Cât valorează informațiile tale personale pe Dark Web?

de
Tweet
Share
Share
Pin

Știți despre dark web, cât costă datele dvs. personale piratate pe piața neagră, cum folosesc infractorii cibernetici datele furate și ce puteți face pentru a vă proteja?

Conform statisticilor recente de securitate, numărul de încălcări și hack-uri de date cu caracter personal a crescut dramatic. COVID-19 a intensificat forțele de muncă de la distanță care operează pe platforme bazate pe cloud, deschizând calea pentru atacuri cibernetice. Iar lansarea 5G, care a dus la adoptarea mai multor dispozitive conectate, a crescut, de asemenea, suprafața de atac pentru hackerii care doresc să exploateze date personale sensibile.

Ce e mai rău este cercetare arată că majoritatea companiilor nu își protejează datele sensibile sau au abordări tradiționale de securitate care sunt în mare parte ineficiente, făcându-le vulnerabile la atacuri cibernetice.

Aceasta înseamnă că hackerii vă pot fura cu ușurință datele personale și le pot folosi pentru a efectua atacuri mai periculoase sau le pot vinde pe dark web pentru mii de dolari.

Ce este Dark Web-ul?

Dark web este o piață în care vânzătorii operează în mod anonim comerțul ilegal cu bunuri prin canale neoficiale sau neautorizate.

Motoarele de căutare nu indexează dark web. Utilizatorii îl accesează folosind browsere unice, cum ar fi Tor, făcându-i să treacă prin mai multe relee diferite, făcând aproape imposibilă urmărirea conexiunii.

Statistica terorismului pe dark web dezvăluie peste 50.000 de grupuri extremiste din această parte a internetului și pot vinde și cumpăra aproape orice.

Informațiile personale furate sunt comercializate frecvent pe piața neagră online. Și prețurile datelor cu caracter personal depind de o combinație de factori precum tipul de date vândute, riscurile de obținere a datelor, cât de recent au fost obținute, beneficiile tot mai mari ale cumpărătorilor care folosesc informațiile, calitatea și acuratețea sporită a informațiilor, și cererea și oferta acesteia.

Asta înseamnă că piața neagră este înfloritoare. Întuneric starea rapoartelor web că infractorii cibernetici au adăugat peste 22 de miliarde de noi înregistrări pentru vânzare numai în 2020 pe piața neagră.

Furnizorii de pe Dark Web parodiază chiar piețele tradiționale consacrate cu oferte precum „cumpărați două carduri de credit clonate și primiți unul gratuit!!”

Pentru o ilustrare suplimentară a modului în care piața prosperă, iată un instantaneu al unui profil de furnizor de ID fals cu peste 600 de evaluări ale cumpărătorilor care realizează vânzări în fiecare zi:

  15 cele mai bune controlere Xbox One pentru a-ți crește nivelul de joc

Sursa: privacyaffairs.com

Cel mai comun mod de a plăti pe dark web este cu Bitcoins (BTC). Dar recent, vânzătorii web dubioși le-au cerut cumpărătorilor să facă plăți folosind Monero și să comunice numai prin criptare PGP (Pretty Good Privacy). Monero și PGP oferă mai multă securitate și ajută în eforturile lor de a evita detectarea și urmărirea de către forțele de ordine.

Cum monetizează hackerii datele personale furate

Raportul anual Verizon privind încălcarea datelor afirmă că 86% dintre încălcările datelor cu caracter personal sunt legate de bani, iar 55% sunt comise de grupuri infracționale organizate. Și cu suma de bani pe care o pot câștiga, nu vor merge nicăieri prea curând.

După ce vă fură informațiile personale, hackerii le organizează într-o bază de date pe care o monetizează în diferite moduri.

Ei înșiși pot folosi datele.

Hackerii ar putea profita de pe urma informațiilor dumneavoastră personale furate exploatându-le pentru a face tranzacții sau pentru a comite fraude, cum ar fi:

  • Retragerea banilor din contul dvs. bancar
  • Obținerea de noi carduri de credit
  • Efectuarea de achiziții online
  • Împrumut de bani de la bancă sau de la prieteni și familie
  • Efectuarea de cereri frauduloase de asigurări de sănătate
  • Achitarea datoriilor lor

Hackerii vă pot vinde informațiile personale altor infractori

Un alt mod în care hackerii profită de datele personale furate este vânzându-le în masă altor infractori de pe piața neagră pentru mii de dolari. Cumpărătorii pot achiziționa datele furate de care sunt interesați și le pot folosi pentru activitățile lor rău intenționate.

De exemplu, informațiile de identificare personală, cum ar fi numele victimelor încălcării, numerele lor de securitate socială, adresele de domiciliu și datele nașterii pot fi folosite pentru a face tranzacții frauduloase.

Cumpărătorii pot, de asemenea, să cloneze numerele cardurilor de credit și codurile de securitate și să le folosească pentru furtul de identitate. Cumpărătorul poate, de exemplu, să solicite împrumuturi în numele victimei sau să depună declarații fiscale false. Și pot folosi e-mailurile furate în atacuri de phishing, tactici de inginerie socială și atacuri DDoS (denegare de serviciu distribuit).

Cât costă conturile mele piratate?

In conformitate cu Indicele prețurilor Dark Web 2021 de Privacy Affairs, infractorii cibernetici pot obține un profit destul de mare din datele personale piratate.

Totul, de la carduri de credit la conturi Netflix, este pus la vânzare pe dark web.

Conturi financiare

Pentru a obține detalii de card de credit furate cu un sold de cont de până la 1.000 USD costă 150 USD. Detaliile cardului de credit cu un sold de cont de până la 5.000 USD costă 240 USD.

  Cele mai bune 10 programe de analizare PDF și OCR pentru extragerea cu acuratețe a datelor din documente

Un cont bancar cu minimum 2.000 USD va costa pentru un criminal cibernetic doar 120 USD pentru a obține detaliile de conectare. Și detaliile contului PayPal furate cu un minim de 1.000 USD au costat și 120 USD.

Pentru a transfera bani dintr-un cont PayPal furat cu un sold de 1.000 USD – 3.000 USD va costa un criminal cibernetic 340 USD, în timp ce transferul banilor dintr-un cont PayPal furat cu un sold de 3.000 USD costă doar 180 USD. Și obținerea informațiilor de conectare din 50 de conturi PayPal piratate costă 200 USD.

Transferul Western Union din conturi furate de peste 1.000 USD costă doar 45 USD. Un cont Stripe verificat cu o poartă de plată costă 1.000 USD.

Unul dintre cele mai valoroase conturi de pe dark web sunt conturile cripto. Un cont Kraken piratat și verificat costă 810 USD, un cont Coinbase piratat și verificat costă 610 USD, în timp ce un cont Cex.io piratat și verificat costă 410 USD.

Conturi de social media

Rețelele sociale și conturile de e-mail variază între 35 USD și 80 USD.

Un cont Twitter spart costă 35 USD, în timp ce puteți plăti până la 80 USD pentru un cont Gmail piratat.

Pentru a obține o mie de urmăritori, aprecieri sau distribuiri pentru conturile dvs. de rețele sociale variază între 1 USD și 25 USD. De exemplu, hackerii cer nu mai puțin de 5 USD pentru a cumpăra 1000 de urmăritori pentru contul dvs. de Instagram, iar aceeași următoare costă 2 USD pentru Spotify.

Prețul unei baze de date de e-mail cu până la 4,78 milioane de e-mailuri poate ajunge până la 10 USD. Baza de date privată a stomatologilor din SUA cu 122.000 de e-mailuri costă 50 USD. Și baza de date a alegătorilor din SUA din diferite state costă 100 USD.

Scanări de documente și copii fizice

Pașapoartele sunt, de asemenea, unul dintre cele mai scumpe articole listate pe indicele pieței negre. Cele mai mari pașapoarte fizice (malteze) pot ajunge la 6.500 de dolari, în timp ce pașapoartele cele mai mici (lituaniene) costă 1.500 de dolari. Pentru un act de identitate național falsificat fizic, hackerii solicită până la 50 USD (ID Newjersey), dar în unele cazuri, până la 500 USD (ID leton).

Prețurile pentru copii falsificate ale permiselor de conducere din diferite state variază între 20 USD și 100 USD. Un permis de conducere american costă 100 de dolari, în timp ce un permis de conducere australian costă doar 20 de dolari.

  Ce este securitatea aplicațiilor și de ce este importantă?

Hackerii cer 8 USD pentru un cont Uber piratat și 14 USD pentru contul unui șofer Uber piratat.

Numărul de securitate socială valid din SUA costă 2 USD.

Un cont eBay cu o reputație ridicată (1.000+ feedback) poate ajunge la 1.000 USD. În timp ce o carte verde falsă a SUA se vinde cu 150 USD.

Ce poți face pentru a te proteja

Pentru a preveni ca informațiile dvs. personale să ajungă pe piața neagră, urmați aceste instrucțiuni de bază.

Utilizați o parolă puternică

Utilizați un manager de parole pentru a vă ajuta să generați parole puternice și unice pentru fiecare dintre conturile dvs. de rețele sociale.

Parolele generice, cum ar fi data nașterii sau numele primului tău animal de companie, sunt ușor de spart.

Asigurați-vă că parolele sunt lungi (cel puțin 16 cifre) variate cu litere, cifre și simboluri.

Activați autentificarea cu mai mulți factori

Activarea autentificării cu mai mulți factori în conturile dvs. înseamnă că, dacă hackerii vă pot accesa detaliile de conectare, nu ar putea să vă acceseze contul doar cu parolele.

Acest lucru se datorează faptului că autentificarea cu mai mulți factori necesită o parolă plus ceva la care numai dvs. aveți acces – cum ar fi un cod de rezervă, atingerea unui număr de pe ecran sau un mesaj text trimis pe telefon.

Fiți atenți la WiFi-ul public.

Evitați accesarea conturilor sensibile în timp ce sunteți pe WiFi public. Potrivit unui studiu realizat de Kaspersky Security, aproape un sfert din hotspot-urile WiFi publice din lume nu folosesc nicio criptare.

Acesta este motivul pentru care hackerii vizează adesea utilizatorii pe WiFi public pentru a le fura detaliile de conectare. Să presupunem că infractorii cibernetici pot accesa informațiile de conectare ale unuia dintre conturile dvs. online. În acest caz, ei pot folosi forța brută pentru a sparge parolele celorlalte conturi ale dvs. și pentru a fura bani sau informații personale sensibile.

Utilizați întotdeauna un VPN și un antivirus robust cu un firewall în timp ce navigați pe WiFi public, astfel încât datele dvs. să poată fi criptate în timpul tranzitului.

Aveți grijă când navigați online.

Modificați setările implicite de confidențialitate pe dispozitivele dvs. Și ștergeți sau dezactivați întotdeauna cookie-urile din browser. De asemenea, ar trebui să limitați informațiile pe care le distribuiți pe rețelele sociale. De exemplu, nu vă folosiți numele complet pe conturile de rețele sociale. Și citiți întotdeauna termenii și condițiile înainte de a utiliza o aplicație sau un serviciu.

Concluzie 👨‍🏫

După cum am discutat mai devreme, încălcările de date sunt legate de bani, ceea ce înseamnă că hackerii sunt aici pentru a rămâne.

Infractorii cibernetici vor continua să vizeze angajații de la distanță. Iar creșterea 5G va extinde lățimea de bandă a dispozitivelor conectate, făcându-le mai vulnerabile la atacurile cibernetice.

Aceste rapoarte arată importanța păstrării datelor dumneavoastră valoroase și a informațiilor personale private și în siguranță.