Знаете ли вы о даркнете, сколько стоят ваши взломанные личные данные на черном рынке, как киберпреступники используют украденные данные и что вы можете сделать, чтобы защитить себя?
Согласно недавней статистике безопасности, количество утечек и взломов личных данных резко возросло. COVID-19 увеличил количество удаленных сотрудников, работающих за пределами облачных платформ, что открывает путь для кибератак. А развертывание 5G, которое привело к внедрению большего количества подключенных устройств, также увеличило поверхность атаки для хакеров, стремящихся использовать конфиденциальные личные данные.
Что еще хуже исследовательская работа показывает, что большинство компаний не защищают свои конфиденциальные данные или используют традиционные подходы к обеспечению безопасности, которые в значительной степени неэффективны, что делает их уязвимыми для кибератак.
Это означает, что хакеры могут легко украсть ваши личные данные и использовать их для проведения более опасных атак или продать их в даркнете за тысячи долларов.
Оглавление
Что такое Даркнет?
Даркнет — это рынок, на котором продавцы анонимно осуществляют незаконную торговлю товарами по неофициальным или несанкционированным каналам.
Поисковые системы не индексируют даркнет. Пользователи получают доступ к нему с помощью уникальных браузеров, таких как Tor, что заставляет их прыгать через множество различных ретрансляторов, что делает практически невозможным отслеживание их соединения.
Статистика терроризма в даркнете раскрывают более 50 000 экстремистских группировок в этой части интернета, и они могут продавать и покупать почти все, что угодно.
Украденная личная информация часто продается на черном рынке в Интернете. А цены на персональные данные зависят от сочетания таких факторов, как тип продаваемых данных, риски, связанные с получением данных, как давно они были получены, возрастающие преимущества покупателей, использующих информацию, повышенное качество и точность информации, и его спрос и предложение.
Это означает, что черный рынок процветает. Темный состояние веб-отчетов что только в 2020 году киберпреступники выставили на продажу на черном рынке более 22 миллиардов новых записей.
Продавцы в даркнете даже пародируют традиционные устоявшиеся рынки, предлагая такие предложения, как «купите две клонированные кредитные карты и получите одну бесплатно!!»
Для дополнительной иллюстрации того, как процветает рынок, вот снимок профиля поставщика поддельных удостоверений личности с более чем 600 оценками покупателей, которые совершают продажи каждый день:
Источник: privacyaffairs.com
Самый распространенный способ оплаты в даркнете — биткойны (BTC). Но в последнее время теневые веб-продавцы просят покупателей совершать платежи с помощью Monero и общаться только с шифрованием PGP (Pretty Good Privacy). Monero и PGP обеспечивают большую безопасность и помогают избежать обнаружения и отслеживания правоохранительными органами.
Как хакеры монетизируют украденные личные данные
Годовой отчет Verizon об утечке данных утверждает, что 86% утечек персональных данных связаны с деньгами, а 55% совершаются организованными преступными группами. И с суммой денег, которую они могут заработать, они никуда не денутся в ближайшее время.
После кражи вашей личной информации хакеры объединяют ее в базу данных, которую они монетизируют различными способами.
Они могут использовать данные сами.
Хакеры могут получить прибыль от вашей украденной личной информации, используя ее для совершения транзакций или совершения мошенничества, например:
- Снятие денег с вашего банковского счета
- Получение новых кредитных карт
- Совершение онлайн-покупок
- Заем денег в банке или у ваших друзей и семьи
- Оформление мошеннических заявлений о медицинском страховании
- Выплачивая свои долги
Хакеры могут продать вашу личную информацию другим преступникам
Еще один способ, которым хакеры получают прибыль от украденных личных данных, — это массовая продажа их другим преступникам на черном рынке за тысячи долларов. Покупатели могут приобретать интересующие их украденные данные и использовать их в своих злонамеренных действиях.
Например, личная информация, такая как имена жертв взлома, их номера социального страхования, домашние адреса и даты рождения, может использоваться для совершения мошеннических транзакций.
Покупатели также могут клонировать номера кредитных карт и коды безопасности и использовать их для кражи личных данных. Покупатель может, например, подать заявку на получение кредита от имени жертвы или подать ложную налоговую отчетность. И они могут использовать украденные электронные письма в фишинговых атаках, тактике социальной инженерии и DDoS-атаках (распределенный отказ в обслуживании).
Сколько стоят мои взломанные аккаунты?
Согласно Индекс цен темной паутины 2021 По вопросам конфиденциальности, киберпреступники могут получить неплохую прибыль от взлома личных данных.
Все, от кредитных карт до учетных записей Netflix, выставлено на продажу в даркнете.
Финансовые счета
Получить украденные данные кредитной карты с балансом счета до 1000 долларов стоит 150 долларов. Данные кредитной карты с балансом счета до 5000 долларов стоят 240 долларов.
Банковский счет с минимальной суммой в 2000 долларов обойдется киберпреступнику всего в 120 долларов за получение данных для входа. И украденные данные учетной записи PayPal на сумму не менее 1000 долларов также стоят 120 долларов.
Перевод денег с украденного счета PayPal с балансом в 1000–3000 долларов обойдется киберпреступнику в 340 долларов, а перевод денег с украденного счета PayPal с балансом в 3000 долларов стоит всего 180 долларов. А получение данных для входа с 50 взломанных аккаунтов PayPal стоит 200 долларов.
Перевод Western Union с украденных счетов на сумму более 1000 долларов стоит всего 45 долларов. Верифицированная учетная запись Stripe с платежным шлюзом стоит 1000 долларов.
Один из самых ценных аккаунтов в даркнете — это крипто-аккаунты. Взломанная и проверенная учетная запись Kraken стоит 810 долларов, взломанная и подтвержденная учетная запись Coinbase — 610 долларов, а взломанная и подтвержденная учетная запись Cex.io — 410 долларов.
Аккаунты в социальных сетях
Аккаунты в социальных сетях и электронной почте варьируются от 35 до 80 долларов.
Взломанная учетная запись Twitter стоит 35 долларов, а за взломанную учетную запись Gmail можно заплатить до 80 долларов.
Чтобы получить тысячу подписчиков, лайков или репостов для ваших учетных записей в социальных сетях, нужно от 1 до 25 долларов. Например, хакеры просят всего 5 долларов, чтобы купить 1000 подписчиков для вашей учетной записи Instagram, и столько же подписчиков стоит 2 доллара для Spotify.
Цена базы данных электронной почты, содержащей до 4,78 миллиона электронных писем, может стоить всего 10 долларов. Частная база данных стоматологов США с 122 тысячами электронных писем стоит 50 долларов. А база данных USA Voter из разных штатов стоит 100 долларов.
Сканы документов и физические копии
Паспорта также являются одним из самых дорогих предметов, перечисленных в индексе черного рынка. Самые высокие физические (мальтийские) паспорта могут стоить колоссальные 6500 долларов, а самые низкие (литовские) паспорта стоят 1500 долларов. За физическое поддельное национальное удостоверение личности хакеры просят всего 50 долларов (удостоверение личности Нью-Джерси), но в некоторых случаях до 500 долларов (латвийское удостоверение личности).
Цены на поддельные копии водительских прав разных штатов варьируются от 20 до 100 долларов. Водительское удостоверение в США стоит 100 долларов, а водительское удостоверение в Австралии стоит всего 20 долларов.
Хакеры просят 8 долларов за взломанную учетную запись Uber и 14 долларов за взломанную учетную запись водителя Uber.
Действительный номер социального страхования США стоит 2 доллара.
Учетная запись eBay с высокой репутацией (более 1000 отзывов) может достигать 1000 долларов. В то время как поддельная грин-карта США продается за 150 долларов.
Что вы можете сделать, чтобы защитить себя
Чтобы ваша личная информация не попала на черный рынок, следуйте этим основным рекомендациям.
Используйте надежный пароль
Используйте менеджер паролей, чтобы создавать надежные и уникальные пароли для каждой из ваших учетных записей в социальных сетях.
Общие пароли, такие как дата вашего рождения или имя вашего первого питомца, легко взломать.
Убедитесь, что ваши пароли длинные (не менее 16 цифр) и содержат буквы, цифры и символы.
Включить многофакторную аутентификацию
Включение многофакторной аутентификации в ваших учетных записях означает, что если хакеры смогут получить доступ к вашим данным для входа, они не смогут получить доступ к вашей учетной записи, используя только пароли.
Это связано с тем, что для многофакторной аутентификации требуется пароль и что-то, к чему есть доступ только у вас — например, резервный код, нажатие номера на экране или текстовое сообщение, отправленное на ваш телефон.
Будьте осторожны с общедоступным Wi-Fi.
Избегайте доступа к конфиденциальным учетным записям, когда вы находитесь в общедоступном Wi-Fi. Согласно исследованию, проведенному Kaspersky Security, почти четверть общедоступных точек доступа Wi-Fi в мире не используют шифрование.
Вот почему хакеры часто нацеливаются на пользователей общедоступного Wi-Fi, чтобы украсть их данные для входа. Предположим, киберпреступники могут получить доступ к информации для входа в одну из ваших онлайн-аккаунтов. В этом случае они могут использовать грубую силу, чтобы взломать пароли других ваших учетных записей и украсть деньги или конфиденциальную личную информацию.
Всегда используйте VPN и надежный антивирус с брандмауэром при работе в общедоступном Wi-Fi, чтобы ваши данные могли быть зашифрованы во время передачи.
Будьте осторожны при просмотре в Интернете.
Измените настройки конфиденциальности по умолчанию на своих устройствах. И всегда очищайте или отключайте файлы cookie вашего браузера. Вам также следует ограничить информацию, которой вы делитесь в социальных сетях. Например, не используйте свои полные имена в своих учетных записях в социальных сетях. И всегда читайте условия перед использованием приложения или услуги.
Вывод 👨🏫
Как обсуждалось ранее, утечка данных связана с деньгами, а это значит, что хакеры никуда не денутся.
Киберпреступники будут продолжать преследовать удаленных сотрудников. А рост 5G расширит пропускную способность подключенных устройств, что сделает их более уязвимыми для кибератак.
Эти отчеты показывают важность обеспечения конфиденциальности и безопасности ваших ценных данных и личной информации.