Чи замислювалися ви коли-небудь про існування темної мережі та справжню вартість ваших особистих даних на нелегальному ринку? Чи розумієте ви, як саме кіберзлочинці експлуатують викрадену інформацію та які кроки ви можете вжити для власного захисту?
Згідно з останніми даними у сфері кібербезпеки, спостерігається різке зростання кількості витоків персональної інформації та випадків злому. Пандемія COVID-19 спричинила збільшення кількості працівників, що перейшли на віддалену роботу, використовуючи хмарні платформи, що, своєю чергою, створило сприятливі умови для кібератак. Впровадження технології 5G, яке призвело до розширення мережі підключених пристроїв, також збільшило потенційну зону ураження для хакерів, зацікавлених у викраденні конфіденційних даних.
Ситуація погіршується тим, що, як показує дослідження, більшість компаній не забезпечують належний захист своїх даних або дотримуються застарілих та неефективних підходів до безпеки, що робить їх вразливими до кібератак.
Це означає, що зловмисники можуть без особливих зусиль викрадати ваші персональні дані та використовувати їх для проведення більш небезпечних операцій, або ж продавати їх у темній мережі за значні суми.
Що таке Dark Web?
Темна мережа – це нелегальний торговий майданчик, де продавці анонімно здійснюють незаконну торгівлю товарами через неофіційні канали.
Пошукові системи не індексують темну мережу. Користувачі отримують доступ до неї за допомогою спеціальних браузерів, таких як Tor, які забезпечують анонімність шляхом маршрутизації трафіку через численні сервери, що ускладнює відстеження з’єднання.
Статистика свідчить, що в темній мережі існує понад 50 000 екстремістських груп, де можна придбати або продати практично будь-що.
Вкрадена персональна інформація часто виставляється на продаж на чорному ринку в інтернеті. Ціни на такі дані варіюються залежно від багатьох факторів, таких як тип даних, ризики, пов’язані з їх отриманням, актуальність інформації, зацікавленість покупців, якість і точність, а також співвідношення попиту та пропозиції.
Отже, чорний ринок процвітає. Згідно зі звітами про стан темної мережі, лише у 2020 році кіберзлочинці виставили на продаж понад 22 мільярди нових записів.
Продавці в темній мережі навіть імітують традиційні ринки, пропонуючи акції, наприклад, “купи дві клоновані кредитні картки, а третю отримай безкоштовно!”
Для наочності пропонуємо поглянути на профіль одного з постачальників підроблених документів, який має понад 600 відгуків від покупців та щодня здійснює продажі:
Джерело: privacyaffairs.com
Найпоширенішим способом оплати в темній мережі є біткойни (BTC). Проте, останнім часом постачальники на тіньовому ринку пропонують покупцям здійснювати платежі за допомогою Monero та спілкуватися лише через шифрування PGP (Pretty Good Privacy). Monero та PGP забезпечують вищий рівень безпеки та допомагають уникнути виявлення правоохоронними органами.
Як хакери монетизують викрадені персональні дані
Щорічний звіт Verizon про порушення даних стверджує, що 86% випадків витоку персональних даних пов’язані з фінансовою вигодою, а 55% злочинів здійснюються організованими злочинними угрупованнями. З огляду на значні суми, які вони можуть заробити, немає підстав вважати, що їхня діяльність скоротиться.
Після викрадення вашої особистої інформації, хакери упорядковують її в бази даних, які потім монетизують різними способами.
Вони можуть використовувати дані самостійно.
Хакери можуть скористатися вашою викраденою інформацією для проведення фінансових транзакцій або шахрайських дій, наприклад:
- Зняття коштів з банківських рахунків
- Оформлення нових кредитних карток
- Здійснення онлайн-покупок
- Оформлення позик у банках або у ваших друзів і родини
- Оформлення шахрайських вимог щодо медичного страхування
- Погашення власних боргів
Хакери можуть продавати вашу особисту інформацію іншим злочинцям
Іншим способом заробітку для хакерів є масовий продаж викрадених персональних даних на чорному ринку за великі суми. Покупці можуть придбати необхідні їм дані та використовувати їх для своїх злочинних дій.
Наприклад, особиста інформація, така як імена, номери соціального страхування, домашні адреси та дати народження, може бути використана для здійснення шахрайських операцій.
Покупці також можуть клонувати номери кредитних карток та коди безпеки, використовуючи їх для крадіжок особистих даних. Наприклад, вони можуть оформити позику від імені жертви або подати неправдиву податкову звітність. Викрадені адреси електронної пошти можуть використовуватись для фішингових атак, соціальної інженерії та DDoS-атак (розподілена відмова в обслуговуванні).
Скільки коштують мої зламані облікові записи?
Згідно з Індексом цін Dark Web 2021 від Privacy Affairs, кіберзлочинці можуть отримувати значні прибутки від продажу зламаних персональних даних.
У темній мережі можна придбати все, починаючи від кредитних карток та закінчуючи обліковими записами Netflix.
Фінансові рахунки
Вартість викраденої інформації кредитної картки із залишком до 1000 доларів становить 150 доларів. Дані кредитної картки із залишком до 5000 доларів коштують 240 доларів.
Для отримання даних для входу в банківський рахунок із мінімум 2000 доларів кіберзлочинцю потрібно заплатити лише 120 доларів. Таку ж ціну мають і дані для доступу до облікового запису PayPal з мінімум 1000 доларів.
Переказ грошей із викраденого рахунку PayPal із залишком від 1000 до 3000 доларів коштує 340 доларів, а переказ з рахунку з балансом у 3000 доларів – лише 180 доларів. За отримання даних для входу в 50 зламаних облікових записів PayPal потрібно заплатити 200 доларів.
Переказ Western Union із викрадених рахунків із балансом понад 1000 доларів коштує всього 45 доларів. Перевірений обліковий запис Stripe з платіжним шлюзом оцінюється в 1000 доларів.
Одними з найцінніших облікових записів в темній мережі є крипто-рахунки. Зламаний і перевірений обліковий запис Kraken коштує 810 доларів, зламаний і перевірений обліковий запис Coinbase – 610 доларів, а зламаний і перевірений обліковий запис Cex.io – 410 доларів.
Облікові записи в соціальних мережах
Ціни на зламані облікові записи в соціальних мережах та електронній пошті коливаються від 35 до 80 доларів.
Зламаний обліковий запис Twitter можна придбати за 35 доларів, а за зламаний обліковий запис Gmail доведеться заплатити до 80 доларів.
Отримання тисячі фоловерів, лайків або репостів для ваших облікових записів у соціальних мережах коштує від 1 до 25 доларів. Наприклад, хакери просять лише 5 доларів за 1000 підписників в Instagram та 2 долари за ту саму кількість підписників на Spotify.
База даних електронних адрес, що містить до 4,78 мільйона записів, може коштувати до 10 доларів. Приватна база даних стоматологів США зі 122 тисячами адрес електронної пошти оцінюється в 50 доларів. База даних виборців США з різних штатів коштує 100 доларів.
Сканування документів та фізичні копії
Паспорти є одним із найдорожчих товарів на чорному ринку. Найвищу ціну мають фізичні (мальтійські) паспорти, які можуть коштувати до 6500 доларів, тоді як найдешевші (литовські) оцінюються в 1500 доларів. За підроблене національне посвідчення особи хакери просять від 50 доларів (посвідчення Нью-Джерсі) до 500 доларів (посвідчення Латвії).
Ціни на підроблені копії водійських прав різних штатів коливаються від 20 до 100 доларів. Водійське посвідчення в США коштує 100 доларів, а в Австралії – 20 доларів.
Хакерські дані для входу в Uber коштують 8 доларів, а для облікового запису водія Uber – 14 доларів.
Дійсний номер соціального страхування в США коштує 2 долари.
Обліковий запис eBay з високою репутацією (1000+ відгуків) може коштувати до 1000 доларів. Підробка грін-карти США продається за 150 доларів.
Що ви можете зробити для власного захисту
Щоб уникнути потрапляння вашої персональної інформації на чорний ринок, дотримуйтесь цих основних рекомендацій.
Використовуйте надійні паролі
Застосовуйте менеджер паролів для створення надійних та унікальних паролів для кожного з ваших облікових записів у соціальних мережах.
Прості паролі, такі як ваша дата народження або ім’я вашого першого домашнього улюбленця, легко зламати.
Переконайтеся, що ваші паролі довгі (мінімум 16 символів) та містять літери, цифри та спеціальні символи.
Активуйте багатофакторну аутентифікацію
Увімкнення багатофакторної аутентифікації для ваших облікових записів означає, що навіть якщо хакери отримають доступ до ваших даних для входу, вони не зможуть увійти до вашого облікового запису лише за допомогою паролів.
Це обумовлено тим, що багатофакторна аутентифікація вимагає не тільки пароль, а й додатковий спосіб підтвердження, доступний тільки вам, наприклад, резервний код, підтвердження через повідомлення на телефоні або сканування відбитку пальця.
Будьте обережні з громадським Wi-Fi
Уникайте доступу до важливих облікових записів, використовуючи публічні Wi-Fi мережі. За результатами дослідження Kaspersky Security, майже чверть публічних точок Wi-Fi у світі не використовують жодного шифрування.
Саме тому хакери часто обирають користувачів публічного Wi-Fi в якості мішені для викрадення даних для входу. Якщо кіберзлочинці отримають доступ до вашої інформації, вони можуть спробувати зламати паролі до інших ваших облікових записів та викрасти гроші або конфіденційну особисту інформацію.
Завжди використовуйте VPN і надійний антивірус із брандмауером під час користування публічними Wi-Fi мережами, щоб ваші дані були зашифровані під час передачі.
Будьте обачними в Інтернеті
Змініть налаштування конфіденційності за умовчанням на ваших пристроях. Завжди очищайте або вимикайте файли cookie у веб-браузері. Також обмежте інформацію, якою ви ділитесь у соціальних мережах. Наприклад, не використовуйте свої повні імена в облікових записах соціальних мереж. Завжди читайте умови використання перед тим, як користуватися будь-якою програмою або сервісом.
Висновок 👨🏫
Як вже згадувалося раніше, витік даних пов’язаний з фінансовою вигодою, а це означає, що хакери не збираються припиняти свою діяльність.
Кіберзлочинці продовжать атакувати віддалених працівників. Зростання 5G розширить можливості підключених пристроїв, зробивши їх ще більш вразливими до кібератак.
Ці тенденції підкреслюють важливість захисту вашої конфіденційності та безпеки вашої цінної інформації.