Скільки коштують особисті дані користувачів?
Команда аналітиків Privacy Affairs надала новий звіт з докладним описом розцінок на послуги хакерів у даркнеті. Тепер ми можемо краще розуміти, скільки коштують наші особисті дані та які з них оцінюються найдорожче.
Звіт демонструє, що пропозиція нелегальних товарів та послуг у даркнеті була високою у 2022 році та у першому кварталі 2023 року, незважаючи на репресії з боку правоохоронних органів. Кіберзлочинці чудово адаптуються до ситуації, створюючи нові вебсайти та форуми замість закритих.
Які саме дані і чому можна купити в даркнеті?
Дослідження, під час якого були зібрані дані з різноманітних торгових майданчиків, форумів та вебсайтів даркнета, довело, що пароль для входу в систему онлайн-банкінгу коштує в середньому $30 доларів, а повні дані кредитної картки можна придбати лише за $10–50. Ціна залежить від юрисдикції банку: дорожче оцінюються американські картки. Також злочинці можуть отримати повний набір документів та реквізитів рахунку приблизно за $1000.
Наведені дані включають різні категорії:
- дані кредитної картки;
- криптоакаунти;
- паролі до соціальних мереж;
- посвідчення особи;
- зламані сервіси та месенджери.
Найдорожче оцінюються криптографічні облікові записи. Торговці конфіденційною інформацією пропонують доступ до гарячого гаманця від $70 до $2500. Зламаний акаунт на спочилому у бозі LocalBitcoins коштує лише $75, а от за доступ до верифікованого облікового запису Kraken доведеться сплатити $1170.
Значно дешевше коштують соціальні мережі та сервіси послуг типу Airbnb. Наприклад, дані зі зламаного Facebook оцінюються у $25, а за облікові записи на eBay покупці готові викласти не більше $20.
Дешево можна придбати паролі до Gmail. За оптової купівлі (понад 1000 штук) ціна пароля становитиме лише $1.
Переглядаючи цей прейскурант, можна зробити висновки не лише щодо наявного попиту, а й щодо системи безпеки різних майданчиків та сервісів. Ви можете оцінити масштаби катастрофи, переглянувши докладний звіт ось тут.
Підробка також є серйозною проблемою, оскільки хакери можуть не тільки вкрасти, але й на замовлення виготовити фальшиві документи (водійські права, паспорти, карти автострахування), які б відповідали викраденим даним.
Як захистити персональні дані та облікові записи?
Оскільки кіберзлочинність і шахрайство з ідентифікацією продовжують зростати, важливо зберігати пильність і докладати зусиль для захисту особистої інформації. У цьому випадку тільки захисту від криптоаферистів недостатньо.
Нагадуємо основні правила:
1. Використовуйте надійні паролі. Застосовуйте унікальні та складні літерні поєднання для всіх своїх облікових записів. Не використовуйте як захист ваше ім’я, дату народження або прізвисько домашнього улюбленця. Ваш найкращий помічник – менеджер паролів.
2. Увімкніть двофакторну аутентифікацію. Це додаткова форма перевірки, наприклад, код, надісланий на ваш телефон або електронну пошту, на додаток до основного пароля.
3. Підтримуйте ПЗ в актуальному стані. Оновлення часто містять покращення безпеки, які можуть захистити від відомих уразливостей.
4. Будьте обережні з підозрілими посиланнями. Не варто клікати на всіх посиланнях, які пропонуються, та завантажувати вкладення від невідомих відправників. Фішингові електронні листи можуть змусити вас видати особисту інформацію або встановити на комп’ютер шкідливе ПЗ.
5. Використовуйте VPN. Віртуальні мережі шифрують інтернет-з’єднання та приховують IP-адресу, що ускладнює хакерам спостереження за вашою активністю в інтернеті.
6. Якщо є можливість, зберігайте свої цифрові гроші в апаратних гаманцях без доступу до інтернету.
Напевне, ви давно знаєте ці правила. Але постає закономірне питання: якщо всі знають правила безпеки і дотримуються їх, то звідки в даркнеті так багато персональних даних?
