Вы не узнаете об этом из теленовостей, со всей этой паникой вокруг пандемии и глобальной политикой, но 2020 год был одним из худших лет с точки зрения кибератак.
Такие известные корпорации и организации, как NASA, McDonald's, Visa, MasterCard, Microsoft, T-Mobile, Lockheed Martin, Google, даже компании по кибербезопасности FireEye и SolarWinds, все они стали жертвами серьезных кибератак только в 2020 году.
Куда делась вся украденная информация? Продается в Darknet, конечно. Как и в 2020 году, мы исследовали изменения рынка Darknet, чтобы вы могли понять, сколько стоит ваша личная информация и почему вы должны ее защищать.
Сводная таблица цен на февраль 2021:
|
Категория |
Товар |
Средняя цена в Darknet (USD) |
|
Клон Mastercard с PIN |
$25 |
|
|
Клон American Express с PIN |
$35 |
|
|
Клон VISA с PIN |
$25 |
|
|
Выписка со счета, баланс счета до $1,000 |
$150 |
|
|
Выписка со счета, баланс счета до $5,000 |
$240 |
|
|
Краденый логин онлайн-банкинга, минимум $100 на счету |
$40 |
|
|
Краденый логин онлайн-банкинга, минимум $2,000 на счету |
$120 |
|
|
Аккаунт Walmart с привязанной кредитной картой |
$14 |
|
|
Взломанная (Глобальная) кредитная карта с CVV |
$35 |
|
|
Взломанная кредитная карта в США с CVV |
$17 |
|
|
Взломанная кредитная карта в Великобритании с CVV |
$20 |
|
|
Взломанная кредитная карта в Канаде с CVV |
$28 |
|
|
Взломанная кредитная карта в Австралии с CVV |
$30 |
|
|
Взломанная кредитная карта в Израиле с CVV |
$65 |
|
|
Взломанная кредитная карта в Испании с CVV |
$40 |
|
|
Взломанная кредитная карта в Японии с CVV |
$40 |
|
|
Сервисы обработки платежей |
Краденый аккаунт PayPal, минимум $100 |
$30 |
|
Краденый аккаунт PayPal, минимум $1,000 |
$120 |
|
|
Перевод с PayPal, $100-$1,000 |
$50 |
|
|
Перевод с PayPal, $1,000 – $3,000 |
$340 |
|
|
Перевод с PayPal, $3,000+ |
$180 |
|
|
Перевод с Western Union, $1,000+ |
$45 |
|
|
Краденый аккаунт PayPal без средств |
$14 |
|
|
Краденый верифицированный аккаунт Skrill (Великобритания) |
$200 |
|
|
Краденый аккаунт TransferGo |
$510 |
|
|
50 краденных логинов PayPal |
$200 |
|
|
Краденый аккаунт Neteller (Великобритания) |
$70 |
|
|
Краденый аккаунт PerfectMoney |
$160 |
|
|
Краденый аккаунт Weststein Card |
$710 |
|
|
Логин Movo.Cash |
$14 |
|
|
Краденый аккаунт Western Union |
$45 |
|
|
Краденый верифицированный аккаунт Stripe с привязанным платежным gateway |
$1,000 |
|
|
Кошельки криптовалют |
Верифицированный аккаунт Coinbase |
$610 |
|
Верифицированный в США аккаунт LocalBitcoins |
$350 |
|
|
Верифицированный аккаунт Crypto.com |
$300 |
|
|
Верифицированный аккаунт Coinfield.com |
$410 |
|
|
Верифицированный аккаунт Kraken |
$810 |
|
|
Верифицированный аккаунт Cex.io |
$710 |
|
|
Верифицированный аккаунт Blockchain.com |
$310 |
|
|
Верифицированный аккаунт Binance |
$410 |
|
|
Краденый аккаунт Facebook |
$65 |
|
|
Краденый аккаунт Instagram |
$45 |
|
|
Краденый аккаунт Twitter |
$35 |
|
|
Краденый аккаунт Gmail |
$80 |
|
|
Аккаунт Instagram с 1000 подписчиков |
$5 |
|
|
Аккаунт Spotify с 1000 подписчиков |
$2 |
|
|
Аккаунт Twitch с 1000 подписчиков |
$5 |
|
|
Аккаунт компании в LinkedIn с 1000 подписчиков |
$12 |
|
|
Аккаунт Pinterest с 1000 подписчиков |
$4 |
|
|
Аккаунт Soundcloud с 1000 проигрываний |
$1 |
|
|
Аккаунт Twitter с 1000 ретвитов |
$25 |
|
|
Аккаунт Instagram с 1000 лайков |
$5 |
|
|
Краденый аккаунт водителя Uber |
$14 |
|
|
Краденый аккаунт Uber |
$8 |
|
|
Аккаунт ZipCar |
$12 |
|
|
Аккаунт Bet365 |
$50 |
|
|
Аккаунт Lykke |
$260 |
|
|
Аккаунт FedEx |
$22+ |
|
|
Аккаунт Netflix с годовой подпиской |
$44 |
|
|
Аккаунт Kaspersky |
$8 |
|
|
Различные платные порносайты |
$5 |
|
|
Годовая подписка на Canva Pro |
$6 |
|
|
Подписка NBA League |
$8 |
|
|
Подписка Orange TV |
$4 |
|
|
Подписка Hulu |
$5 |
|
|
Подписка The Telegraph UK Premium |
$7 |
|
|
Подписка CNBC Pro |
$3 |
|
|
Годовая подписка Netflix 4K |
$4 |
|
|
Подписка HBO |
$4 |
|
|
Подписка Ancestry.com |
$8 |
|
|
Годовая подписка Adobe Creative Cloud |
$160 |
|
|
Аккаунт eBay с хорошей репутацией (1,000+ отзывов) |
$1,000 |
|
|
Водительские права Alberta, Канада (скан) |
$32 |
|
|
Водительские права штата Minnesota |
$20 |
|
|
Шаблоны счетов за коммунальные услуги |
$39+ |
|
|
Шаблоны банковских чеков США |
$15 |
|
|
Водительские права NSW (Австралия) |
$20 |
|
|
Скан паспорта России |
$100 |
|
|
Водительские права штата New York |
$80 |
|
|
Селфи с удостоверением США |
$100 |
|
|
Валидный номер социального страхования США |
$2 |
|
|
Поддельная гринкарта США |
$150 |
|
|
Удостоверение штата New Jersey |
$50 |
|
|
Паспорт Нидерландов |
$4,000 |
|
|
Паспорт Польши |
$4,000 |
|
|
Удостоверение штата Indiana |
$185 |
|
|
Удостоверение штата Texas |
$145 |
|
|
Удостоверение штата Utah |
$160 |
|
|
Национальное удостоверение Евросоюза (средн.) |
$120 |
|
|
Паспорт Латвии |
$500 |
|
|
Удостоверение штата Louisiana |
$125 |
|
|
Удостоверение штата Montana |
$150 |
|
|
Удостоверение штата Nevada |
$160 |
|
|
Удостоверение штата Delaware |
$185 |
|
|
Паспорт Франции |
$4,000 |
|
|
Паспорт Литвы |
$1,500 |
|
|
Паспорт Мальты |
$6,500 |
|
|
Различные паспорта Евросоюза |
$4,000 |
|
|
Водительские права США |
$100 |
|
|
Базы данных эл.почты |
600000 e-mail Новой Зеландии |
$10 |
|
350000 e-mail Чехии |
$10 |
|
|
2,4 млн. e-mail Канады |
$10 |
|
|
4,78 млн. e-mail Мексики |
$10 |
|
|
3800000 e-mail Австрии |
$10 |
|
|
База данных частных дантистов США, 122000 записей |
$50 |
|
|
База данных избирателей США (различные штаты) |
$100 |
|
|
Вредоносное ПО |
Глобальное, низкое качество, медленная скорость, низкий процент успешных атак x1000 |
$50 |
|
Европейское, низкое качество, медленная скорость, низкий процент успешных атак x1000 |
$320 |
|
|
США, Канада, Великобритания, Австралия, низкое качество, медленная скорость, низкий процент успешных атак x1000 |
$900 |
|
|
Глобальное, среднее качество, процент успешных атак 70% x1000 |
$80 |
|
|
Европейское, среднее качество, процент успешных атак 70% x1000 |
$500 |
|
|
США, среднее качество, процент успешных атак 70% x1000 |
$1,000 |
|
|
США, Канада, Великобритания, Австралия, среднее качество, процент успешных атак 70% x1000 |
$1,400 |
|
|
Европейское, свежее, высокое качество x1000 |
$2,500 |
|
|
Европейское, устаревшее, высокое качество x1000 |
$1,200 |
|
|
США, высокое качество x1000 |
$1,900 |
|
|
Канада, высокое качество x1000 |
$1,400 |
|
|
Великобритания, высокое качество x1000 |
$2,200 |
|
|
OS Android x1000 |
$900 |
|
|
Премиальное x1000 |
$5,000 |
|
|
Незащищенный сайт, 10-50k запросов в секунду, 1 час |
$15 |
|
|
Незащищенный сайт, 10-50k запросов в секунду, 24 часа |
$50 |
|
|
Незащищенный сайт, 10-50k запросов в секунду, 1 неделя |
$500 |
|
|
Незащищенный сайт, 10-50k запросов в секунду, 1 месяц |
$1,000 |
|
|
Премиумный защищенный сайт, 20-50k запросов в секунду через многочисленный элитные прокси, 24 часа |
$200 |
Что выявлено сегодня
Как и прогнозировалось, сейчас продается гораздо больший объем по сравнению с прошлым годом, при этом продавцы поддельных удостоверений личности и кредитных карт сообщают о тысячах продаж. Выросло не только количество, но и разнообразие товаров, таких как взломанные учетные записи криптовалют и веб-сервисов, например учеток Uber.
Вот профиль продавца данных кредитных карт. Он накопил более 1000 продаж и более 600 положительных отзывов всего за год:
Клонированные кредитные карты и данные владельцев карт
Несмотря на увеличение предложения, цены на клонированные кредитные карты и связанные с ними данные о держателях карт, по всей видимости, только выросли. Скорее всего, рост цен обусловлен сочетанием таких факторов как возрастающие риски получения информации, растущая польза для покупателей от использования информации, повышение качества/точности данных по карте и просто инфляция.
Продавцы краденных данных кредитных карт, как правило, предлагают гарантию 80%, что означает, что две из каждых десяти карт либо не валидны, либо имеют меньше, чем рекламируемый баланс. Записи о кредитных картах и данные о держателях карт обычно продаются в формате [CC|MM|YY|CVV|HOLDERNAME|ZIP|CITY|ADDRESS|EMAIL|PHONE], первые 4 раздела содержат информацию о картах, а следующие 5 разделов - информацию о держателях карт.
Цены (октябрь 2020 г. - февраль 2021 г.):
|
Товар |
Средняя цена в USD (2020) |
Средняя цена в USD (2021) |
Годичная разница цен |
|
Клон Mastercard с PIN |
$15 |
$25 |
+$10 |
|
Клон American Express с PIN |
$35 |
$35 |
$0 |
|
Клон VISA с PIN |
$25 |
$25 |
$0 |
|
Выписка со счета, баланс счета до $1,000 |
$12 |
$15 |
+$3 |
|
Выписка со счета, баланс счета до $5,000 |
$20 |
$24 |
+$4 |
|
Краденый логин онлайн-банкинга, минимум $100 на счету |
$35 |
$40 |
+$5 |
|
Краденый логин онлайн-банкинга, минимум $2,000 на счету |
$65 |
$120 |
+$55 |
|
Аккаунт Walmart с привязанной кредитной картой |
$10 |
$14 |
+$4 |
Мы также включили несколько новых «товаров», которые не были охвачены в отчете прошлого года.
Новые предложения в 2020:
|
Подробные данные по кредитным картам |
Средняя цена в USD (2021) |
|
Взломанная (Глобальная) кредитная карта с CVV |
$35 |
|
Взломанная кредитная карта в США с CVV |
$17 |
|
Взломанная кредитная карта в Великобритании с CVV |
$20 |
|
Взломанная кредитная карта в Канаде с CVV |
$28 |
|
Взломанная кредитная карта в Австралии с CVV |
$30 |
|
Взломанная кредитная карта в Израиле с CVV |
$65 |
|
Взломанная кредитная карта в Испании с CVV |
$40 |
|
Взломанная кредитная карта в Японии с CVV |
$40 |
Многие новые списки реквизитов кредитных карт сгруппированы по странам, что позволяет предположить, где произошла утечка, точность реквизитов кредитных карт и полезность украденных данных.
Вы можете видеть, что в США взломанные реквизиты кредитных карт оцениваются как самые дешевые (из-за высокого предложения), а в Израиле - как самые дорогие.
Пример продажи украденных кредитных карт в даркнете (имена продавцов были удалены):
Сервисы обработки платежей
Аккаунты PayPal - самые популярный товар на теневом рынке, и сами по себе чрезвычайно дешевы. Более дорогим вариантом является фактический перевод средств со взломанного счета.
Как вы можете видеть в нижеследующей таблице, цена аккаунтов значительно снизилась, в то время как цена трансферов увеличилась.
В качестве сопровождения покупки аккаунтов платежных сервисов обычно продавцом предоставляется руководство, как обналичить перевод, не попавшись правоохранительным органам. Эти руководства продаются за копейки, и остается неясным, работают ли они на самом деле.
Цены (октябрь 2020 г. - февраль 2021 г.):
|
Сервисы обработки платежей |
Средняя цена в USD (2020) |
Средняя цена в USD (2021) |
Годичная разница цен |
|
Краденый аккаунт PayPal, минимум $100 |
$199 |
$30 |
-$169 |
|
Краденый аккаунт PayPal, минимум $1,000 |
– |
$120 |
– |
|
Перевод с PayPal, $100-$1,000 |
– |
$5 |
– |
|
Перевод с PayPal, $1,000 – $3,000 |
$320 |
$340 |
+$20 |
|
Перевод с PayPal, $3,000+ |
$156 |
$180 |
+$24 |
|
Краденый верифицированный аккаунт Western Union |
$98 |
$45 |
-$53 |
Новые предложения в 2020:
|
Сервисы обработки платежей |
Средняя цена в USD (2021) |
|
Краденый аккаунт PayPal без средств |
$14 |
|
Краденый аккаунт TransferGo |
$510 |
|
50 краденых логинов PayPal |
$200 |
|
Краденый аккаунт Neteller (Великобритания) |
$70 |
|
Краденый аккаунт PerfectMoney |
$160 |
|
Краденый аккаунт Weststein Card |
$710 |
|
Логин Movo.Cash |
$14 |
|
Краденый аккаунт Western Union |
$45 |
|
Краденый верифицированный аккаунт Stripe с привязанным платежным gateway |
$1,000 |
Платежные системы становятся все более распространенными, так как розничные продавцы принимают мобильные платежи и другие формы онлайн-платежей. Эти платежные системы различаются по возможностям кибербезопасности и страхованию, поэтому стоимость взломанной учетной записи, скорее всего, будет колебаться.
Пример продажи краденой банковской и платежной информации:
Криптовалюты
Взломанные криптокошельки кажутся одним из самых ценных предметов для покупки. В связи со стремительным ростом цен на BTC и другие криптовалюты, взломанные счета могут содержать большие суммы, которые практически никак не защищены после первичной проверки.
Аккаунты криптовалют с большими суммами и возможностью анонимного вывода средств через криптобиржи стали очень ценной вещью для хакеров.
|
Криптокошельки |
Средняя цена в USD (2021) |
|
Верифицированный аккаунт Coinbase |
$610 |
|
Верифицированный в США аккаунт LocalBitcoins |
$350 |
|
Верифицированный аккаунт Crypto.com |
$300 |
|
Верифицированный аккаунт Coinfield.com |
$410 |
|
Верифицированный аккаунт Kraken |
$810 |
|
Верифицированный аккаунт Cex.io |
$710 |
|
Верифицированный аккаунт Blockchain.com |
$310 |
|
Верифицированный аккаунт Binance |
$410 |
Примеры листингов взломанных криптовалютных аккаунтов в продаже:
Соцсети
Будь то увеличение предложения краденой информации или снижение стоимости отдельного взломанного аккаунта, цены на взломанные аккаунты в социальных сетях, похоже, падают на всех платформах. Кроме того, предложений по взлому конкретных аккаунтов или их продаже было относительно немного, но все же несколько попадалось.
Учитывая недавнее увеличение мер безопасности (например, многофакторная аутентификация, блокировка учетных записей при слишком большом количестве попыток подбора паролей), применяемых платформами социальных сетей, хакеры вынуждены прибегать к технике социальной инженерии для получения учетных данных для входа в систему, что является очень трудоемким делом при относительно низком коэффициенте успеха.
Также стоит отметить чрезвычайно низкую стоимость «социального взаимодействия» (например, «лайков» и «фоловеров»). Это только доказывает, насколько легко некоторым удается получить влияние через социальное медиа всего за несколько баксов.
Цены (октябрь 2020 г. - февраль 2021 г.):
|
Аккаунты соцсетей |
Средняя цена в USD (2020) |
Средняя цена в USD (2021) |
Годичная разница цен |
|
Краденый аккаунт Facebook |
$75 |
$65 |
-$10 |
|
Краденый аккаунт Instagram |
$55 |
$45 |
-$10 |
|
Краденый аккаунт Twitter |
$49 |
$35 |
-$14 |
|
Краденый аккаунт Gmail |
$156 |
$80 |
-$76 |
|
Аккаунт Instagram с 1000 подписчиков |
$7 |
$5 |
-$2 |
|
Аккаунт Spotify с 1000 подписчиков |
$3 |
$2 |
-$1 |
|
Аккаунт Twitch с 1000 подписчиков |
$6 |
$5 |
-$1 |
|
Аккаунт компании в LinkedIn с 1000 подписчиков |
$10 |
$12 |
+$2 |
|
Аккаунт Pinterest с 1000 подписчиков |
$5 |
$4 |
-$1 |
|
Аккаунт Soundcloud с 1000 проигрываний |
$1 |
$1 |
$0 |
|
Аккаунт Twitter с 1000 ретвитов |
$25 |
$25 |
$0 |
|
Аккаунт Instagram с 1000 лайков |
$6 |
$5 |
-$1 |
Пример взлома аккаунтов в социальных сетях для продажи:
Взломанные сервисы
Продавцы даже продают доступ к платным онлайн-сервисам с подпиской по более низким ценам для желающих рискнуть.
|
Взломанные сервисы |
Средняя цена в USD (2021) |
|
Краденый аккаунт водителя Uber |
$14 |
|
Краденый аккаунт Uber |
$8 |
|
Аккаунт ZipCar |
$12 |
|
Аккаунт Bet365 |
$50 |
|
Аккаунт Lykke |
$260 |
|
Аккаунт FedEx |
$22+ |
|
Аккаунт Netflix с годовой подпиской |
$44 |
|
Аккаунт Kaspersky |
$8 |
|
Различные платные порносайты |
$5 |
|
Годовая подписка на Canva Pro |
$6 |
|
Подписка NBA League |
$8 |
|
Подписка Orange TV |
$4 |
|
Подписка Hulu |
$5 |
|
Подписка The Telegraph UK Premium |
$7 |
|
Подписка CNBC Pro |
$3 |
|
Годовая подписка Netflix 4K |
$4 |
|
Подписка HBO |
$4 |
|
Подписка Ancestry.com |
$8 |
|
Годовая подписка Adobe Creative Cloud |
$160 |
|
Аккаунт eBay с хорошей репутацией (1,000+ отзывов) |
$1,000 |
Примеры продажи различных взломанных онлайн-аккаунтов:
Подделка документов
Поддельные документы доступны в виде сканов или в виде физических документов. В зависимости от продавца, они очень разные по качеству и могут быть сделаны с любыми деталями, которые захочет покупатель, поэтому, имея всего несколько кусочков реальной информации, преступник может создать целый набор поддельных официальных документов.
Сканы документов с селфи являются еще одним ценным активом, так как они могут быть использованы для атак с подменой SIM-карт, а также для запросов на доступ к личным данным в Калифорнии и ЕС.
Кроме документов, перечисленных в таблице ниже, чрезвычайно распространены также фальшивые деньги, в основном, номиналом в 20 или 50 долларов США. Мы обнаружили, что доллар США, евро, британский фунт, доллар Канады, доллар Австралии были самыми популярными, а некоторые из них поставлялись с гарантией защиты от проверки ультрафиолетом. Сообщалось, что «высококачественные» поддельные банкноты обычно стоят около 30% от номинала.
|
Сканы документов |
Средняя цена в USD (2021) |
|
Водительские права Alberta, Канада (скан) |
$32 |
|
Водительские права штата Minnesota |
$20 |
|
Шаблоны счетов за коммунальные услуги |
$39+ |
|
Шаблоны банковских чеков США |
$15 |
|
Водительские права NSW (Австралия) |
$20 |
|
Скан паспорта России |
$100 |
|
Водительские права штата New York |
$80 |
|
Селфи с удостоверением США |
$100 |
|
Валидный номер социального страхования США |
$2 |
Примеры листингов поддельных документов, продаваемых в Darknet (в цифровом виде):
Физические поддельные документы также продаются. Это самые дорогие товары на рынке «темной паутины» на сегодняшний день.
|
Физические документы |
Средняя цена в USD (2021) |
|
Поддельная гринкарта США |
$150 |
|
Удостоверение штата New Jersey |
$50 |
|
Паспорт Нидерландов |
$4,000 |
|
Паспорт Польши |
$4,000 |
|
Удостоверение штата Indiana |
$185 |
|
Удостоверение штата Texas |
$145 |
|
Удостоверение штата Utah |
$160 |
|
Национальное удостоверение Евросоюза (средн.) |
$120 |
|
Паспорт Латвии |
$500 |
|
Удостоверение штата Louisiana |
$125 |
|
Удостоверение штата Montana |
$150 |
|
Удостоверение штата Nevada |
$160 |
|
Удостоверение штата Delaware |
$185 |
|
Паспорт Франции |
$4,000 |
|
Паспорт Литвы |
$1,500 |
|
Паспорт Мальты |
$6,500 |
|
Различные паспорта Евросоюза |
$6,500 |
|
Водительские права США |
$4,000 |
|
Поддельная гринкарта США |
$100 |
Списки поддельных документов в продаже (физическая форма):
Дампы баз данных электронной почты
Дампы e-mail очень распространены и, как известно, недороги в связи с их широкой доступностью и низкой релевантностью. Большинство дампов электронной почты представляют собой компиляции ранее случившихся утечек электронной почты.
|
Дампы e-mail |
Средняя цена в USD (2021) |
|
600000 e-mail Новой Зеландии |
$10 |
|
350000 e-mail Чехии |
$10 |
|
2,4 млн. e-mail Канады |
$10 |
|
4,78 млн. e-mail Мексики |
$10 |
|
3800000 e-mail Австрии |
$10 |
|
База данных частных дантистов США, 122000 записей |
$50 |
|
База данных избирателей США (различные штаты) |
$100 |
Примеры дампов баз данных электронной почты в продаже:
Вредоносное ПО
После установки на зараженные системы (например, Windows, Android и другие) вредоносные программы дают хакерам полный доступ к машине, который может быть использован для шифрования данных и требования выкупа или для кражи информации о пользователе.
Частыми способами распространения вредоносов являются онлайн-казино, социальные сети, сайты с пиратскими программами и т.д., поэтому остерегайтесь скачивать что-либо из недоверенных источников.
За каждую 1000 установок вредоносного ПО хакеры могут украсть десятки тысяч долларов.
Цены (октябрь 2020 г. - февраль 2021 г.):
|
Вредоносное ПО |
Средняя цена в USD (2020) |
Средняя цена в USD (2021) |
Годичная разница цен |
|
Глобальное, низкое качество, медленная скорость, низкий процент успешных атак x1000 |
$70 |
$50 |
-$20 |
|
Европейское, низкое качество, медленная скорость, низкий процент успешных атак x1000 |
$300 |
$320 |
+$20 |
|
США, Канада, Великобритания, Австралия, низкое качество, медленная скорость, низкий процент успешных атак x1000 |
$800 |
$900 |
+$100 |
|
Глобальное, среднее качество, процент успешных атак 70% x1000 |
$80 |
$80 |
– |
|
Европейское, среднее качество, процент успешных атак 70% x1000 |
$700 |
$500 |
-$200 |
|
США, среднее качество, процент успешных атак 70% x1000 |
$900 |
$1,000 |
+$100 |
|
США, Канада, Великобритания, Австралия, среднее качество, процент успешных атак 70% x1000 |
$1,300 |
$1,400 |
+$100 |
|
Европейское, свежее, высокое качество x1000 |
$2,300 |
$2,500 |
+$200 |
|
Европейское, устаревшее, высокое качество x1000 |
$1,400 |
$1,200 |
-$200 |
|
США, высокое качество x1000 |
$1,700 |
$1,900 |
+$200 |
|
Канада, высокое качество x1000 |
$1,500 |
$1,400 |
-$100 |
|
Великобритания, высокое качество x1000 |
$2,000 |
$2,200 |
+$200 |
|
OS Android x1000 |
$600 |
$900 |
+$300 |
|
Премиальное x1000 |
$6,000 |
$5,000 |
-$1,000 |
Списки вредоносных программ, продаваемых в Darknet:
DDOS-атаки
Распределенная атака типа «отказ в обслуживании» (DDoS) посылает целевому веб-сайту тысячи запросов на подключение в секунду, что приводит к перегрузке и сбою сервера, тем самым выводя его из строя. Обычно, с помощью этих атак не происходит кражи информации, но они используются для остановки работы веб-сайта или сокрытия других хакерских действий.
Цены (октябрь 2020 г. - февраль 2021 г.):
|
DDOS-атаки |
Средняя цена в USD (2020) |
Средняя цена в USD (2021) |
Годичная разница цен |
|
Незащищенный сайт, 10-50k запросов в секунду, 1 час |
$10 |
$15 |
+$5 |
|
Незащищенный сайт, 10-50k запросов в секунду, 24 часа |
$60 |
$50 |
-$10 |
|
Незащищенный сайт, 10-50k запросов в секунду, 1 неделя |
$400 |
$500 |
+$100 |
|
Незащищенный сайт, 10-50k запросов в секунду, 1 месяц |
$800 |
$1,000 |
+$200 |
|
Премиумный защищенный сайт, 20-50k запросов в секунду через многочисленные элитные прокси, 24 часа |
$200 |
$200 |
– |
Почему данные исследования так важны
Данные даркнета могут не дать среднестатистическому человеку полезной информации, но то, что они действительно дают - это понимание того, насколько ценны ваши личные данные на самом деле, и насколько дешево может быть вас взломать и обокрасть.
Мы все слышали ужасные истории о ничего не подозревающих жертвах, потерявших свои сбережения, или о хакерах, продающих записи с камер в самых глубоких уголках сети, но легко подумать, что с вами этого никогда не случится. Печальная правда заключается в том, что с увеличением количества личной информации в «темной паутине», вероятность стать мишенью разрушительных хакерских атак возрастает с каждым днем.
Реальность такова, что хакеры редко прибегают к атакам на конкретных людей. С огромным количеством доступных для покупки данных им просто необходимо играть в «игру вероятностей», и вы рано или поздно поплатитесь за беспечность, если не защитите себя. Приняв несколько простых правил и привычек, вы усложните хакерам задачу получения ваших данных и этом уберете себя с их радаров. Как мы уже говорили, это всего лишь игра вероятностей.
Как защититься от кражи персональных данных?
Следуя нижеприведенным рекомендациям, вы с большей вероятностью сможете избежать кражи личных данных.
Избегайте публичного Wi-Fi
Избегайте открытого или небезопасного Wi-Fi. Если вам нужно войти в учетную запись в сети, которой вы не доверяете, например, в кафе, используйте VPN для шифрования всех соединений. Если у злоумышленника есть администраторский доступ к сети, которую вы используете, он может манипулировать всем, что вы делаете, например, подделать сайт онлайн-банкинга.
Используйте безопасные методы работы с банкоматами
Проверьте, нет ли в банкомате скиммеров. Скиммеры - это устройства, размещенные на приемнике банкомата (часто точные копии кардридеров), используются для считывания карты и отправки информации хакеру. Чтобы проверить, нет ли в банкомате скиммеров:
- Нажмите на боковые стороны слота для карт и проверьте, не шатается ли что-то, скиммеры установлены так, что при нажатии они будут двигаться даже при небольшом усилии.
- Проверьте, нет ли клея по краям или клейкой ленты. Если вы видите какой-либо клеевой материал, держитесь подальше от банкомата и позвоните в банк.
- Если у вас возникли трудности с установкой карты в банкомат, прекратите попытки и сообщите об этом в банк.
Проверьте, нет ли поддельных клавиатур. Иногда поддельные клавиатуры ставят поверх настоящей, чтобы записать PIN-код. Они также часто очень плохо закреплены. Если она немного покачивается или вы заметили, что клавиатура не по центру, вам следует избегать ее использования.
Позаботьтесь о конфиденциальности вашей информации
Избегайте передачи конфиденциальной информации по телефону кому-либо, независимо от того, является ли это требованием для какого-то процесса. По возможности делайте это лично. И обязательно проверяйте, с кем вы говорите.
Используйте средства защиты от вредоносного ПО
Используйте антивирусное программное обеспечение на вашем персональном компьютере и убедитесь, что оно настроено на автоматическое обновление.
Соблюдайте гигиену учетных записей и паролей
Никогда не используйте один и тот же пароль для нескольких учетных записей. Это самый простой способ для злоумышленника получить доступ к вашим учетным записям. Когда основной список реквизитов выбрасывается в даркнет, ваши данные можно проверить в других сервисах, таких как электронная почта или банковский сервис, и вы действительно не захотите чтобы у них был один и тот же пароль.
Удалите учетные записи, которые вы больше не используете. Старые учетные записи могут быть скомпрометированы и использованы для сброса паролей или подобных атак. Однако если вы не используете одинаковые пароли для нескольких учетных записей, это не является проблемой.
Используйте менеджер паролей, такой как LastPass или Keepass (оба бесплатные) чтобы получить надежную защиту паролей ваших учетных записей, и, вдобавок, вам нужно будет запомнить только один главный пароль.
Эти правила могут показаться немного сложными и обременительными, но как только вы привыкнете следовать им, они станут вашей второй натурой. У вас разовьется привычка к кибербезопасности, которая является жизненно важной в интернете и в повседневной жизни. В конце концов, вы внесете свой вклад в защиту своей цифровой идентичности и обеспечите безопасность собственного будущего.
Перевод со статьи: https://www.privacyaffairs.com
