Czy zastanawiałeś się kiedyś, czym jest mroczna sieć? Czy wiesz, ile na czarnym rynku warte są Twoje skradzione dane osobowe i jak cyberprzestępcy wykorzystują te informacje? Dowiedz się, jak się chronić przed tymi zagrożeniami.
Zgodnie z najnowszymi analizami w dziedzinie cyberbezpieczeństwa, liczba incydentów związanych z naruszeniami danych osobowych i nieautoryzowanymi dostępami do systemów dynamicznie wzrasta. Pandemia COVID-19 spowodowała wzrost liczby osób pracujących zdalnie, często poza bezpiecznymi środowiskami chmurowymi, co stworzyło nowe możliwości dla cyberataków. Wdrożenie technologii 5G, która sprzyja upowszechnieniu połączonych urządzeń, również rozszerzyło pole działania hakerów, pragnących zdobyć dostęp do poufnych informacji.
Co gorsza, analizy pokazują, że wiele firm nie zapewnia wystarczającej ochrony wrażliwych danych, stosując przestarzałe metody zabezpieczeń, które okazują się nieskuteczne. W rezultacie stają się one łatwym celem dla atakujących.
To oznacza, że hakerzy mogą bez trudu wykraść Twoje dane i wykorzystać je w bardziej zaawansowanych atakach lub sprzedać je w mrocznej sieci za bardzo wysokie sumy.
Czym właściwie jest mroczna sieć?
Mroczna sieć to obszar Internetu, gdzie handlarze anonimowo prowadzą nielegalny handel różnymi towarami, korzystając z nieoficjalnych i nieautoryzowanych kanałów dystrybucji.
Wyszukiwarki internetowe nie indeksują zawartości mrocznej sieci. Użytkownicy muszą korzystać ze specjalnych przeglądarek, takich jak Tor, które przekierowują ich ruch przez wiele serwerów, co bardzo utrudnia śledzenie ich aktywności.
Statystyki dotyczące terroryzmu w mrocznej sieci ujawniają, że w tej części Internetu działa ponad 50 000 grup ekstremistycznych, które mogą kupować i sprzedawać praktycznie wszystko.
Skradzione dane osobowe są często przedmiotem handlu w Internecie na czarnym rynku. Ich ceny zależą od wielu czynników, takich jak rodzaj danych, ryzyko związane z ich pozyskaniem, data ich kradzieży, potencjalne korzyści dla nabywców, dokładność informacji oraz popyt i podaż.
To pokazuje, że czarny rynek ma się dobrze. Raporty z mrocznej sieci donoszą, że w 2020 roku cyberprzestępcy dodali do sprzedaży ponad 22 miliardy nowych rekordów na czarnym rynku.
Sprzedawcy w mrocznej sieci naśladują nawet legalne rynki, oferując promocje typu: „Kup dwie sklonowane karty kredytowe, a trzecią otrzymasz gratis!”.
Aby lepiej zobrazować rozwój tego rynku, przedstawiamy profil fałszywego sprzedawcy tożsamości z ponad 600 ocenami od kupujących, którzy codziennie dokonują zakupów:
Źródło: privacyaffairs.com
Najpopularniejszą formą płatności w mrocznej sieci są Bitcoiny (BTC). Jednak ostatnio sprzedawcy proszą o płatność w Monero i komunikację z użyciem szyfrowania PGP (Pretty Good Privacy). Monero i PGP zapewniają im większe bezpieczeństwo i pomagają unikać wykrycia i śledzenia przez organy ścigania.
Jak hakerzy zarabiają na skradzionych danych?
Coroczny raport firmy Verizon na temat naruszeń danych wskazuje, że 86% przypadków naruszeń danych ma podłoże finansowe, a 55% jest dokonywanych przez zorganizowane grupy przestępcze. Z uwagi na ogromne zyski, jakie mogą osiągnąć, te działania będą kontynuowane.
Po zdobyciu Twoich danych osobowych, hakerzy umieszczają je w bazach danych, które służą do zarabiania na różne sposoby.
Mogą sami wykorzystywać dane.
Hakerzy mogą sami wykorzystywać skradzione dane, dokonując transakcji finansowych lub popełniając oszustwa, na przykład:
- Wypłacanie pieniędzy z kont bankowych.
- Wyrabianie nowych kart kredytowych.
- Dokonywanie zakupów w sieci.
- Zaciąganie pożyczek w bankach lub od znajomych.
- Składanie fałszywych roszczeń ubezpieczeniowych.
- Spłacanie własnych długów.
Hakerzy mogą sprzedawać Twoje dane innym przestępcom.
Hakerzy sprzedają wykradzione dane osobowe na czarnym rynku za duże sumy pieniędzy innym przestępcom. Nabywcy mogą kupić te dane i wykorzystywać je do własnych celów.
Na przykład informacje umożliwiające identyfikację, takie jak imiona i nazwiska, numery PESEL, adresy i daty urodzenia, mogą być wykorzystane do dokonywania nielegalnych transakcji.
Kupujący mogą klonować numery kart kredytowych oraz kody bezpieczeństwa i wykorzystywać je do kradzieży tożsamości. Mogą też ubiegać się o pożyczki w imieniu ofiar lub składać fałszywe zeznania podatkowe. Skradzione adresy e-mail mogą być wykorzystywane w atakach phishingowych, socjotechnicznych lub atakach DDoS.
Ile warte są moje zhakowane konta?
Według Indeksu cen w dark webie z 2021 roku, cyberprzestępcy mogą osiągać znaczne zyski, handlując zhakowanymi danymi osobowymi.
W mrocznej sieci można sprzedać praktycznie wszystko, od danych kart kredytowych po konta w serwisach streamingowych.
Konta bankowe
Skradzione dane karty kredytowej z saldem do 1000 dolarów kosztują 150 dolarów. Dane karty kredytowej z saldem do 5000 dolarów kosztują 240 dolarów.
Dostęp do konta bankowego z saldem co najmniej 2000 dolarów kosztuje cyberprzestępcę 120 dolarów. Skradzione dane konta PayPal z saldem minimum 1000 dolarów również wyceniane są na 120 dolarów.
Przelew pieniędzy ze skradzionego konta PayPal z saldem 1000-3000 dolarów to koszt 340 dolarów, a przelew z konta z saldem powyżej 3000 dolarów to 180 dolarów. Dostęp do 50 zhakowanych kont PayPal to koszt 200 dolarów.
Przelew Western Union z konta z saldem powyżej 1000 dolarów to zaledwie 45 dolarów. Zweryfikowane konto Stripe z bramką płatności to 1000 dolarów.
Jednymi z najcenniejszych kont w dark webie są konta na giełdach kryptowalut. Zhakowane i zweryfikowane konto Kraken kosztuje 810 dolarów, Coinbase – 610 dolarów, a Cex.io – 410 dolarów.
Konta w mediach społecznościowych
Ceny kont w mediach społecznościowych i e-mail wahają się od 35 do 80 dolarów.
Zhakowane konto na Twitterze to koszt 35 dolarów, a za zhakowane konto Gmail można zapłacić do 80 dolarów.
Zakup tysiąca obserwujących, polubień lub udostępnień na kontach w mediach społecznościowych to koszt od 1 do 25 dolarów. Na przykład, hakerzy sprzedają 1000 obserwujących na Instagramie za 5 dolarów, a na Spotify – za 2 dolary.
Baza danych adresów e-mail zawierająca do 4,78 miliona adresów kosztuje nawet 10 dolarów. Prywatna baza danych dentystów z USA, z 122 tysiącami adresów e-mail, to koszt 50 dolarów. Natomiast baza danych wyborców z różnych stanów USA kosztuje 100 dolarów.
Skanowane dokumenty i kopie fizyczne
Paszporty to również jedne z najdroższych pozycji w dark webie. Fizyczny paszport maltański kosztuje do 6500 dolarów, a litewski – 1500 dolarów. Fałszywe fizyczne dowody osobiste można kupić w cenie od 50 (dowód z New Jersey) do 500 dolarów (dowód łotewski).
Ceny sfałszowanych praw jazdy z różnych stanów wahają się od 20 do 100 dolarów. Amerykańskie prawo jazdy kosztuje 100 dolarów, a australijskie – tylko 20 dolarów.
Hakerzy sprzedają zhakowane konta Uber za 8 dolarów, a konta kierowców za 14 dolarów.
Ważny numer ubezpieczenia społecznego w USA kosztuje 2 dolary.
Konto eBay o wysokiej reputacji (powyżej 1000 ocen) może być sprzedane nawet za 1000 dolarów, a fałszywa amerykańska zielona karta kosztuje 150 dolarów.
Jak się chronić?
Aby zapobiec przedostawaniu się Twoich danych na czarny rynek, stosuj się do poniższych zasad.
Używaj silnych haseł
Korzystaj z menedżera haseł, aby generować mocne i unikalne hasła do każdego konta w mediach społecznościowych.
Proste hasła, takie jak data urodzenia lub imię pierwszego zwierzaka, łatwo złamać.
Upewnij się, że Twoje hasła są długie (co najmniej 16 znaków) i zawierają litery, cyfry i symbole.
Włącz uwierzytelnianie wieloskładnikowe
Włączenie uwierzytelniania dwuskładnikowego oznacza, że nawet jeśli hakerzy zdobędą dostęp do Twoich danych logowania, nie będą mogli zalogować się na Twoje konto bez dodatkowej autoryzacji.
Uwierzytelnianie wieloskładnikowe wymaga podania hasła oraz czegoś, do czego tylko Ty masz dostęp, na przykład kodu wysłanego na telefon, kodu generowanego przez aplikację lub potwierdzenia za pomocą biometrii.
Uważaj na publiczne sieci Wi-Fi
Unikaj korzystania z poufnych kont podczas korzystania z publicznego Wi-Fi. Zgodnie z badaniami Kaspersky Security, około 25% publicznych hotspotów Wi-Fi na świecie nie korzysta z żadnego szyfrowania.
Hakerzy często wykorzystują publiczne sieci Wi-Fi, aby kraść dane logowania. Jeśli cyberprzestępcy uzyskają dostęp do danych logowania do Twojego konta, mogą próbować złamać hasła do innych kont, aby ukraść pieniądze lub wrażliwe dane.
Zawsze używaj VPN i niezawodnego programu antywirusowego z zaporą sieciową, gdy korzystasz z publicznej sieci Wi-Fi, aby Twoje dane były szyfrowane.
Zachowaj ostrożność podczas przeglądania Internetu.
Zmień domyślne ustawienia prywatności na swoich urządzeniach. Usuwaj lub wyłączaj pliki cookie przeglądarki. Ograniczaj informacje udostępniane w mediach społecznościowych. Na przykład nie używaj pełnych imion i nazwisk na swoich profilach. Zawsze czytaj warunki korzystania z aplikacji i usług.
Podsumowanie 👨🏫
Jak już wspomniano, naruszenia danych mają podłoże finansowe, co oznacza, że cyberprzestępcy nie zaprzestaną swoich działań.
Hakerzy będą nadal atakować pracowników zdalnych. Rozwój technologii 5G zwiększa liczbę podłączonych urządzeń, które są bardziej narażone na cyberataki.
Te informacje pokazują, jak ważne jest dbanie o prywatność i bezpieczeństwo cennych danych i informacji osobistych.
newsblog.pl