1

Цены в даркнете 2021: сколько стоят ваши данные?

Только за 2020 год такие известные корпорации и организации, как NASA, McDonald’s, Microsoft, T-Mobile, Lockheed Martin, и даже компании по кибербезопасности FireEye и SolarWinds стали жертвами серьезных утечек.

 

Вы наверняка не раз видели, как новостная лента пестрила такими заголовками, но куда дальше попадает вся эта украденная информация. Конечно же, на продажу в даркнет.

Даркнет (англ. DarkNet, также известен как «Скрытая сеть», «Тёмная сеть», «Теневая сеть», «Тёмный веб») — скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Анонимная сеть представляет собой систему не связанных между собой виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде».

Эксперты Privacy Affairs выпустили очередное исследования рынка «темной паутины», в котором дают ответы на вопросы: сколько стоит ваша личная информация и почему вы должны ее защищать. Информация отражает данные, полученные 9 сентября 2021 года.

 

Вспомнить как обстояли дела в прошлом году, можно здесь.

 

Что продается в даркнете?

 

Вашу личную информацию, включая имя, адрес электронной почты, номера кредитных карт, логины онлайн-банков, можно купить всего за пару десятков долларов, а вот крипто-аккаунты и паспорта стран Евросоюза обойдутся от $400 до $4000.

 

Что касается тенденций, Privacy Affairs выделили 6 основных популярных направлений:

  • Клонированные кредитные карты и данные о держателях карт
  • Услуги по обработке платежей, такие как PayPal, счета Western Union
  • Криптовалютные счета
  • Аккаунты социальных сетей
  • Поддельные документы — сканы и физические
  • Базы данных электронной почты

Интересно, что исследование показало, что объем утечки данных, продаваемых в темной паутине, значительно увеличился по сравнению с прошлым годом. Особой популярностью пользуются поддельные удостоверения личности и номера кредитных карт. Выросло не только количество, но и разнообразие товаров для покупки, например, взломанные криптовалютные счета и веб-сервисы, такие как аккаунты Uber.

 

 

Данные кредитных карт

 

Несмотря на рост предложения, цены на клонированные кредитные карты и связанные с ними данные, выросли в цене, сравнительно с прошлым годом. Скорее всего это обусловлено несколькими факторами: увеличение риска получения информации, увеличение выгоды покупателей от использования информации, повышение качества/точности данных карт или просто старая добрая инфляция.

Продавцы украденных кредитных карт обычно предлагают гарантию 80%, что означает, что две из каждых десяти карт либо не точны, либо имеют баланс меньше заявленного.

  • Клонированная карта Mastercard с PIN-кодом за $25
  • Клонированная карта VISA с PIN-кодом за $25
  • Клонированная American Express с PIN-кодом за $35
  • Данные кредитной карты, остаток на счете до $1 000 за $150
  • Данные кредитной карты, баланс счета до $5,000 за $240
  • Украденные логины онлайн-банкинга, минимум $100 на счету за $40
  • Украденные логины онлайн-банкинга, минимум $2,000 на счету за $120
  • Счет Walmart с прикрепленной кредитной картой за $14
  • Данные взломанной (мировой) кредитной карты с CVV за $35

 

 

Криптоаккаунты

 

Взломанные криптоаккаунты являются одним из самых желанных товаров для покупки. Из-за стремительного роста цен на биткоин и другие криптовалюты на взломанных счетах могут храниться достаточно крупные суммы. Причем часто эти кошельки слабо защищены.

Высокая стоимость счетов в сочетании с обилием банкоматов BTC для анонимного обналичивания делает криптовалютные счета очень ценным объектом для хакеров.

  • Взломанный верифицированный счет Coinbase — $610
  • Верифицированный счет LocalBitcoins — $350
  • Верифицированный счет Crypto.com в — $300
  • Верифицированный счет Coinfield.com — $410
  • Верифицированный счет Kraken — $810
  • Верифицированный счет Cex.io — $710
  • Верифицированный счет Blockchain.com — $310
  • Верифицированный счет Binance — $410

 

 

Социальные сети

 

Цены на взломанные аккаунты в социальных сетях падают на всех платформах. Кроме того, предложения взломать конкретные аккаунты или продать их были относительно редкими, но все же встречались. Также снизилась стоимость покупной социальной активности (лайки, фолловеры).

  • Взломанный аккаунт Facebook — $65
  • Взломанный аккаунт Instagram — $45
  • Взломанный аккаунт Twitter — $35
  • Взломанный аккаунт Gmail — $80
  • Подписчики Instagram x 1000 — $5
  • Подписчики Spotify x 1000 — $2
  • Подписчики Twitch x 1000 — $5
  • Подписчики LinkedIn x 1000 — $12
  • Подписчики Pinterest x 1000 — $4
  • Soundcloud проигрываний x 1000 — $1
  • Ретвиты Twitter x 1000 — $25
  • Инстаграм лайки x 1000 — $6

 

 

Поддельные документы


Поддельные документы можно приобрести как в виде цифровых сканов, так и в виде физических документов. Такие документы предоставляются с рядом гарантий и с любыми деталями, необходимыми покупателю. Имея немного реальных сведений о ком-то, преступник может создать целый ряд официальных документов

Сканы документов с селфи — еще одно ценное приобретение, поскольку они могут быть использованы для атак с подменой SIM-карт, а также для запросов на доступ к персональным данным.

  • Водительские права Альберта Канада (скан) — $32
  • Водительские права штата Миннесота — $20
  • Шаблоны счетов за коммунальные услуги — $39+
  • Шаблоны бизнес-чеков США — $15
  • Водительские права NSW (Австралия) — $20
  • Скан российского паспорта — $100
  • Водительские права Нью-Йорка — $80
  • Селфи в США с удостоверением личности — $100
  • Действительный номер социального страхования США — $2

 

 

Что касается поддельных паспортов, то цены варьируются от $1500 до $6500.

 

 

Вредоносное ПО

 

Вредоносное ПО предоставляет хакерам полный доступ к устройству, который может быть использован для захвата ресурсов компьютера с помощью программ-вымогателей или для кражи информации о пользователе.

Самые распространенные способы внедрения вредоносной программы — через поддельные онлайн-казино, социальные сети, поддельные сайты и т.д. За каждую 1000 установок хакеры могут украсть десятки тысяч долларов.

По данным Privacy Affairs, сравнительно с прошлым годом цены на некоторые «позиции» колеблются:

 

DDoS-атаки

 

DDoS-атака (аббр. англ. Denial of Service «отказ в обслуживании») направлена на то, чтобы отключить веб-сайт, отправляя тысячи запросов в секунду, чтобы перегружать сервер веб-сайта и вызывать его сбой. Как правило, в ходе таких атак не похищается информация, но они используются для того, чтобы вывести из строя сайт или скрыть другие хакерские действия.

 

 

Почему эта информация важна

 

Вы можете сказать, что информация о рынке даркнета не дает среднестатистическому человеку полезных сведений. На самом деле она позволяют понять, насколько ценны ваши персональные данные и как дешево вас эксплуатировать.

Мы часто читаем ужасные истории о том, как ничего не подозревающие жертвы теряют свои сбережения, но при этом почти уверенны, что с нами такого никогда не случится. Нет ничего надежного – мы все уже взломаны по умолчанию, следуя принципу нулевого доверия. Таким образом, кто угодно и когда угодно может похитить ваши данные. Печальная правда заключается в том, что с ростом предложения личной информации в даркнете вероятность и частота разрушительных взломов увеличивается с каждым днем. Но! Вы можете очень сильно усложнить задачу для преступников, тем самым, удорожая их трудозатраты и снижая интерес к вашей информации.

 

Как защитить себя от кражи данных

 

  • Избегайте общественного Wifi

Избегайте общественного или незащищенного WiFi соединения. Если вам необходимо войти в аккаунт в сети, которой вы не доверяете, например, в кафе, используйте VPN для шифрования всех соединений.

  • Используйте безопасные методы работы с банкоматами

Проверьте, нет ли скиммеров на банкомате. Скиммеры — это устройства, устанавливаемые над банкоматом (часто точные копии считывателя карт) для считывания карты и отправки вашей информации хакеру.

  • Сохраняйте конфиденциальность информации

Не сообщайте конфиденциальную информацию по телефону кому бы то ни было. Если это возможно, делайте это только лично.

  • Используйте средства защиты от вредоносных программ

Используйте антивирусные программы, такие как AVG, на своем персональном компьютере для проверки на наличие вредоносных программ и убедитесь, что они настроены на автоматическое обновление.

  • Соблюдайте гигиену учетных записей и паролей

Никогда не переиспользуйте один и тот же пароль для нескольких учетных записей. Это самый простой способ для злоумышленника получить доступ к вашим учетным записям. Также удалите учетные записи, которыми вы больше не пользуетесь. Старые учетные записи могут быть взломаны и использованы для сброса пароля или подобных атак.

 

Эти правила могут показаться сложными и обременительными, но как только вы привыкнете следовать им, они станут для вас такими же естественными и жизненно необходимыми, как чистка зубов и мытье рук. Таким образом, вы развиваете «чувство» кибербезопасности и в цифровом пространстве, и в повседневной жизни.

 

Источник: PrivacyAffairs

Related Posts

card__image

ТиХто app penetration test

Извините, этот текст доступен только на “Украинский”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.   Ще одна історія успішного партнерства нашої компанії з командою «ТиХто» та колегами з SSG Systems. А саме в декілька етапів ми провели […]

card__image

10 worst computer viruses in history

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. It’s not a secret that computer viruses can lead to severe damages.   ‘I […]

card__image

Five Questions To Ask Your CISO About Cybersecurity Awareness Training

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language.   Cybersecurity has emerged as an important issue to discuss at the senior executive […]

Добавить комментарий

Ваш адрес email не будет опубликован.