Berapa Banyak Kos Data Anda di Web Gelap? – Kami Memeriksa

Web Gelap adalah nyata, dan maklumat anda mungkin dijual di sana. Inilah data anda yang bernilai.


Jawapannya mudah ialah: kira-kira $ 45. Ini adalah berapa banyak, secara purata, satu set lengkap maklumat untuk kad kredit yang dijual, termasuk nama, SSN, tarikh lahir dan CVV.

Jawapan lengkap adalah lebih rumit, seperti hampir segala-galanya di web gelap. Membeli data yang didapati secara haram di atas platform yang boleh dikatakan haram adalah, selepas semua, perniagaan yang agak rendang, dan harga-harga itu bertanggungjawab kepada turun naik yang melampau dan manipulasi kasar.

Tetapi jangan takut. Walaupun saya tidak akan mengaku bahawa kami telah cuba membeli data haram (tidak kira kerana peguam kami telah memberitahu saya untuk tidak), hari ini saya akan memberikan anda litar terperinci berapa banyak data anda (berpotensi) untuk dijual, dan apa yang boleh anda lakukan mengenainya.

Untuk mendapatkan maklumat ini, kami membaca penyelidikan yang telah dijalankan oleh pelbagai agensi dan syarikat, seperti Liv Rowley pada Flashpoint, Richard pada Berita Web Gelap, dan Ekonomi Data Tersembunyi oleh Charles McFarland, François Paget, dan Raj Samani.

Kami juga melakukan beberapa penyiasatan sendiri. Walaupun sebahagian besar hasil kami diukur dengan penyelidikan yang sudah ada di sana, kami juga menemui beberapa trend baru dan mengganggu: khususnya, maklumat kata laluan untuk laman web yang biasa digunakan seperti Facebook dan Instagram menjadi komoditi berharga di web gelap.

Mari menggali lebih mendalam ke topik skeezy ini.

Kos Data Peribadi

Berapa banyak data anda yang bernilai di web gelap bergantung pada tahap yang besar tentang seberapa lengkap profil tersedia kepada pencuri identiti yang berpotensi. Ia juga bergantung pada beberapa faktor lain, yang lebih mengejutkan daripada yang lain: tidak berapa banyak kredit yang tersedia di kad anda, tetapi juga berapa umur anda, dan juga yang menyatakan anda tinggal di.

nilai data peribadiSetakat ini, maklumat peribadi yang paling biasa di pasaran, seperti yang anda harapkan, adalah butiran kad kredit. Pembelian butiran ini membolehkan pencuri identiti akses cepat ke dana, dan jika pembelian dimampatkan untuk beberapa hari, anda tidak mungkin dapat melihat bahawa butiran anda telah dicuri sehingga kenyataan seterusnya. Ini berkata, pelbagai maklumat peribadi yang kini tersedia di laman web gelap mengejutkan: semuanya dari kata laluan ke tapak membeli-belah ke rekod perubatan.

Pada akhir belanjawan pasaran, sekurang-kurangnya untuk data dari AS, adalah Nombor Keselamatan Sosial, yang boleh dibeli untuk $ 1. Anda membaca hak itu: $ 1. Di hujung pasaran lain adalah butir-butir yang sangat sukar untuk ditahan, atau dokumen yang sukar ditipu. Secara sejarah, Pasport adalah item premium, dengan versi AS menjual antara $ 1000 dan $ 2000, walaupun dalam beberapa tahun kebelakangan ini juga terdapat trend yang membimbangkan untuk rekod perubatan dicuri.

Kami telah membuat infographic berguna untuk beberapa harga ini. Ini dia:

statistik maklumat peribadi yang dicuri

Walaupun panduan yang berguna, perlu diingat bahawa item di atas adalah jauh dari satu-satunya maklumat yang tersedia, dan harga berbeza-beza dengan ketara.

Maklumat apa yang paling umum?

Kebanyakan panduan untuk melindungi data anda akan memberitahu anda bahawa maklumat paling umum yang dibeli oleh pencuri identiti ialah pakej yang dipanggil 'fullz'. Pakej-pakej ini mengandungi nombor kad kredit, tetapi juga maklumat lain yang berkaitan dengan akaun, yang membolehkan penyerang mengesahkan identiti mereka jika dicabar oleh sistem anti-kecurian automatik.

penggodaman maklumat

Oleh itu, skala kecurian maklumat kad kredit telah menjadi tumpuan kebanyakan penyelidikan yang dilakukan pada harga di web gelap. Laporan Unit Rintangan Ancaman Perisai (TRU) yang dikeluarkan pada awal tahun ini, misalnya, dilihat secara eksklusif pada tren harga untuk butiran kad kredit.

Laporan TRU mendapati bahawa nombor kad kredit dari kad tidak teruji boleh dibeli antara $ 10 dan $ 12, walaupun harga berbeza-beza bergantung pada had kredit kad yang dipersoalkan. Mereka yang mempunyai had $ 5,000 yang diiklankan dijual dengan harga $ 450, sementara kad dengan had $ 10,000 dikesan dijual pada harga $ 800. Satu lagi yang mempunyai had $ 15,000 telah disebut-sebut untuk $ 1,000.

Terdapat komoditi lain, bagaimanapun, yang semakin popular: anda kata laluan generik. Banyak laman web yang menawarkan perkhidmatan asas kini meminta semua pengguna mereka mendaftar untuk akaun untuk mendapatkan akses, dan beberapa penjahat telah menyedari bahawa, apabila diminta membuat kata laluan baru, kebanyakan orang akan menggunakan yang sama yang memberi akses kepada hampir semua akaun mereka yang lain.

Dalam penyelidikan kami sendiri, kami mendapati bahawa maklumat kata laluan dari laman web ini mula memerintahkan harga yang lebih tinggi daripada yang mereka telah secara historis, kerana pencuri identiti telah menyedari bahawa kebanyakan orang menggunakan set kata laluan yang sama untuk hampir semua akaun mereka. Ini adalah salah satu sebab mengapa kami menyuruh semua orang yang menghantar maklumat peribadi sensitif di tempat awam untuk menggunakan perkhidmatan VPN yang berkualiti tinggi.

Atas sebab ini, butiran yang digunakan untuk menjual lebih sedikit daripada $ 10, seperti butiran untuk akaun instagram individu atau yang serupa, lebih mahal daripada dulu: menggunakan butiran ini untuk mencuri identiti seseorang adalah sedikit lebih rumit daripada hanya memerintahkan Pasport haram, tentu saja, tetapi bagi mereka yang sanggup meletakkan kerja itu, ganjaran dapat lebih besar.

Sistem

Memandangkan mendapatkan maklumat peribadi, apalagi menjual dan membelinya, adalah haram, tidak akan mengejutkan untuk mengetahui bahawa sistem yang digunakan untuk membeli maklumat ini adalah rumit dan misteri. Biasanya terdapat beberapa 'orang tengah' yang menangani broker antara orang-orang yang mencuri data dan mereka yang menjualnya, dan setiap orang dalam rantaian mengambil sakit besar untuk melindungi diri daripada penemuan oleh penguatkuasa undang-undang.

pelanggaran data berskala besar statMengadakan pasaran dengan cara ini juga membolehkan setiap individu untuk menuntut pengetahuan yang sedikit tentang asal dan tujuan penggunaan data yang dicuri. Ini, ditambah pula dengan pengekalan undang-undang yang ketinggalan zaman dan tidak cekap di web gelap, bermakna jumlah maklumat yang ada terus meningkat dengan pesat.

Sistem yang tidak terkawal itu juga mewujudkan 'masalah', jika mereka boleh dipanggil itu, untuk pembeli yang berpotensi. Banyak 'kedai' dalam talian untuk data haram beroperasi sistem tinjauan yang biasa dari laman web yang lebih sah seperti Amazon, di mana pembeli boleh menilai perkhidmatan yang mereka terima daripada pembeli. Ini membantu untuk membina kepercayaan, tetapi dalam penyelidikan kita sendiri, kita sentiasa diberi amaran bahawa broker yang dipercayai juga sering menghantar data palsu.

Adalah sukar untuk simpati apa-apa untuk pencuri identiti yang terputus, sudah tentu, tetapi penipuan sedemikian hanya menunjukkan kekurangan peraturan di pasaran, bahkan oleh mereka yang melabur di dalamnya.

Apa yang Boleh Saya Lakukan Mengenai Ini?

Malangnya, ada sedikit yang anda boleh lakukan mengenai cara paling biasa untuk data anda muncul di web yang gelap. Semasa penyelidikan kami sendiri, data yang paling biasa yang kami lihat sepertinya diperoleh dari hacks besar syarikat kewangan. Terdapat sedikit pelanggan yang dapat melakukan ini, tentu saja, selain mengeluh kepada pembekal akaun mereka dan berharap mereka akhirnya memasang perlindungan keselamatan yang lebih besar untuk data ini.

keselamatan internet diperiksaYang mengatakan, terdapat beberapa langkah mudah individu boleh mengambil had jumlahnya data yang tersedia untuk penjenayah. Hakikat bahawa penyelidikan kita sendiri mendapati pasaran yang semakin meningkat untuk kata laluan generik mencadangkan, sebenarnya, salah satu cara terbaik untuk melindungi diri anda daripada seseorang yang mencuri data anda juga merupakan salah satu yang tertua: menggunakan pelbagai kata laluan yang kuat.

Daripada menggunakan kata laluan yang lemah untuk setiap perkhidmatan dalam talian yang anda mendaftar, adalah amalan keselamatan yang baik untuk memikirkan yang baru setiap kali. Anda mungkin berfikir bahawa menggunakan kata laluan yang lemah dan mudah ditebak untuk perkhidmatan yang tidak berbahaya seperti akaun hosting web anda tidak akan menimbulkan kerentanan, tetapi jika anda menggunakan kata laluan yang sama untuk pelbagai perkhidmatan tersebut penyerang dapat menyebarkan rujukan ini dan mendapatkan tahap penglihatan yang mengejutkan ke identiti anda.

Amalan lain yang baik adalah untuk menguji jika data anda sudah tersedia di web yang gelap, dan untuk melakukannya pada selang masa yang tetap. Sekalipun anda menjadi mangsa hack beberapa tahun yang lalu, semestinya cek biasa ini, kerana kadangkala data anda dapat mengambil sedikit waktu untuk beredar kembali ke pasar dalam talian.

Masa depan

Akhirnya, harga maklumat anda di web gelap mematuhi peraturan bekalan dan permintaan kuno. Pada masa ini, nampaknya terdapat banyak keduanya, walaupun dengan kelebihan penawaran. Ini tidak menghairankan, kerana hack korporat purata akan mendapat akses kepada beribu-ribu data individu, dan walaupun kecurian identiti adalah masalah yang semakin meningkat, jumlah jenayah yang terlibat di dalamnya masih mementingkan diri (dan relatif) rendah.

Yang mengatakan, ia masih nampaknya agensi-agensi penguatkuasa undang-undang yang tidak tahu apa-apa ketika datang untuk mengawasi web yang gelap, dan sehingga pasaran untuk mencuri maklumat adalah sesuatu yang, untuk masa sekarang dan masa depan, kita harus membiasakan diri.

Satu kaedah untuk melindungi data anda yang semakin popular adalah menyambung ke internet melalui a Rangkaian Peribadi Maya atau VPN. Walaupun topik ini berhak kepada halaman itu sendiri, cukup untuk mengatakan bahawa pilihan ini menyulitkan sambungan anda, menjadikannya lebih sukar bagi orang jahat untuk mencuri maklumat. Walau bagaimanapun, semua VPN tidak dicipta sama. Sebelum mempertimbangkan secara serius ini sebagai pilihan, baca artikel kami tentang mana yang hendak ditolak kerana mereka log alamat IP, yang benar-benar mengalahkan tujuan.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me