Akú cenu majú vaše osobné údaje na dark webe

Krádež identity a darkweb

Nie je žiadnou novinkou, že dark web priam prekypuje ponukami na predaj ukradnutých údajov, či už ide o informácie o kreditných kartách, účty platobných služieb alebo hacknuté kontá na sociálnych sieťach. Každý, kto má záujem, si môže takisto najať nejakého zločinca na spustenie distribuovaného odmietnutia služby (DDoS), kúpiť malvér alebo zohnať falšované dokumenty a ukradnúť niekomu identitu.

Premýšľali ste niekedy o tom, za koľko sa na dark webe predávajú vaše osobné údaje?

Výskumníci v oblasti informačnej bezpečnosti preskúmali ponuky v tomto temnom zákutí internetu a vytvorili prehľad priemerných cien za ukradnuté osobné údaje.

Podľa tohto rozpisu cien za rôzne druhy ukradnutých osobných údajov s názvom Dark Web Price Index 2020 je napríklad najdrahšou položkou v kategórii platobných kariet klonovaná karta American Express s PIN kódom za 35 USD za kus. Údaje o kreditných kartách sa pritom zvyčajne predávajú už za 12 – 20 USD. Oproti tomu cena za ukradnuté prihlasovacie údaje do účtov online bankovníctva s minimálnym zostatkom 2 000 USD je v priemere 65 USD.

Pokiaľ ide o služby v oblasti spracovania platieb, účty PayPal sú zďaleka najčastejšie ponúkanými položkami. Stoja však oveľa menej ako reálne prevody peňazí z kompromitovaných účtov. Zaujímavé je, že za prevod 1 000 – 3 000 USD by ste v priemere zaplatili približne 320 USD, zatiaľ čo prevod sumy vyššej ako 3 000 USD by vás stál len asi polovicu – 156 USD.

Ponuky na hacknutie účtov na sociálnych sieťach v skutočnosti nie sú podľa správy bežne inzerovanou položkou. Pripisuje sa to posilneným bezpečnostným opatreniam platforiem sociálnych médií, ako aj nízkemu dopytu. Naozaj možno s istotou povedať, že cena vašich údajov na čiernych trhoch sa riadi odvekými pravidlami ponuky a dopytu.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Na druhej strane, účty Gmail majú pomerne vysokú cenu – priemerne 156 USD. Môže to byť spôsobené tým, že veľa ľudí využíva možnosť jediného prihlásenia, čo by znamenalo, že kompromitovaný e‑mailový účet by mohol zabezpečiť prístup k celej studnici údajov a rôznym ďalším službám.

Kyberzločinci takisto ponúkajú svoje služby na prenájom. Potenciálni kupujúci si môžu zaplatiť za útoky DDoS, ktorých cena sa odvíja od rozsahu a trvania útoku – od 10 USD až po viac ako 800 USD. Hackeri tiež ponúkajú na predaj rôzne druhy malvéru, ktorých cena sa v závislosti od rôznych faktorov začína na 70 USD a končí sa pri sume 6 000 USD.

Aj keď ku krádeži väčšiny citlivých údajov dochádza v dôsledku rozsiahlych narušení ochrany údajov, s ktorými sa za posledné roky stretáva nespočetné množstvo firiem, existuje niekoľko jednoduchých krokov, ako sa môžete chrániť. Dajte si napríklad pozor na phishingové útoky, ktorých cieľom je získať prihlasovacie údaje alebo údaje o kreditnej karte. Namiesto ľahko zapamätateľných hesiel si nastavte pre každý účet silné a jedinečné prístupové frázy. Dôležité je používať dvojfaktorové overenie všade tam, kde je to možné. Takisto nikdy nepoužívajte nezabezpečenú sieť Wi‑Fi na prístup k účtom, v ktorých máte uložené citlivé údaje. A nakoniec nikdy nepodceňujte význam viacvrstvového bezpečnostného riešenia a uistite sa, že vždy používate jeho najaktuálnejšiu verziu.


Zdroj: WeLiveSecurity