Dark Web ir reāls, un, iespējams, tur tiks pārdota jūsu informācija. Lūk, ko jūsu dati ir vērti.

Vienkārša atbilde ir šāda: apmēram 45 USD. Tas nozīmē, cik daudz tiek pārdots kredītkartes pilns informācijas komplekts, ieskaitot vārdu, SSN, dzimšanas datumu un CVV.

Pilnīga atbilde ir daudz sarežģītāka, tāpat kā gandrīz viss tumšajā tīmeklī. Nelegāli iegūtu datu pirkšana, domājams, nelegālās platformās, galu galā ir diezgan ēnains bizness, un tāpēc cenas ir pakļautas lielām svārstībām un rupjām manipulācijām.

Tomēr nebaidieties. Lai gan es šeit nekad neatzīstu, ka mēs esam mēģinājuši iegādāties nelikumīgus datus (arī tāpēc, ka mūsu juristi man ir teikuši, ka man to nav jādara), šodien es jums sniegšu detalizētu informāciju par cik daudz (potenciāli) tiek pārdoti jūsu dati, un ko jūs varat darīt.

Lai iegūtu šo informāciju, mēs lasām pētījumu, ko jau ir veikušas dažādas aģentūras un uzņēmumi, piemēram, Liv Rowley on Flashpoint, Richard on Dark Web News un Charles McFarland, Fransuā Peidžs un Raj The Hidden Data Economy. Samani.

Mēs arī paši veica izmeklēšanu. Kaut arī lielākā daļa mūsu rezultātu atbilda jau veiktajiem pētījumiem, mēs atklājām arī dažas jaunas un satraucošas tendences: īpaši, ka paroles informācijai, ko parasti izmanto vietnēs, piemēram, Facebook un Instagram, kļūst par vērtīgu preci tumšajā tīmeklī.

Padziļināti izpētīsim šo aizraujošo tēmu.

Personas datu izmaksas

Cik daudz jūsu datu ir vērts tumšajā tīmeklī, lielā mērā ir atkarīgs no tā, cik pilnīgs profils ir pieejams potenciālajam identitātes zaglim. Tas ir atkarīgs arī no vairākiem citiem faktoriem, daži pārsteidzošāk nekā citi: ne tikai tas, cik daudz kredītkartes ir pieejams jūsu kartē, bet arī tas, cik vecs jūs esat un pat kurā valstī jūs dzīvojat.

Līdz šim visizplatītākā personiskā informācija tirgū ir, kā jūs varētu gaidīt kredītkartes dati. Šīs detaļas iegāde ļauj identitātes zaglim ātri piekļūt līdzekļiem, un, ja pirkumi tiek saspiesti līdz dažām dienām, jūs diez vai pamanīsit, ka jūsu informācija ir nozagta līdz nākamajam paziņojumam. Tas nozīmē, ka milzīgais personiskās informācijas klāsts, kas tagad pieejams tumšajā tīmeklī, ir satriecošs: viss, sākot no parolēm līdz iepirkšanās vietnēm un beidzot ar medicīnisko dokumentāciju.

Tirgus budžeta beigās ir vismaz dati par ASV Sociālās apdrošināšanas numuri, kuru var iegādāties par USD 1. Jūs lasījāt šīs tiesības: USD 1. Tirgus otrajā galā ir detaļas, kuras ir ārkārtīgi grūti iegūt, vai dokumenti, kurus ir grūti viltot. Vēsturiski, Pases ir bijušas augstākās klases preces, ar ASV versijām, kuru pārdošanas cena ir no USD 1000 līdz USD 2000, lai gan pēdējos gados ir arī satraucoša tendence nozagto medicīnisko dokumentu jomā.

Par dažām no šīm cenām mēs esam izveidojuši ērtu infografiku. Te tas ir:

Lai arī tas ir noderīgs ceļvedis, ir vērts atzīmēt, ka iepriekš minētie priekšmeti ir tālu no vienīgās pieejamās informācijas un cenas ievērojami atšķiras.

Kāda informācija ir visizplatītākā?

Lielākā daļa jūsu datu aizsardzības rokasgrāmatu jums pateiks, ka visbiežākā informācija, ko iegādājas identitātes zagļi, ir a pakete ar nosaukumu “fullz”. Šajās paketēs ir kredītkaršu numuri, kā arī visa cita ar kontu saistītā informācija, kas ļauj uzbrucējam pārbaudīt viņu identitāti, ja to apstrīd automatizētas pretaizdzīšanas sistēmas..

Tāpēc kredītkartes informācijas zādzības mērogs ir bijis uzmanības centrā lielākajā daļā pētījumu, kas veikti par cenām tumšajā tīmeklī. Piemēram, bruņojuma draudu pretestības vienības (TRU) pārskatā, kas tika publicēts šā gada sākumā, tika aplūkotas tikai kredītkaršu informācijas cenu tendences.

TRU ziņojumā tika konstatēts, ka kredītkaršu numuri no nepārbaudītas kartes varēja iegādāties par USD 10 līdz 12, kaut arī cenas ievērojami atšķīrās atkarībā no attiecīgās kartes kredītlimita. Tie, kuriem tiek reklamēts 5000 ASV dolāru limits, tiek pārdoti par 450 ASV dolāriem, savukārt karte, kuras limits ir 10 000 ASV dolāru, tika pārdota par 800 ASV dolāriem. Cits, kura limits bija 15 000 USD, tika plānots par 1000 USD.

Tomēr ir arī cita prece, kas strauji iegūst popularitāti: jūsu vispārīgas paroles. Daudzas vietnes, kas piedāvā pamatpakalpojumus, tagad visiem lietotājiem prasa piekļūt kontam, lai iegūtu piekļuvi, un daži nepareizi veidotāji ir sapratuši, ka, uzdodot jaunu paroli, vairums cilvēku izmantos to pašu, kas nodrošina piekļuvi gandrīz visiem. viņu citi konti.

Savos pētījumos mēs atklājām, ka paroļu informācija no šīm vietnēm sāk pieprasīt augstākas cenas nekā vēsturiski, jo identitātes zagļi ir sapratuši, ka lielākā daļa cilvēku izmanto tas pats paroļu komplekts gandrīz visiem viņu kontiem. Tas ir viens no iemesliem, kāpēc mēs aicinām ikvienu, kas publiskā vietā sūta slepenu personisko informāciju, izmantot augstas kvalitātes VPN pakalpojumu.

Šī iemesla dēļ informācija, kas agrāk tika pārdota par nedaudz vairāk par 10 USD, piemēram, informācija par indivīdu instagram kontiem vai līdzīga, ir dārgāka nekā agrāk: izmantot šo informāciju, lai nozagtu kāda identitāti, ir nedaudz sarežģītāk nekā tikai pasūtīt protams, nelikumīga pase, bet tiem, kas vēlas darbu ievietot, atlīdzība var būt lielāka.

Sistēma

Ņemot vērā, ka personīgas informācijas iegūšana, nemaz nerunājot par tās pārdošanu un pirkšanu, ir nelikumīga, nebūs pārsteigums uzzināt, ka sistēmas, kuras izmanto šīs informācijas pirkšanai, ir sarežģītas un noslēpumainas. Parasti ir vairāki starpnieki, kas veic starpnieku darījumus starp tiem, kas zog datus, un tiem, kas tos pārdod, un visi ķēdes dalībnieki veic lielas pūles, lai pasargātu sevi no tiesībaizsardzības iestāžu atklāšanas..

Šādi organizējot tirgus, katrs indivīds arī var pieprasīt samērā maz zināšanu par nozagto datu izcelsmi un paredzēto izmantošanu. Tas kopā ar novecojusi un neefektīva tumšā tīmekļa tiesībaizsardzība, nozīmē, ka pieejamās informācijas daudzums joprojām strauji palielinās.

Šāda neregulēta sistēma arī rada “problēmas” potenciālajiem pircējiem, ja tās tā var saukt. Daudzi nelikumīgu datu tiešsaistes veikali darbojas pārskatīšanas sistēmās, kas pazīstamas no likumīgākām vietnēm, piemēram, Amazon, kur pircēji var novērtēt pakalpojumus, ko viņi saņem no pircējiem. Tas palīdz radīt uzticēšanos, bet mūsu pašu pētījumos mūs pastāvīgi brīdināja, ka pat uzticami brokeri bieži piegādā sagatavotus datus.

Protams, ka nav simpātiju, ka identitātes zaglis tiek izlaupīts, taču šādiem izkrāpšanas gadījumiem vienkārši bija jāpierāda pilnīgais regulējuma trūkums tirgū, pat tiem, kas tajā ir ļoti ieguldīti.

Ko es varu darīt?

Diemžēl ir maz, ko jūs varat darīt, ar parasto datu parādīšanas veidu tumšajā tīmeklī. Mūsu pašu pētījumu laikā visbiežāk sastopamie dati, šķiet, tika iegūti no liela mēroga finanšu uzņēmumu hakeriem. Protams, ka to nedara maz klientu, izņemot sūdzības sava konta nodrošinātājiem un cerību, ka viņi galu galā uzstādīs lielāku šo datu drošības aizsardzību.

Tas nozīmē, ka indivīdiem ir jāveic vairākas vienkāršas darbības ierobežot summu noziedzniekiem pieejamo datu. Fakts, ka mūsu pašu pētījumos tika atklāts augošs ģenērisko paroļu tirgus, patiesībā liek domāt, ka viens no labākajiem veidiem, kā pasargāt sevi no tā, lai kāds nozagtu jūsu datus, ir arī viens no senākajiem: dažādu spēcīgu paroļu izmantošana.

Tā vietā, lai katram tiešsaistes pakalpojumam, kuru reģistrējaties, izmantotu vienu un to pašu vājo paroli, ir laba drošības prakse katru reizi izdomāt jaunu. Varētu domāt, ka vājas, viegli uzminamas paroles izmantošana acīmredzami nekaitīgam pakalpojumam, piemēram, jūsu tīmekļa mitināšanas kontam, neradīs ievainojamību, bet, ja jūs izmantojat to pašu paroli dažādiem šādiem pakalpojumiem, uzbrucējs var tos savstarpēji norādīt un iegūt pārsteidzošs ieskats par jūsu identitāti.

Vēl viena laba prakse ir pārbaudīt, vai jūsu dati jau ir pieejami tumšajā tīmeklī, un to darīt regulāri. Pat ja jūs pirms vairākiem gadiem bijāt uzlauzts par upuri, šī regulārā pārbaude ir vērts, jo dažreiz jūsu datu pārvēršana atpakaļ tiešsaistes tirgus vietās var aizņemt kādu laiku.

Nākotne

Galu galā jūsu informācijas cena tumšajā tīmeklī ievēro senie piedāvājuma un pieprasījuma noteikumi. Pašlaik šķiet, ka to ir daudz, kaut arī ar piedāvājuma puses pārpalikumu. Tas nav pārsteidzoši, jo vidējais korporatīvais hakeris piekļūs tūkstošiem personu datiem un, lai arī identitātes zādzības ir aizvien pieaugoša problēma, tajā iesaistīto noziedznieku skaits joprojām ir žēlsirdīgi (un salīdzinoši) mazs.

Tomēr joprojām šķiet, ka tiesībaizsardzības aģentūras ir diezgan bezjēdzīgas, kad tiek uzraudzīts tumšais tīkls, un tāpēc nozagtās informācijas tirgus ir kaut kas tāds, pie kura tagad un pārskatāmā nākotnē mums būs jāpierod..

Jūsu datu strauji augošas aizsardzības metode ir savienojums ar internetu caur Virtuālais privātais tīkls vai VPN. Lai gan šī tēma ir pelnījusi lappusi pati par sevi, pietiek tikai teikt, ka šī opcija šifrē jūsu savienojumu, apgrūtinot sliktos puišus informācijas nozagšanā. Tomēr visi VPN nav izveidoti vienādi. Pirms nopietni apsvērt šo iespēju, izlasiet mūsu rakstu par to, no kuriem jāizvairās, jo viņi piesakās IP adreses, kas pilnīgi neatbilst mērķim.