングアカウントのような明らかに無害なサービスに、簡単に推測される脆弱なパスワードを使用しても脆弱性は発生しないと思われるかもしれませんが、さまざまなサービスに同じパスワードを使用すると、攻撃者はこれらを相互参照して、あなたのアイデンティティに関する驚くべきレベルの洞察.

もう1つの良い方法は、データがダークウェブで既に利用可能かどうかをテストし、定期的に実行することです。あなたが数年前にハックの被害者であったとしても、データをオンライン市場に送り返すのに時間がかかることがあるため、この定期的なチェックの価値があります。.

未来

最終的に、ダークウェブ上のあなたの情報の価格は、 古代の需給ルール. 現時点では、供給側の過剰はあるものの、両方とも十分にあるようです。これは驚くべきことではありません。平均的な企業ハックは数千人の個人のデータにアクセスできるため、個人情報の盗難は深刻化する問題ですが、それに関与する犯罪者の数は容赦なく(比較的)少ないままです。.

とはいえ、暗いウェブを取り締まることに関して法執行機関はかなり無知であると思われるため、盗まれた情報の市場は、現在および予見可能な将来において、私たちが慣れなければならないものです.

急速に普及しているデータを保護する方法は、インターネット経由でインターネットに接続することです 仮想プライベートネットワークまたはVPN. このトピックはページそのものに値しますが、このオプションは接続を暗号化し、悪者が情報を盗むことをより困難にするということで十分です。ただし、すべてのVPNが同等に作成されるわけではありません。これをオプションとして真剣に検討する前に、IPアドレスをログに記録するので目的にそぐわないので、敬遠する記事を読んでください。.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me