Знаете ли за тъмната мрежа, колко струват вашите хакнати лични данни на черния пазар, как киберпрестъпниците използват откраднати данни и какво можете да направите, за да се защитите?
Според последните статистически данни за сигурността, броят на пробиви и хакове на лични данни се е увеличил драстично. COVID-19 засили отдалечената работна сила, която работи извън базирани на облак платформи, проправяйки пътя за кибератаки. И въвеждането на 5G, което доведе до приемането на повече свързани устройства, също увеличи повърхността за атака за хакери, които искат да използват чувствителни лични данни.
По-лошото е изследвания показва, че повечето компании не защитават своите чувствителни данни или имат традиционни подходи за сигурност, които са до голяма степен неефективни, което ги прави уязвими за кибератаки.
Това означава, че хакерите могат лесно да откраднат вашите лични данни и да ги използват за извършване на по-опасни атаки или могат да ги продадат в тъмната мрежа за хиляди долари.
Съдържание
Какво е тъмната мрежа?
Тъмната мрежа е пазар, където продавачите анонимно управляват незаконната търговия със стоки чрез неофициални или неоторизирани канали.
Търсачките не индексират тъмната мрежа. Потребителите имат достъп до него чрез уникални браузъри като Tor, което ги кара да преминават през много различни релета, което прави почти невъзможно проследяването на връзката им.
Статистика за тероризма в тъмната мрежа разкриват над 50 000 екстремистки групи в тази част на интернет и те могат да продават и купуват почти всичко.
Откраднатата лична информация често се търгува на черния пазар онлайн. А цените на личните данни зависят от комбинация от фактори като вида на данните, които се продават, рисковете за получаване на данните, колко наскоро са получени, увеличаващите се ползи от купувачите, използващи информацията, повишеното качество и точност на информацията, и неговото търсене и предлагане.
Това означава, че черният пазар процъфтява. Тъмно състоянието на уеб отчетите че киберпрестъпниците са добавили над 22 милиарда нови записа за продажба само през 2020 г. на черния пазар.
Доставчиците в тъмната мрежа дори пародират традиционните установени пазари с оферти като „купете две клонирани кредитни карти и вземете една безплатно!!”
За допълнителна илюстрация на това как процъфтява пазарът, ето моментна снимка на фалшив профил на доставчик с над 600 оценки на купувачи, които правят продажби всеки ден:
Източник: privacyaffairs.com
Най-често срещаният начин за плащане в тъмната мрежа е с биткойни (BTC). Но наскоро сенчести уеб доставчици искат от купувачите да извършват плащания с помощта на Monero и да комуникират само чрез PGP (Pretty Good Privacy) криптиране. Monero и PGP предлагат повече сигурност и помагат в усилията им да избегнат откриването и проследяването им от правоприлагащите органи.
Как хакерите печелят от откраднати лични данни
Годишен доклад на Verizon за нарушаване на данните заявява, че 86% от нарушенията на личните данни са свързани с пари, а 55% са извършени от организирани престъпни групи. И с количеството пари, което могат да направят, те няма да отидат никъде скоро.
След като откраднат вашата лична информация, хакерите я организират в база данни, която монетизират по различни начини.
Те могат сами да използват данните.
Хакерите могат да спечелят от вашата открадната лична информация, като я използват, за да правят транзакции или да извършват измами, като например:
- Теглене на пари от вашата банкова сметка
- Получаване на нови кредитни карти
- Извършване на онлайн покупки
- Заемане на пари от банката или вашите приятели и семейство
- Предявяване на измамни искове за здравно осигуряване
- Изплащане на дълговете им
Хакерите могат да продадат вашата лична информация на други престъпници
Друг начин, по който хакерите печелят от откраднатите лични данни, е като ги продават масово на други престъпници на черния пазар за хиляди долари. Купувачите могат да закупят откраднатите данни, които ги интересуват, и да ги използват за своите злонамерени дейности.
Например, лична информация, като имена на жертви на нарушение, техните социалноосигурителни номера, домашни адреси и дати на раждане, може да се използва за извършване на измамни транзакции.
Купувачите могат също да клонират номера на кредитни карти и кодове за сигурност и да ги използват за кражба на самоличност. Купувачът може например да кандидатства за заеми от името на жертвата или да подаде фалшиви данъчни отчети. И те могат да използват откраднати имейли при фишинг атаки, тактики за социално инженерство и DDoS (разпространен отказ на услуга) атаки.
Колко струват моите хакнати акаунти?
Според Ценови индекс на Dark Web за 2021 г от Privacy Affairs, киберпрестъпниците могат да направят доста печалба от хакнати лични данни.
Всичко от кредитни карти до акаунти в Netflix е за продажба в тъмната мрежа.
Финансови сметки
За да получите данни за открадната кредитна карта с салдо по сметка до $1000 струва $150. Данни за кредитна карта с салдо по сметка до $5000 струват $240.
Банкова сметка с минимум $2000 ще струва на киберпрестъпника само $120 за получаване на данните за вход. А откраднатите данни за акаунт в PayPal с минимум $1000 също струват $120.
Прехвърлянето на пари от откраднат PayPal акаунт с баланс от $1000 – $3000 ще струва на киберпрестъпник $340, докато прехвърлянето на пари от откраднат PayPal акаунт с баланс от $3000 струва само $180. А получаването на информация за вход от 50 хакнати PayPal акаунта струва $200.
Трансферът на Western Union от откраднати сметки над $1000 струва само $45. Проверен акаунт в Stripe с шлюз за плащане струва $1000.
Едни от най-ценните акаунти в тъмната мрежа са крипто акаунтите. Хакнат и потвърден акаунт в Kraken струва $810, хакнат и потвърден акаунт в Coinbase струва $610, докато хакнат и потвърден Cex.io акаунт струва $410.
Акаунти в социалните медии
Социалните медии и имейл акаунтите варират между $35 и $80.
Хакнат акаунт в Twitter струва $35, докато можете да платите до $80 за хакнат акаунт в Gmail.
За да получите хиляда последователи, харесвания или споделяния за вашите акаунти в социалните медии варира между $1 и $25. Например, хакерите искат само $5, за да купят 1000 последователи за вашия акаунт в Instagram, а същото следване струва $2 за Spotify.
Цената на имейл база данни с до 4,78 милиона имейла може да стигне до $10. Частна база данни на зъболекари в САЩ със 122 хиляди имейла струва $50. А базата данни на избирателите в САЩ от различни щати струва $100.
Сканиране на документи и физически копия
Паспортите също са един от най-скъпите артикули, включени в индекса на черния пазар. Най-високите физически (малтийски) паспорти могат да донесат колосалните $6500, докато най-ниските (литовски) паспорти струват $1500. За физически подправен национален документ за самоличност хакерите искат само 50 долара (ID за Нюджърси), но в някои случаи до 500 долара (за документ за самоличност в Латвия).
Цените за фалшиви копия на шофьорски книжки от различни щати варират между 20 и 100 долара. Шофьорска книжка в САЩ струва 100 долара, докато шофьорска книжка в Австралия струва само 20 долара.
Хакерите искат 8 долара за хакнат акаунт в Uber и 14 долара за хакнат акаунт на шофьор на Uber.
Валидният социалноосигурителен номер в САЩ струва $2.
Акаунт в eBay с висока репутация (1000+ обратна връзка) може да достигне $1000. Докато фалшивата зелена карта на САЩ се продава за 150 долара.
Какво можете да направите, за да се предпазите
За да предотвратите попадането на вашата лична информация на черния пазар, следвайте тези основни указания.
Използвайте силна парола
Използвайте мениджър на пароли, за да генерирате силни и уникални пароли за всеки един от вашите акаунти в социалните медии.
Генеричните пароли като датата на раждане или името на първия ви домашен любимец са лесни за разбиване.
Уверете се, че вашите пароли са дълги (най-малко 16 цифри) с букви, цифри и символи.
Активиране на многофакторно удостоверяване
Активирането на многофакторно удостоверяване на вашите акаунти означава, че ако хакерите имат достъп до вашите данни за вход, те няма да могат да получат достъп до вашия акаунт само с паролите.
Това е така, защото многофакторното удостоверяване изисква парола плюс нещо, до което само вие имате достъп — като резервен код, докосване на номер на екрана ви или текстово съобщение, изпратено до телефона ви.
Внимавайте с обществения WiFi.
Избягвайте достъп до чувствителни акаунти, докато сте в обществен WiFi. Според проучване, проведено от Kaspersky Security, почти една четвърт от обществените WiFi горещи точки в света не използват никакво криптиране.
Ето защо хакерите често се насочват към потребители в обществен WiFi, за да откраднат данните им за вход. Да предположим, че киберпрестъпниците имат достъп до информацията за влизане в един от вашите онлайн акаунти. В този случай те могат да използват груба сила, за да разбият паролите на другите ви акаунти и да откраднат пари или поверителна лична информация.
Винаги използвайте VPN и стабилна антивирусна програма със защитна стена, докато сърфирате в обществен WiFi, така че вашите данни да могат да бъдат криптирани, докато се пренасят.
Бъдете внимателни, докато сърфирате онлайн.
Променете настройките за поверителност по подразбиране на вашите устройства. И винаги изчиствайте или деактивирайте бисквитките на браузъра си. Трябва също да ограничите информацията, която споделяте в социалните медии. Например, не използвайте пълните си имена в акаунтите си в социалните медии. И винаги четете правилата и условията, преди да използвате приложение или услуга.
Заключение 👨🏫
Както беше обсъдено по-рано, нарушенията на данните са свързани с пари, което означава, че хакерите са тук, за да останат.
Киберпрестъпниците ще продължат да се насочват към отдалечени служители. А растежът на 5G ще разшири честотната лента на свързаните устройства, което ще ги направи по-уязвими за кибератаки.
Тези отчети показват колко е важно ценните ви данни и лична информация да бъдат поверителни и защитени.