Только за 2020 год такие известные корпорации и организации, как NASA, McDonald’s, Microsoft, T-Mobile, Lockheed Martin, и даже компании по кибербезопасности FireEye и SolarWinds стали жертвами серьезных утечек.
Вы наверняка не раз видели, как новостная лента пестрила такими заголовками, но куда дальше попадает вся эта украденная информация. Конечно же, на продажу в даркнет.
Даркнет (англ. DarkNet, также известен как «Скрытая сеть», «Тёмная сеть», «Теневая сеть», «Тёмный веб») — скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Анонимная сеть представляет собой систему не связанных между собой виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде».
Эксперты Privacy Affairs выпустили очередное исследования рынка «темной паутины», в котором дают ответы на вопросы: сколько стоит ваша личная информация и почему вы должны ее защищать. Информация отражает данные, полученные 9 сентября 2021 года.
Вспомнить как обстояли дела в прошлом году, можно здесь.
Что продается в даркнете?
Вашу личную информацию, включая имя, адрес электронной почты, номера кредитных карт, логины онлайн-банков, можно купить всего за пару десятков долларов, а вот крипто-аккаунты и паспорта стран Евросоюза обойдутся от $400 до $4000.
Что касается тенденций, Privacy Affairs выделили 6 основных популярных направлений:
- Клонированные кредитные карты и данные о держателях карт
- Услуги по обработке платежей, такие как PayPal, счета Western Union
- Криптовалютные счета
- Аккаунты социальных сетей
- Поддельные документы — сканы и физические
- Базы данных электронной почты
Интересно, что исследование показало, что объем утечки данных, продаваемых в темной паутине, значительно увеличился по сравнению с прошлым годом. Особой популярностью пользуются поддельные удостоверения личности и номера кредитных карт. Выросло не только количество, но и разнообразие товаров для покупки, например, взломанные криптовалютные счета и веб-сервисы, такие как аккаунты Uber.
Данные кредитных карт
Несмотря на рост предложения, цены на клонированные кредитные карты и связанные с ними данные, выросли в цене, сравнительно с прошлым годом. Скорее всего это обусловлено несколькими факторами: увеличение риска получения информации, увеличение выгоды покупателей от использования информации, повышение качества/точности данных карт или просто старая добрая инфляция.
Продавцы украденных кредитных карт обычно предлагают гарантию 80%, что означает, что две из каждых десяти карт либо не точны, либо имеют баланс меньше заявленного.
- Клонированная карта Mastercard с PIN-кодом за $25
- Клонированная карта VISA с PIN-кодом за $25
- Клонированная American Express с PIN-кодом за $35
- Данные кредитной карты, остаток на счете до $1 000 за $150
- Данные кредитной карты, баланс счета до $5,000 за $240
- Украденные логины онлайн-банкинга, минимум $100 на счету за $40
- Украденные логины онлайн-банкинга, минимум $2,000 на счету за $120
- Счет Walmart с прикрепленной кредитной картой за $14
- Данные взломанной (мировой) кредитной карты с CVV за $35
Криптоаккаунты
Взломанные криптоаккаунты являются одним из самых желанных товаров для покупки. Из-за стремительного роста цен на биткоин и другие криптовалюты на взломанных счетах могут храниться достаточно крупные суммы. Причем часто эти кошельки слабо защищены.
Высокая стоимость счетов в сочетании с обилием банкоматов BTC для анонимного обналичивания делает криптовалютные счета очень ценным объектом для хакеров.
- Взломанный верифицированный счет Coinbase — $610
- Верифицированный счет LocalBitcoins — $350
- Верифицированный счет Crypto.com в — $300
- Верифицированный счет Coinfield.com — $410
- Верифицированный счет Kraken — $810
- Верифицированный счет Cex.io — $710
- Верифицированный счет Blockchain.com — $310
- Верифицированный счет Binance — $410
Социальные сети
Цены на взломанные аккаунты в социальных сетях падают на всех платформах. Кроме того, предложения взломать конкретные аккаунты или продать их были относительно редкими, но все же встречались. Также снизилась стоимость покупной социальной активности (лайки, фолловеры).
- Взломанный аккаунт Facebook — $65
- Взломанный аккаунт Instagram — $45
- Взломанный аккаунт Twitter — $35
- Взломанный аккаунт Gmail — $80
- Подписчики Instagram x 1000 — $5
- Подписчики Spotify x 1000 — $2
- Подписчики Twitch x 1000 — $5
- Подписчики LinkedIn x 1000 — $12
- Подписчики Pinterest x 1000 — $4
- Soundcloud проигрываний x 1000 — $1
- Ретвиты Twitter x 1000 — $25
- Инстаграм лайки x 1000 — $6
Поддельные документы
Поддельные документы можно приобрести как в виде цифровых сканов, так и в виде физических документов. Такие документы предоставляются с рядом гарантий и с любыми деталями, необходимыми покупателю. Имея немного реальных сведений о ком-то, преступник может создать целый ряд официальных документов
Сканы документов с селфи — еще одно ценное приобретение, поскольку они могут быть использованы для атак с подменой SIM-карт, а также для запросов на доступ к персональным данным.
- Водительские права Альберта Канада (скан) — $32
- Водительские права штата Миннесота — $20
- Шаблоны счетов за коммунальные услуги — $39+
- Шаблоны бизнес-чеков США — $15
- Водительские права NSW (Австралия) — $20
- Скан российского паспорта — $100
- Водительские права Нью-Йорка — $80
- Селфи в США с удостоверением личности — $100
- Действительный номер социального страхования США — $2
Что касается поддельных паспортов, то цены варьируются от $1500 до $6500.
Вредоносное ПО
Вредоносное ПО предоставляет хакерам полный доступ к устройству, который может быть использован для захвата ресурсов компьютера с помощью программ-вымогателей или для кражи информации о пользователе.
Самые распространенные способы внедрения вредоносной программы — через поддельные онлайн-казино, социальные сети, поддельные сайты и т.д. За каждую 1000 установок хакеры могут украсть десятки тысяч долларов.
По данным Privacy Affairs, сравнительно с прошлым годом цены на некоторые «позиции» колеблются:
‘
DDoS-атаки
DDoS-атака (аббр. англ. Denial of Service «отказ в обслуживании») направлена на то, чтобы отключить веб-сайт, отправляя тысячи запросов в секунду, чтобы перегружать сервер веб-сайта и вызывать его сбой. Как правило, в ходе таких атак не похищается информация, но они используются для того, чтобы вывести из строя сайт или скрыть другие хакерские действия.
Почему эта информация важна
Вы можете сказать, что информация о рынке даркнета не дает среднестатистическому человеку полезных сведений. На самом деле она позволяют понять, насколько ценны ваши персональные данные и как дешево вас эксплуатировать.
Мы часто читаем ужасные истории о том, как ничего не подозревающие жертвы теряют свои сбережения, но при этом почти уверенны, что с нами такого никогда не случится. Нет ничего надежного – мы все уже взломаны по умолчанию, следуя принципу нулевого доверия. Таким образом, кто угодно и когда угодно может похитить ваши данные. Печальная правда заключается в том, что с ростом предложения личной информации в даркнете вероятность и частота разрушительных взломов увеличивается с каждым днем. Но! Вы можете очень сильно усложнить задачу для преступников, тем самым, удорожая их трудозатраты и снижая интерес к вашей информации.
Как защитить себя от кражи данных
- Избегайте общественного Wifi
Избегайте общественного или незащищенного WiFi соединения. Если вам необходимо войти в аккаунт в сети, которой вы не доверяете, например, в кафе, используйте VPN для шифрования всех соединений.
- Используйте безопасные методы работы с банкоматами
Проверьте, нет ли скиммеров на банкомате. Скиммеры — это устройства, устанавливаемые над банкоматом (часто точные копии считывателя карт) для считывания карты и отправки вашей информации хакеру.
- Сохраняйте конфиденциальность информации
Не сообщайте конфиденциальную информацию по телефону кому бы то ни было. Если это возможно, делайте это только лично.
- Используйте средства защиты от вредоносных программ
Используйте антивирусные программы, такие как AVG, на своем персональном компьютере для проверки на наличие вредоносных программ и убедитесь, что они настроены на автоматическое обновление.
- Соблюдайте гигиену учетных записей и паролей
Никогда не переиспользуйте один и тот же пароль для нескольких учетных записей. Это самый простой способ для злоумышленника получить доступ к вашим учетным записям. Также удалите учетные записи, которыми вы больше не пользуетесь. Старые учетные записи могут быть взломаны и использованы для сброса пароля или подобных атак.
Эти правила могут показаться сложными и обременительными, но как только вы привыкнете следовать им, они станут для вас такими же естественными и жизненно необходимыми, как чистка зубов и мытье рук. Таким образом, вы развиваете «чувство» кибербезопасности и в цифровом пространстве, и в повседневной жизни.
Источник: PrivacyAffairs