Czy wiesz o ciemnej sieci, ile kosztują twoje zhakowane dane osobowe na czarnym rynku, jak cyberprzestępcy wykorzystują skradzione dane i co możesz zrobić, aby się chronić?
Według najnowszych statystyk dotyczących bezpieczeństwa liczba naruszeń danych osobowych i włamań gwałtownie wzrosła. COVID-19 zwiększył liczbę zdalnych pracowników, którzy działają poza platformami chmurowymi, torując drogę do cyberataków. Wdrożenie 5G, które doprowadziło do przyjęcia większej liczby połączonych urządzeń, zwiększyło również powierzchnię ataku hakerów, którzy chcą wykorzystać poufne dane osobowe.
Co gorsze jest Badania pokazuje, że większość firm nie chroni swoich poufnych danych lub stosuje tradycyjne metody bezpieczeństwa, które są w dużej mierze nieskuteczne, co czyni je podatnymi na cyberataki.
Oznacza to, że hakerzy mogą łatwo ukraść Twoje dane osobowe i wykorzystać je do przeprowadzenia bardziej niebezpiecznych ataków lub sprzedać je w ciemnej sieci za tysiące dolarów.
Spis treści:
Czym jest ciemna sieć?
Ciemna sieć to rynek, na którym sprzedawcy anonimowo prowadzą nielegalny handel towarami za pośrednictwem nieoficjalnych lub nieautoryzowanych kanałów.
Wyszukiwarki nie indeksują ciemnej sieci. Użytkownicy uzyskują do niego dostęp za pomocą unikalnych przeglądarek, takich jak Tor, dzięki czemu odbijają się od wielu różnych przekaźników, co sprawia, że śledzenie ich połączenia jest prawie niemożliwe.
Statystyki dotyczące terroryzmu w ciemnej sieci ujawnia ponad 50 000 grup ekstremistycznych w tej części Internetu, które mogą sprzedawać i kupować prawie wszystko.
Skradzione dane osobowe są często przedmiotem handlu online na czarnym rynku. A ceny danych osobowych zależą od kombinacji czynników, takich jak rodzaj sprzedawanych danych, ryzyko uzyskania danych, data ich pozyskania, rosnące korzyści kupujących korzystających z informacji, zwiększona jakość i dokładność informacji, oraz jego popyt i podaż.
To oznacza, że czarny rynek kwitnie. Ciemny stan raportów internetowych że cyberprzestępcy dodali do sprzedaży ponad 22 miliardy nowych rekordów w samym tylko 2020 r. na czarnym rynku.
Sprzedawcy w Dark Web parodiują nawet tradycyjne, ugruntowane rynki, oferując oferty takie jak „kup dwie sklonowane karty kredytowe i otrzymaj jedną za darmo !!”
Aby uzyskać dalszą ilustrację, jak rozwija się rynek, oto migawka profilu fałszywego dostawcy tożsamości z ponad 600 ocenami kupujących, którzy codziennie dokonują sprzedaży:
Źródło: privacyaffairs.com
Najpopularniejszym sposobem płacenia w dark webie są Bitcoiny (BTC). Ale ostatnio, podejrzani sprzedawcy internetowi prosili kupujących o dokonywanie płatności za pomocą Monero i komunikowanie się tylko za pomocą szyfrowania PGP (Pretty Good Privacy). Monero i PGP oferują większe bezpieczeństwo i pomoc w ich wysiłkach, aby uniknąć wykrycia i śledzenia przez organy ścigania.
Jak hakerzy zarabiają na skradzionych danych osobowych
Roczny raport o naruszeniu danych firmy Verizon stwierdza, że 86% naruszeń danych osobowych dotyczy pieniędzy, a 55% popełniają zorganizowane grupy przestępcze. A przy takiej ilości pieniędzy, jaką mogą zarobić, w najbliższym czasie nigdzie się nie wybierają.
Po wykradaniu Twoich danych osobowych hakerzy organizują je w bazie danych, na której zarabiają na różne sposoby.
Mogą sami korzystać z danych.
Hakerzy mogą czerpać zyski ze skradzionych danych osobowych, wykorzystując je do dokonywania transakcji lub popełniania oszustw, takich jak:
- Wypłacanie pieniędzy z konta bankowego
- Uzyskanie nowych kart kredytowych
- Robienie zakupów online
- Pożyczanie pieniędzy z banku lub znajomych i rodziny
- Składanie fałszywych roszczeń z tytułu ubezpieczenia zdrowotnego
- Spłacanie długów
Hakerzy mogą sprzedawać Twoje dane osobowe innym przestępcom
Innym sposobem, w jaki hakerzy czerpią zyski ze skradzionych danych osobowych, jest sprzedawanie ich masowo innym przestępcom na czarnym rynku za tysiące dolarów. Kupujący mogą kupić skradzione dane, którymi są zainteresowani i wykorzystać je do swoich złośliwych działań.
Na przykład informacje umożliwiające identyfikację, takie jak imiona i nazwiska ofiar naruszeń, ich numery ubezpieczenia społecznego, adresy domowe i daty urodzenia, mogą być wykorzystywane do dokonywania nieuczciwych transakcji.
Kupujący mogą również klonować numery kart kredytowych i kody zabezpieczające i wykorzystywać je do kradzieży tożsamości. Kupujący może np. ubiegać się o pożyczki w imieniu ofiary lub składać fałszywe zeznania podatkowe. Mogą też wykorzystywać skradzione wiadomości e-mail w atakach phishingowych, taktykach socjotechnicznych i atakach DDoS (rozproszona odmowa usługi).
Ile kosztują moje zhakowane konta?
Według Indeks cen Dark Web 2021 przez Privacy Affairs cyberprzestępcy mogą czerpać spore zyski z zaatakowanych danych osobowych.
Wszystko, od kart kredytowych po konta Netflix, jest na sprzedaż w dark webie.
Rachunki finansowe
Uzyskanie skradzionych danych karty kredytowej z saldem konta do 1000 USD kosztuje 150 USD. Dane karty kredytowej z saldem konta do 5000 USD kosztują 240 USD.
Konto bankowe o wartości co najmniej 2000 USD będzie kosztować cyberprzestępcę tylko 120 USD, aby uzyskać dane do logowania. A skradzione dane konta PayPal o wartości co najmniej 1000 USD również kosztują 120 USD.
Przelew pieniędzy ze skradzionego konta PayPal z saldem 1000 – 3000 USD będzie kosztować cyberprzestępcę 340 USD, podczas gdy przelew pieniędzy ze skradzionego konta PayPal z saldem 3000 USD kosztuje tylko 180 USD. A uzyskanie danych logowania z 50 zhakowanych kont PayPal kosztuje 200 USD.
Przelew Western Union ze skradzionych kont powyżej 1000 USD kosztuje zaledwie 45 USD. Zweryfikowane konto Stripe z bramką płatniczą kosztuje 1000 USD.
Jednym z najcenniejszych kont w dark webie są konta kryptograficzne. Zhakowane i zweryfikowane konto Kraken kosztuje 810 USD, zhakowane i zweryfikowane konto Coinbase kosztuje 610 USD, a zhakowane i zweryfikowane konto Cex.io kosztuje 410 USD.
Konta w mediach społecznościowych
Konta w mediach społecznościowych i e-mail wahają się od 35 do 80 USD.
Zhakowane konto na Twitterze kosztuje 35 USD, podczas gdy za zhakowane konto Gmail można zapłacić do 80 USD.
Zdobycie tysiąca obserwujących, polubień lub akcji na kontach w mediach społecznościowych waha się od 1 do 25 USD. Na przykład hakerzy proszą o zaledwie 5 USD, aby kupić 1000 obserwujących na koncie na Instagramie, a to samo kosztuje 2 USD za Spotify.
Cena bazy danych e-mail z maksymalnie 4,78 milionami e-maili może spaść nawet do 10 USD. Prywatna baza danych dentystów z USA zawierająca 122 tys. e-maili kosztuje 50 USD. A baza danych USA Voter z różnych stanów kosztuje 100 USD.
Skany dokumentów i kopii fizycznych
Paszporty są również jedną z najdroższych pozycji notowanych w indeksie czarnego rynku. Najwyższe paszporty fizyczne (maltańskie) mogą kosztować aż 6500 USD, podczas gdy najniższe (litewskie) paszporty kosztują 1500 USD. O fizyczny sfałszowany dowód osobisty hakerzy żądają zaledwie 50 USD (identyfikator Newjersey), ale w niektórych przypadkach nawet 500 USD (identyfikator łotewski).
Ceny sfałszowanych kopii praw jazdy w różnych stanach wahają się od 20 do 100 USD. Amerykańskie prawo jazdy kosztuje 100 dolarów, a australijskie tylko 20 dolarów.
Hakerzy proszą o 8 USD za zhakowane konto Uber i 14 USD za zhakowane konto kierowcy Uber.
Ważny numer ubezpieczenia społecznego w USA kosztuje 2 USD.
Konto eBay o wysokiej reputacji (ponad 1000 opinii) może osiągnąć 1000 USD. Podczas gdy fałszywa amerykańska zielona karta kosztuje 150 USD.
Co możesz zrobić, aby się chronić
Aby zapobiec przedostawaniu się Twoich danych osobowych na czarny rynek, postępuj zgodnie z tymi podstawowymi wskazówkami.
Użyj silnego hasła
Użyj menedżera haseł, aby pomóc w generowaniu silnych i unikalnych haseł dla każdego konta w mediach społecznościowych.
Ogólne hasła, takie jak data urodzenia lub imię pierwszego zwierzaka, są łatwe do złamania.
Upewnij się, że Twoje hasła są długie (co najmniej 16 cyfr) i zawierają litery, cyfry i symbole.
Włącz uwierzytelnianie wieloskładnikowe
Włączenie uwierzytelniania wieloskładnikowego na Twoich kontach oznacza, że jeśli hakerzy będą mogli uzyskać dostęp do Twoich danych logowania, nie będą mogli uzyskać dostępu do Twojego konta za pomocą samych haseł.
Dzieje się tak, ponieważ uwierzytelnianie wieloskładnikowe wymaga hasła oraz czegoś, do czego tylko Ty masz dostęp – na przykład kodu zapasowego, dotknięcia numeru na ekranie lub wiadomości tekstowej wysłanej na Twój telefon.
Uważaj na publiczne WiFi.
Unikaj dostępu do poufnych kont, gdy korzystasz z publicznego Wi-Fi. Według badania przeprowadzonego przez Kaspersky Security, prawie jedna czwarta publicznych hotspotów Wi-Fi na świecie nie używa żadnego szyfrowania.
Dlatego hakerzy często atakują użytkowników korzystających z publicznej sieci Wi-Fi, aby wykraść ich dane logowania. Załóżmy, że cyberprzestępcy mogą uzyskać dostęp do danych logowania jednego z Twoich kont internetowych. W takim przypadku mogą użyć brutalnej siły, aby złamać hasła do innych kont i ukraść pieniądze lub poufne dane osobowe.
Zawsze używaj VPN i niezawodnego programu antywirusowego z zaporą sieciową podczas przeglądania w publicznej sieci Wi-Fi, aby Twoje dane mogły być szyfrowane podczas przesyłania.
Zachowaj ostrożność podczas przeglądania Internetu.
Zmień domyślne ustawienia prywatności na swoich urządzeniach. I zawsze usuwaj lub wyłączaj pliki cookie przeglądarki. Powinieneś także ograniczyć informacje, które udostępniasz w mediach społecznościowych. Na przykład nie używaj swoich pełnych nazwisk na swoich kontach w mediach społecznościowych. I zawsze czytaj warunki przed skorzystaniem z aplikacji lub usługi.
Wniosek 👨🏫
Jak wspomniano wcześniej, naruszenia danych dotyczą pieniędzy, co oznacza, że hakerzy zostaną z nami.
Cyberprzestępcy będą nadal atakować pracowników zdalnych. A rozwój 5G zwiększy przepustowość podłączonych urządzeń, czyniąc je bardziej podatnymi na cyberataki.
Raporty te pokazują, jak ważne jest zachowanie prywatności i bezpieczeństwa cennych danych i informacji osobistych.