Berapa Biaya Data Anda di Web Gelap? – Kami Memeriksa

Dark Web itu nyata, dan informasi Anda mungkin dijual di sana. Inilah nilai data Anda.


Jawaban sederhananya adalah ini: sekitar $ 45. Ini adalah berapa banyak, rata-rata, satu set lengkap informasi untuk kartu kredit dijual, termasuk nama, SSN, tanggal lahir, dan CVV.

Jawaban yang lebih lengkap jauh lebih rumit, seperti hampir semua yang ada di web gelap. Membeli data yang diperoleh secara ilegal pada platform ilegal bisa dibilang, bagaimanapun, adalah bisnis yang cukup teduh, dan karena itu harga cenderung fluktuasi ekstrim dan manipulasi kotor.

Tapi jangan takut. Meskipun saya tidak akan pernah mengakui di sini bahwa kami telah mencoba membeli data ilegal (paling tidak karena pengacara kami mengatakan kepada saya untuk tidak), hari ini saya akan memberi Anda rincian berapa banyak data Anda (berpotensi) untuk dijual, dan apa yang dapat Anda lakukan.

Untuk mendapatkan informasi ini, kami membaca penelitian yang telah dilakukan oleh berbagai lembaga dan perusahaan, seperti Liv Rowley di Flashpoint, Richard on Dark Web News, dan The Hidden Data Economy oleh Charles McFarland, François Paget, dan Raj Samani.

Kami juga melakukan investigasi sendiri. Sementara sebagian besar hasil kami sesuai dengan penelitian yang sudah ada, kami juga menemukan beberapa tren baru dan meresahkan: khususnya, informasi kata sandi untuk situs yang biasa digunakan seperti Facebook dan Instagram menjadi komoditas berharga di web gelap.

Mari gali lebih dalam topik skeezy ini.

Biaya Data Pribadi

Berapa nilai data Anda di web gelap tergantung pada seberapa besar profil lengkap tersedia untuk pencuri identitas potensial. Ini juga tergantung pada sejumlah faktor lain, beberapa lebih mengejutkan daripada yang lain: tidak hanya berapa banyak kredit yang tersedia pada kartu Anda, tetapi juga berapa usia Anda, dan bahkan di negara mana Anda tinggal..

nilai data pribadiSejauh ini, potongan informasi pribadi yang paling umum di pasar, seperti yang Anda harapkan, adalah rincian kartu kredit. Pembelian perincian ini memungkinkan pencuri identitas mendapatkan akses cepat ke dana, dan jika pembelian dikompresi hingga beberapa hari, Anda tidak mungkin memperhatikan bahwa perincian Anda telah dicuri hingga pernyataan berikutnya. Ini mengatakan, banyaknya informasi pribadi yang sekarang tersedia di web gelap sangat mengejutkan: mulai dari kata sandi hingga situs belanja hingga catatan medis.

Pada ujung anggaran pasar, setidaknya untuk data dari AS, adalah Nomor Jaminan Sosial, yang bisa dibeli seharga $ 1. Anda membaca itu dengan benar: $ 1. Di ujung lain pasar adalah detail yang sangat sulit untuk diperoleh, atau dokumen yang sulit dipalsukan. Secara historis, Paspor telah menjadi barang premium, dengan versi AS dijual antara $ 1000 dan $ 2000, meskipun dalam beberapa tahun terakhir juga ada tren yang mengkhawatirkan untuk catatan medis curian.

Kami telah membuat infografis praktis untuk beberapa harga ini. Ini dia:

statistik informasi pribadi curian

Sementara panduan yang bermanfaat, perlu dicatat bahwa item di atas jauh dari satu-satunya informasi yang tersedia, dan harga bervariasi secara signifikan.

Informasi Apa Yang Paling Umum?

Sebagian besar panduan untuk melindungi data Anda akan memberi tahu Anda bahwa sejauh ini informasi yang paling umum dibeli oleh pencuri identitas adalah a paket yang disebut ‘fullz’. Paket-paket ini berisi nomor kartu kredit, tetapi juga informasi lain yang terkait dengan akun, yang memungkinkan penyerang memverifikasi identitas mereka jika ditantang oleh sistem anti-pencurian otomatis.

peretasan informasi

Oleh karena itu, skala pencurian informasi kartu kredit telah menjadi fokus sebagian besar penelitian yang dilakukan terhadap harga di web gelap. Laporan Armour Threat Resistance Unit (TRU) yang dirilis awal tahun ini, misalnya, melihat secara eksklusif tren harga untuk perincian kartu kredit.

Laporan TRU menemukan nomor kartu kredit dari kartu yang belum diuji dapat dibeli antara $ 10 dan $ 12, meskipun harga sangat bervariasi tergantung pada batas kredit kartu yang bersangkutan. Mereka yang memiliki batas $ 5.000 yang diiklankan sedang dijual seharga $ 450, sementara kartu dengan batas $ 10.000 terlihat dijual seharga $ 800. Lain dengan batas $ 15.000 sedang disebut-sebut untuk $ 1.000.

Namun, ada komoditas lain yang cepat populer: komoditas Anda kata sandi umum. Banyak situs yang menawarkan layanan dasar sekarang meminta semua pengguna mereka untuk mendaftar akun untuk mendapatkan akses, dan beberapa penjahat telah menyadari bahwa, ketika diminta untuk membuat kata sandi baru, kebanyakan orang akan menggunakan yang sama yang memberi akses ke hampir semua akun mereka yang lain.

Dalam penelitian kami sendiri, kami menemukan bahwa informasi kata sandi dari situs-situs ini mulai mendapatkan harga yang lebih tinggi daripada sebelumnya, karena pencuri identitas telah menyadari bahwa kebanyakan orang menggunakan set kata sandi yang sama untuk hampir semua akun mereka. Ini adalah salah satu alasan mengapa kami mendesak semua orang yang mengirim informasi pribadi yang sensitif di tempat umum untuk menggunakan layanan VPN berkualitas tinggi.

Untuk alasan ini, detail yang digunakan untuk menjual sedikit lebih dari $ 10, seperti detail untuk akun instagram individu atau sejenisnya, lebih mahal daripada sebelumnya: menggunakan detail ini untuk mencuri identitas seseorang sedikit lebih kompleks daripada sekadar memesan Paspor ilegal, tentu saja, tetapi bagi mereka yang mau bekerja, imbalannya bisa lebih besar.

Sistem

Mengingat bahwa memperoleh informasi pribadi, apalagi menjual dan membelinya, adalah ilegal, tidak mengherankan jika mengetahui bahwa sistem yang digunakan untuk membeli informasi ini rumit dan misterius. Biasanya ada sejumlah 'perantara' yang menengahi kesepakatan antara mereka yang mencuri data dan mereka yang menjualnya, dan semua orang dalam rantai sangat bersusah payah untuk melindungi diri mereka sendiri dari penemuan oleh penegak hukum.

stat pelanggaran data skala besarMengorganisir pasar dengan cara ini juga memungkinkan setiap individu untuk mengklaim pengetahuan yang relatif sedikit tentang asal dan tujuan penggunaan data yang dicuri. Ini, ditambah dengan penegakan hukum web gelap yang usang dan tidak efisien, berarti jumlah informasi yang tersedia masih meningkat dengan cepat.

Sistem yang tidak diatur seperti itu juga menciptakan 'masalah', jika mereka dapat disebut demikian, untuk pembeli potensial. Banyak 'toko' online untuk data ilegal mengoperasikan sistem peninjauan yang akrab dengan situs yang lebih sah seperti Amazon, tempat pembeli dapat menilai layanan yang mereka terima dari pembeli. Ini membantu membangun kepercayaan, tetapi dalam penelitian kami sendiri, kami terus-menerus diperingatkan bahwa broker yang tepercaya pun sering mengirimkan data palsu.

Sulit untuk memiliki simpati terhadap pencuri identitas yang ditipu, tentu saja, tetapi penipuan seperti itu hanya menunjukkan kurangnya regulasi di pasar, bahkan oleh mereka yang banyak berinvestasi di dalamnya..

Apa Yang Dapat Saya Lakukan Tentang Ini?

Sayangnya, ada sedikit yang bisa Anda lakukan tentang cara paling umum agar data Anda muncul di web gelap. Selama penelitian kami sendiri, data yang paling umum yang kami lihat tampaknya diperoleh dari peretasan besar-besaran perusahaan keuangan. Ada sedikit pelanggan yang dapat melakukan hal ini, tentu saja, selain mengeluh kepada penyedia akun mereka dan berharap bahwa mereka akhirnya menginstal perlindungan keamanan yang lebih besar untuk data ini.

keamanan internet diperiksaYang mengatakan, ada sejumlah langkah sederhana yang dapat dilakukan individu batasi jumlahnya data tersedia untuk penjahat. Fakta bahwa penelitian kami sendiri menemukan pasar yang berkembang untuk kata sandi generik menunjukkan, pada kenyataannya, bahwa salah satu cara terbaik untuk melindungi diri Anda terhadap seseorang yang mencuri data Anda juga salah satu yang tertua: menggunakan berbagai kata sandi yang kuat.

Daripada menggunakan kata sandi lemah yang sama untuk setiap layanan daring yang Anda daftarkan, lebih baik praktik keamanan untuk memikirkan yang baru setiap kali. Anda mungkin berpikir bahwa menggunakan kata sandi yang lemah dan mudah ditebak untuk layanan yang tampaknya tidak berbahaya seperti akun hosting web Anda tidak akan membuat kerentanan, tetapi jika Anda menggunakan kata sandi yang sama untuk berbagai layanan seperti itu, penyerang dapat melakukan rujukan silang dan memperoleh tingkat wawasan yang mengejutkan tentang identitas Anda.

Praktik baik lainnya adalah menguji apakah data Anda sudah tersedia di web gelap, dan melakukannya secara berkala. Bahkan jika Anda adalah korban peretasan beberapa tahun yang lalu, ada baiknya memeriksa ini secara rutin, karena kadang-kadang data Anda perlu waktu untuk diedarkan kembali ke pasar online.

Masa depan

Pada akhirnya, harga informasi Anda di web gelap mematuhi aturan kuno penawaran dan permintaan. Saat ini, tampaknya ada banyak keduanya, meskipun dengan kelebihan sisi penawaran. Ini tidak mengherankan, karena rata-rata peretasan perusahaan akan mendapatkan akses ke ribuan data individu, dan meskipun pencurian identitas merupakan masalah yang terus meningkat, jumlah penjahat yang terlibat di dalamnya tetap untungnya (dan relatif) rendah.

Yang mengatakan, masih tampak bahwa lembaga penegak hukum cukup mengerti ketika datang ke pemolisian web gelap, dan pasar untuk informasi yang dicuri adalah sesuatu yang, untuk sekarang dan masa mendatang, kita harus membiasakan diri dengan.

Sebuah metode untuk melindungi data Anda yang dengan cepat mendapatkan popularitas menghubungkan ke internet melalui a Virtual Private Network atau VPN. Sementara topik ini layak mendapat halaman tersendiri, cukuplah untuk mengatakan bahwa opsi ini mengenkripsi koneksi Anda, membuatnya lebih sulit bagi orang jahat untuk mencuri informasi. Namun, semua VPN tidak dibuat sama. Sebelum secara serius mempertimbangkan ini sebagai opsi, baca artikel kami tentang yang harus dihindari karena mereka mencatat alamat IP, yang benar-benar mengalahkan tujuan.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me