Сколько стоят личные данные пользователей?
Команда аналитиков Privacy Affairs выпустила новый отчет с подробными расценками услуг хакеров в даркнете. Теперь мы можем лучше понимать, сколько стоят наши личные данные и какие из них оцениваются дороже всего.
Отчет демонстрирует, что предложение нелегальных товаров и услуг в даркнете было высоким в 2022 году и в первом квартале 2023 года, несмотря на репрессии со стороны правоохранительных органов. Киберпреступники прекрасно адаптируются к ситуации, создавая новые веб-сайты и форумы взамен закрытых.
Какие данные и почем можно купить в даркнете?
Исследование, в ходе которого были собраны данные с различных торговых площадок, форумов и веб-сайтов даркнета, показало, что пароль для входа в систему онлайн-банкинга стоит в среднем $30 долларов, а полные данные кредитной карты можно приобрести всего за $10–50. Цена зависит от юрисдикции банка: дороже оцениваются американские карты. Преступники также могут получить полный набор документов и реквизитов счета примерно за $1000.
Приведенные данные включают в себя различные категории:
- данные кредитной карты;
- криптоаккаунты;
- пароли к социальным сетям;
- удостоверения личности;
- взломанные сервисы и мессенджеры.
Дороже всего оцениваются криптографические учетные записи. Торговцы конфиденциальной информацией предлагают доступ к горячему кошельку от $70 до $2500. Взломанный аккаунт на почившем в бозе LocalBitcoins стоит всего $75, а вот доступ к верифицированной учетной записи Kraken обойдется в $1170.
Значительно дешевле стоят социальные сети и сервисы услуг типа Airbnb. Например, данные со взломанного Facebook оцениваются в $25, а за учетные записи на eBay покупатели не готовы выложить больше $20.
Дешевле всего можно приобрести пароли к Gmail. При оптовой покупке (свыше 1000 штук) цена пароля составит всего $1.
Глядя на этот прейскурант, можно сделать выводы не только о существующем спросе, но и о системе безопасности разных площадок и сервисов. Вы можете сами оценить масштабы катастрофы, просмотрев подробный отчет вот здесь.
Подделка также является серьезной проблемой, поскольку хакеры могут не только украсть, но и по заказу изготовить поддельные документы (водительские права, паспорта, карты автострахования), чтобы они соответствовали украденным данным.
Как защитить персональные данные и учетные записи?
Поскольку киберпреступность и мошенничество с идентификацией продолжают расти, важно сохранять бдительность и предпринимать усилия для защиты личной информации. В этом случае одной защитой от криптоаферистов не обойтись.
Напоминаем основные правила:
1. Используйте надежные пароли. Используйте уникальные и сложные буквенные сочетания для всех своих учетных записей. Не используйте в качестве защиты ваше имя, дату рождения или кличку питомца. Ваш лучший помощник в этом деле — менеджер паролей.
2. Включите двухфакторную аутентификацию. Это дополнительная форма проверки, например, код, отправленный на ваш телефон или электронную почту, в дополнение к основному паролю.
3. Поддерживайте ПО в актуальном состоянии. Обновления часто содержат исправления безопасности, которые могут защитить от известных уязвимостей.
4. Будьте осторожны с подозрительными ссылками. Не кликайте на все предлагаемые ссылки и не загружайте вложения от неизвестных отправителей. Фишинговые электронные письма могут заставить вас выдать личную информацию или установить вредоносное ПО на ваш компьютер.
5. Используйте VPN. Виртуальные сети шифруют интернет-соединение и скрывают IP-адрес, что затрудняет для хакеров наблюдение за вашей активностью в интернете.
6. Если есть возможность, храните свои цифровые деньги в аппаратных кошельках без доступа к интернету.
Скорее всего, вы знаете эти правила давно. Но возникает закономерный вопрос: если все знают о методах безопасности и следуют им, то откуда в даркнете так много персональных данных?
