1

Цены в даркнете 2021: сколько стоят ваши данные?

Только за 2020 год такие известные корпорации и организации, как NASA, McDonald’s, Microsoft, T-Mobile, Lockheed Martin, и даже компании по кибербезопасности FireEye и SolarWinds стали жертвами серьезных утечек.

 

Вы наверняка не раз видели, как новостная лента пестрила такими заголовками, но куда дальше попадает вся эта украденная информация. Конечно же, на продажу в даркнет.

Даркнет (англ. DarkNet, также известен как «Скрытая сеть», «Тёмная сеть», «Теневая сеть», «Тёмный веб») — скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Анонимная сеть представляет собой систему не связанных между собой виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде».

Эксперты Privacy Affairs выпустили очередное исследования рынка «темной паутины», в котором дают ответы на вопросы: сколько стоит ваша личная информация и почему вы должны ее защищать. Информация отражает данные, полученные 9 сентября 2021 года.

 

Вспомнить как обстояли дела в прошлом году, можно здесь.

 

Что продается в даркнете?

 

Вашу личную информацию, включая имя, адрес электронной почты, номера кредитных карт, логины онлайн-банков, можно купить всего за пару десятков долларов, а вот крипто-аккаунты и паспорта стран Евросоюза обойдутся от $400 до $4000.

 

Что касается тенденций, Privacy Affairs выделили 6 основных популярных направлений:

  • Клонированные кредитные карты и данные о держателях карт
  • Услуги по обработке платежей, такие как PayPal, счета Western Union
  • Криптовалютные счета
  • Аккаунты социальных сетей
  • Поддельные документы — сканы и физические
  • Базы данных электронной почты

Интересно, что исследование показало, что объем утечки данных, продаваемых в темной паутине, значительно увеличился по сравнению с прошлым годом. Особой популярностью пользуются поддельные удостоверения личности и номера кредитных карт. Выросло не только количество, но и разнообразие товаров для покупки, например, взломанные криптовалютные счета и веб-сервисы, такие как аккаунты Uber.

 

 

Данные кредитных карт

 

Несмотря на рост предложения, цены на клонированные кредитные карты и связанные с ними данные, выросли в цене, сравнительно с прошлым годом. Скорее всего это обусловлено несколькими факторами: увеличение риска получения информации, увеличение выгоды покупателей от использования информации, повышение качества/точности данных карт или просто старая добрая инфляция.

Продавцы украденных кредитных карт обычно предлагают гарантию 80%, что означает, что две из каждых десяти карт либо не точны, либо имеют баланс меньше заявленного.

  • Клонированная карта Mastercard с PIN-кодом за $25
  • Клонированная карта VISA с PIN-кодом за $25
  • Клонированная American Express с PIN-кодом за $35
  • Данные кредитной карты, остаток на счете до $1 000 за $150
  • Данные кредитной карты, баланс счета до $5,000 за $240
  • Украденные логины онлайн-банкинга, минимум $100 на счету за $40
  • Украденные логины онлайн-банкинга, минимум $2,000 на счету за $120
  • Счет Walmart с прикрепленной кредитной картой за $14
  • Данные взломанной (мировой) кредитной карты с CVV за $35

 

 

Криптоаккаунты

 

Взломанные криптоаккаунты являются одним из самых желанных товаров для покупки. Из-за стремительного роста цен на биткоин и другие криптовалюты на взломанных счетах могут храниться достаточно крупные суммы. Причем часто эти кошельки слабо защищены.

Высокая стоимость счетов в сочетании с обилием банкоматов BTC для анонимного обналичивания делает криптовалютные счета очень ценным объектом для хакеров.

  • Взломанный верифицированный счет Coinbase — $610
  • Верифицированный счет LocalBitcoins — $350
  • Верифицированный счет Crypto.com в — $300
  • Верифицированный счет Coinfield.com — $410
  • Верифицированный счет Kraken — $810
  • Верифицированный счет Cex.io — $710
  • Верифицированный счет Blockchain.com — $310
  • Верифицированный счет Binance — $410

 

 

Социальные сети

 

Цены на взломанные аккаунты в социальных сетях падают на всех платформах. Кроме того, предложения взломать конкретные аккаунты или продать их были относительно редкими, но все же встречались. Также снизилась стоимость покупной социальной активности (лайки, фолловеры).

  • Взломанный аккаунт Facebook — $65
  • Взломанный аккаунт Instagram — $45
  • Взломанный аккаунт Twitter — $35
  • Взломанный аккаунт Gmail — $80
  • Подписчики Instagram x 1000 — $5
  • Подписчики Spotify x 1000 — $2
  • Подписчики Twitch x 1000 — $5
  • Подписчики LinkedIn x 1000 — $12
  • Подписчики Pinterest x 1000 — $4
  • Soundcloud проигрываний x 1000 — $1
  • Ретвиты Twitter x 1000 — $25
  • Инстаграм лайки x 1000 — $6

 

 

Поддельные документы


Поддельные документы можно приобрести как в виде цифровых сканов, так и в виде физических документов. Такие документы предоставляются с рядом гарантий и с любыми деталями, необходимыми покупателю. Имея немного реальных сведений о ком-то, преступник может создать целый ряд официальных документов

Сканы документов с селфи — еще одно ценное приобретение, поскольку они могут быть использованы для атак с подменой SIM-карт, а также для запросов на доступ к персональным данным.

  • Водительские права Альберта Канада (скан) — $32
  • Водительские права штата Миннесота — $20
  • Шаблоны счетов за коммунальные услуги — $39+
  • Шаблоны бизнес-чеков США — $15
  • Водительские права NSW (Австралия) — $20
  • Скан российского паспорта — $100
  • Водительские права Нью-Йорка — $80
  • Селфи в США с удостоверением личности — $100
  • Действительный номер социального страхования США — $2

 

 

Что касается поддельных паспортов, то цены варьируются от $1500 до $6500.

 

 

Вредоносное ПО

 

Вредоносное ПО предоставляет хакерам полный доступ к устройству, который может быть использован для захвата ресурсов компьютера с помощью программ-вымогателей или для кражи информации о пользователе.

Самые распространенные способы внедрения вредоносной программы — через поддельные онлайн-казино, социальные сети, поддельные сайты и т.д. За каждую 1000 установок хакеры могут украсть десятки тысяч долларов.

По данным Privacy Affairs, сравнительно с прошлым годом цены на некоторые «позиции» колеблются:

 

DDoS-атаки

 

DDoS-атака (аббр. англ. Denial of Service «отказ в обслуживании») направлена на то, чтобы отключить веб-сайт, отправляя тысячи запросов в секунду, чтобы перегружать сервер веб-сайта и вызывать его сбой. Как правило, в ходе таких атак не похищается информация, но они используются для того, чтобы вывести из строя сайт или скрыть другие хакерские действия.

 

 

Почему эта информация важна

 

Вы можете сказать, что информация о рынке даркнета не дает среднестатистическому человеку полезных сведений. На самом деле она позволяют понять, насколько ценны ваши персональные данные и как дешево вас эксплуатировать.

Мы часто читаем ужасные истории о том, как ничего не подозревающие жертвы теряют свои сбережения, но при этом почти уверенны, что с нами такого никогда не случится. Нет ничего надежного – мы все уже взломаны по умолчанию, следуя принципу нулевого доверия. Таким образом, кто угодно и когда угодно может похитить ваши данные. Печальная правда заключается в том, что с ростом предложения личной информации в даркнете вероятность и частота разрушительных взломов увеличивается с каждым днем. Но! Вы можете очень сильно усложнить задачу для преступников, тем самым, удорожая их трудозатраты и снижая интерес к вашей информации.

 

Как защитить себя от кражи данных

 

  • Избегайте общественного Wifi

Избегайте общественного или незащищенного WiFi соединения. Если вам необходимо войти в аккаунт в сети, которой вы не доверяете, например, в кафе, используйте VPN для шифрования всех соединений.

  • Используйте безопасные методы работы с банкоматами

Проверьте, нет ли скиммеров на банкомате. Скиммеры — это устройства, устанавливаемые над банкоматом (часто точные копии считывателя карт) для считывания карты и отправки вашей информации хакеру.

  • Сохраняйте конфиденциальность информации

Не сообщайте конфиденциальную информацию по телефону кому бы то ни было. Если это возможно, делайте это только лично.

  • Используйте средства защиты от вредоносных программ

Используйте антивирусные программы, такие как AVG, на своем персональном компьютере для проверки на наличие вредоносных программ и убедитесь, что они настроены на автоматическое обновление.

  • Соблюдайте гигиену учетных записей и паролей

Никогда не переиспользуйте один и тот же пароль для нескольких учетных записей. Это самый простой способ для злоумышленника получить доступ к вашим учетным записям. Также удалите учетные записи, которыми вы больше не пользуетесь. Старые учетные записи могут быть взломаны и использованы для сброса пароля или подобных атак.

 

Эти правила могут показаться сложными и обременительными, но как только вы привыкнете следовать им, они станут для вас такими же естественными и жизненно необходимыми, как чистка зубов и мытье рук. Таким образом, вы развиваете «чувство» кибербезопасности и в цифровом пространстве, и в повседневной жизни.

 

Источник: PrivacyAffairs

Related Posts

card__image

10 крупнейших кибер-рисков для бизнеса в 2022

Из года в год растущее число угроз кибербезопасности заставляет компании быть начеку. По-прежнему более сложные кибератаки направлены на данные и активы корпораций, правительств, школьных систем, коммунальных служб и финансовых учреждений. Усугубляет ситуацию то, что в отрасли кибербезопасности ощущается нехватка профильных специалистов. Увы, киберпреступность никуда не исчезнет по взмаху волшебной палочки, и мы сами этому способствуем. […]

card__image

Тренды кибербезопасности 2022

Никто не мог предположить, что в 2021 году индустрия кибербезопасности переживет настоящий хаос. Рекордное количество атак с использованием программ-вымогателей, множественные сбои в цепочке поставок, битвы за конфиденциальность данных и бесконечные утечки. Еще год назад все это могло показаться слишком смелым сценарием, чтобы быть правдой.   Что же ждет нас дальше? Предсказания неблагодарная тема, но Threatpost […]

card__image

Разоблачение: что пароли говорят о людях, которые их выбирают

О паролях сказано и известно многое. Большинство из них короткие, простые, и их довольно легко взломать. Но гораздо меньше известно о психологических причинах, по которым человек выбирает тот или иной пароль. Wpengine проанализировали выбор паролей 10 миллионов человек, от руководителей компаний до ученых, чтобы выяснить, что они рассказывают о вещах, которые мы считаем легко запоминающимися […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *