كم تكلفة البيانات الخاصة بك على شبكة الإنترنت الظلام؟ – فحصنا

إن شبكة الويب المظلمة حقيقية ، وقد تكون معلوماتك معروضة للبيع هناك. إليك قيمة بياناتك.


الجواب البسيط هو: حوالي 45 دولار. هذا هو كم ، في المتوسط ​​، يتم بيع مجموعة كاملة من المعلومات لبطاقة ائتمان ، بما في ذلك الاسم ، و SSN ، وتاريخ الميلاد ، و CVV.

الإجابة الكاملة أكثر تعقيدًا ، مثل كل شيء تقريبًا على الشبكة المظلمة. إن شراء بيانات تم الحصول عليها بطريقة غير مشروعة على منصات غير قانونية يمكن القول إنها ، في النهاية ، عمل مظلل إلى حد ما ، وبالتالي فإن الأسعار عرضة للتقلبات الشديدة والتلاعب الإجمالي.

لا تخف ، رغم ذلك. على الرغم من أنني لن أعترف هنا مطلقًا بأننا حاولنا شراء بيانات غير قانونية (لأسباب ليس أقلها أن محامينا أخبروني بعدم القيام بذلك) ، إلا أنني سأعطيكم اليوم مفصلًا كم تبلغ مبيعات بياناتك (المحتملة), وما يمكنك القيام به حيال ذلك.

للحصول على هذه المعلومات ، قرأنا البحث الذي تم تنفيذه بالفعل من قبل مجموعة متنوعة من الوكالات والشركات ، مثل ليف روللي في Flashpoint ، وريتشارد على Dark Web News ، و The Hidden Data Economy من إعداد Charles McFarland و François Paget و Raj السماني.

فعلنا أيضا بعض التحقيق من جانبنا. في حين أن معظم نتائجنا مرتبطة بالبحث الموجود بالفعل ، فقد اكتشفنا أيضًا بعض الاتجاهات الجديدة المثيرة للقلق: على وجه التحديد ، أصبحت معلومات كلمة المرور للمواقع الشائعة الاستخدام مثل Facebook و Instagram سلعة ثمينة على الويب المظلم.

دعنا نتعمق في هذا الموضوع المبتذل.

تكلفة البيانات الشخصية

يعتمد مقدار قيمة بياناتك على الويب المظلم إلى حد كبير على مدى اكتمال توفر ملف تعريف لص لص الهوية المحتملة. يعتمد ذلك أيضًا على عدد من العوامل الأخرى ، بعضها أكثر إثارة للدهشة من العوامل الأخرى: ليس فقط مقدار الائتمان المتاح على بطاقتك ، بل وأيضًا كم عمرك ، وحتى الدولة التي تعيش فيها.

قيمة البيانات الشخصيةإلى حد بعيد ، فإن المعلومات الشخصية الأكثر شيوعًا في السوق ، كما تتوقعون ، هي كذلك تفاصيل بطاقة الائتمان. يتيح شراء هذه التفاصيل لسرقة الهوية إمكانية الوصول السريع إلى الأموال ، وإذا تم ضغط عمليات الشراء لبضعة أيام ، فمن غير المحتمل أن تلاحظ أن تفاصيلك قد سُرقت حتى بيانك التالي. ومع ذلك ، فإن المجموعة الهائلة من المعلومات الشخصية المتاحة الآن على شبكة الإنترنت المظلمة مذهلة: كل شيء من كلمات المرور إلى مواقع التسوق إلى السجلات الطبية.

في نهاية ميزانية السوق ، على الأقل للبيانات من الولايات المتحدة ، هي أرقام الضمان الاجتماعي, التي يمكن شراؤها ل 1 دولار. تقرأ هذا الحق: 1 دولار. في الطرف الآخر من السوق ، توجد تفاصيل يصعب للغاية الحصول عليها ، أو وثائق يصعب تزويرها. تاريخيا, كانت جوازات السفر عنصرًا مميزًا, مع بيع إصدارات الولايات المتحدة ما بين 1000 دولار و 2000 دولار ، على الرغم من وجود اتجاه مقلق للسجلات الطبية المسروقة في السنوات الأخيرة.

لقد حققنا رسم تخطيطي مفيد لبعض هذه الأسعار. ها هو:

إحصاءات المعلومات الشخصية المسروقة

في حين أنه دليل مفيد ، تجدر الإشارة إلى أن العناصر المذكورة أعلاه بعيدة عن المعلومات الوحيدة المتوفرة ، وتختلف الأسعار بشكل كبير.

ما هي المعلومات الأكثر شيوعا?

معظم أدلة حماية البيانات الخاصة بك سوف تخبرك أن المعلومات الأكثر شيوعًا التي يتم شراؤها بواسطة لصوص الهوية هي حزمة تسمى "fullz". تحتوي هذه الحزم على أرقام بطاقات الائتمان ، وكذلك أي معلومات أخرى مرتبطة بالحساب ، والتي تسمح للمهاجم بالتحقق من هويته في حالة الطعن في أنظمة مكافحة السرقة الآلية..

القرصنة المعلومات

كان حجم سرقة معلومات بطاقة الائتمان ، لذلك ، محور معظم الأبحاث التي أجريت على الأسعار على شبكة الإنترنت المظلمة. تقرير وحدة مقاومة التهديدات بالدروع (TRU) صدر في وقت سابق من هذا العام ، على سبيل المثال ، نظر حصريًا في اتجاهات أسعار تفاصيل بطاقة الائتمان.

وجد تقرير TRU أن أرقام بطاقات الائتمان من بطاقات لم تختبر يمكن شراؤها بمبلغ يتراوح بين 10 دولارات و 12 دولارًا ، على الرغم من اختلاف الأسعار بشكل كبير اعتمادًا على الحد الائتماني للبطاقة المعنية. يتم بيع من لديهم مبلغ معلن يبلغ 5000 دولار مقابل 450 دولار ، في حين تم رصد بطاقة بحد أقصى 10000 دولار للبيع بمبلغ 800 دولار. وهناك فئة أخرى بحد أقصى قدره 15000 دولار يتم الترويج لها بمبلغ 1000 دولار.

هناك سلعة أخرى ، ومع ذلك ، تكتسب شعبية بسرعة: الخاص بك كلمات السر العامة. تطلب الآن العديد من المواقع التي تقدم خدمات أساسية من جميع مستخدميها الاشتراك في حساب من أجل الحصول على حق الوصول ، وقد أدرك بعض الأوساط أنه عندما يطلب منهم إنشاء كلمة مرور جديدة ، فإن معظم الناس يستخدمون نفس الحساب الذي يتيح الوصول إلى جميع المستخدمين تقريبًا حساباتهم الأخرى.

في بحثنا الخاص ، وجدنا أن معلومات كلمة المرور من هذه المواقع بدأت في الحصول على أسعار أعلى مما كانت عليه في الماضي ، لأن لصوص الهوية أدركوا أن معظم الناس يستخدمون نفس مجموعة كلمات المرور لجميع حساباتهم تقريبا. هذا أحد الأسباب التي تجعلنا نحث كل من يرسل معلومات شخصية حساسة في مكان عام على استخدام خدمة VPN عالية الجودة.

لهذا السبب ، فإن التفاصيل التي اعتدت البيع بأكثر من 10 دولارات ، مثل تفاصيل حسابات إنستغرام للأفراد أو ما شابهها ، أغلى مما كانت عليه في السابق: استخدام هذه التفاصيل لسرقة هوية شخص ما هو أكثر تعقيدًا بقليل من مجرد الطلب جواز سفر غير قانوني ، بطبيعة الحال ، ولكن بالنسبة للراغبين في العمل ، يمكن أن تكون المكافآت أكبر.

النظام

نظرًا لأن الحصول على معلومات شخصية ، ناهيك عن بيعها وشرائها ، يعد إجراءً غير قانوني ، فلن يكون مفاجئًا أن تعلم أن الأنظمة المستخدمة لشراء هذه المعلومات معقدة وغامضة. عادةً ما يكون هناك عدد من "الوسطاء" الذين يتوسطون في الصفقات بين من يسرقون البيانات وأولئك الذين يبيعونها ، ويأخذ الجميع في السلسلة جهودًا كبيرة لحماية أنفسهم من الاكتشاف من خلال تطبيق القانون.

البيانات على نطاق واسع خرق القانون الأساسيكما يتيح تنظيم السوق بهذه الطريقة لكل فرد أن يطالب بمعرفة قليلة نسبياً بالأصل والاستخدام المقصود للبيانات المسروقة. هذا ، إلى جانب إنفاذ القانون عفا عليها الزمن وغير فعالة من شبكة الظلام, يعني أن كمية المعلومات المتاحة لا تزال تتزايد بسرعة.

يخلق مثل هذا النظام غير المنظم أيضًا "مشكلات" ، إذا كان يمكن تسميتها ، للمشترين المحتملين. تعمل العديد من "المتاجر" عبر الإنترنت للبيانات غير القانونية على أنظمة مراجعة مألوفة من مواقع أكثر شرعية مثل Amazon ، حيث يمكن للمشترين تقييم الخدمة التي يتلقونها من المشترين. يساعد هذا في بناء الثقة ، ولكن في بحثنا الخاص ، تم تحذيرنا باستمرار من أنه حتى الوسطاء الموثوق بهم كثيراً ما يقدمون بيانات ملفقة.

من الصعب أن تتعاطف مع سارق الهوية ، بالطبع ، لكن مثل هذه الحيل يجب أن تُظهر الغياب التام للوائح التنظيمية في السوق ، حتى من قِبل أولئك المستثمرين بكثافة..

ما الذي يمكنني القيام به حيال ذلك?

لسوء الحظ ، لا يمكنك فعل الكثير بشأن الطريقة الأكثر شيوعًا لظهور بياناتك على الويب المظلم. خلال بحثنا الخاص ، يبدو أن البيانات الأكثر شيوعًا التي رأيناها تم الحصول عليها من الاختراقات الكبيرة للشركات المالية. هناك القليل من العملاء يمكنهم فعله حيال ذلك ، بالطبع ، بخلاف الشكوى لمقدمي حساباتهم وعلى أمل أن يقوموا في النهاية بتثبيت حماية أمنية أكبر لهذه البيانات.

فحص سلامة الإنترنتومع ذلك ، هناك عدد من الخطوات البسيطة التي يمكن للأفراد اتخاذها الحد من المبلغ البيانات المتاحة للمجرمين. تشير حقيقة أن بحثنا الخاص إلى وجود سوق متنامية لكلمات المرور العامة ، في الواقع ، إلى أن إحدى أفضل الطرق لحماية نفسك ضد شخص ما يسرق بياناتك هي أيضًا واحدة من أقدمها: استخدام مجموعة متنوعة من كلمات المرور القوية.

بدلاً من استخدام نفس كلمة المرور الضعيفة لكل خدمة عبر الإنترنت تقوم بالتسجيل فيها ، من الممارسات الأمنية الجيدة التفكير في خدمة جديدة في كل مرة. قد تعتقد أن استخدام كلمة مرور ضعيفة يسهل تخمينها لخدمة غير ضارة على ما يبدو مثل حساب استضافة الويب الخاص بك لن يخلق ثغرة أمنية ، ولكن إذا استخدمت كلمة المرور نفسها لمجموعة متنوعة من هذه الخدمات ، فيمكن للمهاجم الإشارة إليها والحصول على مستوى مدهش من البصيرة في هويتك.

من الممارسات الجيدة الأخرى اختبار ما إذا كانت بياناتك متوفرة بالفعل على الويب المظلم ، والقيام بذلك على فترات منتظمة. حتى لو كنت ضحية لاختراق قبل عدة سنوات ، فإن الأمر يستحق هذا الفحص المنتظم ، لأنه في بعض الأحيان قد تستغرق بياناتك فترة من الوقت لتنتقل مرة أخرى إلى الأسواق عبر الإنترنت.

المستقبل

في نهاية المطاف ، سعر المعلومات الخاصة بك على شبكة الإنترنت الظلام تلتزم القواعد القديمة للعرض والطلب. في الوقت الحالي ، يبدو أن هناك الكثير من الاثنين ، على الرغم من وجود فائض في جانب العرض. هذا ليس مفاجئًا ، نظرًا لأن الاختراق العادي للشركات سيحصل على إمكانية الوصول إلى الآلاف من بيانات الأفراد ، وعلى الرغم من أن سرقة الهوية تمثل مشكلة متنامية ، فإن عدد المجرمين المتورطين فيها لا يزال منخفضًا بشكل كبير..

ومع ذلك ، لا يزال يبدو أن وكالات إنفاذ القانون غير مجدية إلى حد كبير عندما يتعلق الأمر بمراقبة الشبكة المظلمة ، وبالتالي فإن سوق المعلومات المسروقة هو شيء ، في الوقت الحاضر وفي المستقبل المنظور ، سيتعين علينا التعود على.

طريقة لحماية البيانات الخاصة بك التي تكتسب شعبية بسرعة هي الاتصال بالإنترنت من خلال الشبكة الخاصة الافتراضية أو VPN. في حين أن هذا الموضوع يستحق صفحة في حد ذاته ، يكفي القول أن هذا الخيار يشفر اتصالك ، مما يجعل من الصعب على الأشرار سرقة المعلومات. جميع الشبكات الافتراضية الخاصة لا يتم إنشاؤها على قدم المساواة ، ولكن. قبل التفكير بجدية في هذا كخيار ، اقرأ مقالتنا التي يجب على المرء أن يتجنبها لأنهم يقومون بتسجيل عناوين IP ، والتي تهزم الغرض تمامًا.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me