Търсене
Close this search box.

Цените на киберпрестъпните услуги през миналата година

Почти всяка киберпрестъпна услуга се продава на пазарите и форумите в тъмната мрежа. Научете повече за цените на тези услуги през 2022 г. и как да се предпазите от излагане на риск в Тъмната мрежа.

Тъмната мрежа е малка част от интернет, но в нея са съсредоточени много киберпрестъпници и участници в заплахи, които обикновено обменят идеи, мисли, съвети, трикове и опит чрез скрити форуми.

Много от тези киберпрестъпници продават и различни стоки и услуги; Privacy Affairs публикува нов доклад за средните цени на тези услуги през 2022 г.

Кредитни карти и финансови услуги

Данните за кредитни карти могат да бъдат закупени под няколко форми: Обичайният номер на кредитната карта, заедно с името, датата на валидност и CVV кода. Тази открадната информация е всичко, което е необходимо на киберпрестъпниците, за да купуват продукти или услуги онлайн на други уебсайтове.

Информацията за кредитната карта може да бъде закупена поотделно или на едро – колкото повече карти са закупени, толкова по-ниска е цената. Последните два елемента, които се използват за определяне на цената на данните, са държавата на произход на банката и, когато са известни, балансът по сметката.

Валидни данни за кредитни карти с баланс по сметка до 5000 щатски долара се продават средно за 120 USD в тъмната мрежа, въпреки че единична кредитна карта може да се продаде за едва 15 USD.

Според доклада през декември 2021 г. в Dark Web са били налични приблизително 4,5 милиона откраднати кредитни карти.

Продават се и откраднати сметки за финансови услуги. Една открадната сметка в PayPal с минимален баланс от 1000 USD струва 20 USD, докато 50 хакнати удостоверения за сметка в PayPal без известен баланс се продават средно за 150 USD. Някои данни са по-скъпи: проверен акаунт в CashApp може да струва до 800 USD, а проверен акаунт в Stripe с платежен шлюз може да струва до 1000 USD.

Предлагат се и услуги, свързани с криптовалути. Тези видове акаунти се нуждаят от подробна информация при регистрацията, затова някои измамници правят бизнес със създаването на акаунти с фалшиви лични карти, шофьорски книжки и паспорти, преди да ги продадат. Цената на такива акаунти варира от 90 USD за акаунт в Blockchain.com до 320 USD за акаунт в платформата за обмен на Xcoins.

Лична информация, социални медии и фалшиви документи

Бизнесът около самоличността е много важен за киберпрестъпниците. Те използват фалшиви самоличности за кредитни измами, регистрация за чувствителни финансови уеб услуги и всичко друго, което изисква истинска самоличност.

Фалшивите документи могат да се продават като физически предмет или просто като убедително сканиране. Физическите паспорти са много скъпи: Паспорт от която и да е държава в Европейския съюз може да бъде продаден за 3 800 долара. Виртуалните документи за самоличност от всякакъв вид са много по-евтини и се продават за около 150 USD.

Акаунтите в социалните мрежи се продават на стойност от 25 долара за хакнат акаунт в Twitter до 45 долара за хакнат акаунт във Facebook.

Зловреден софтуер и DDoS атаки

Заразяването със зловреден софтуер се продава на различни цени. Достъпът до 1000 висококачествени заразени машини в Европа струва 1800 USD, докато 1000 нискокачествени заразени устройства в Европа се продават за 120 USD.

Разликата в тези цени може да се обясни с определянето на високо качество за заразяване със зловреден софтуер: Това означава, че компрометираният компютър винаги е свързан към интернет с висока скорост на трансфер.

Когато става въпрос за разпределени атаки за отказ на услуга, цените варират в зависимост от целта. Незащитен целеви уебсайт може да бъде атакуван със скорост от 10 000 до 50 000 заявки в секунда за един час само за 10 USD или 850 USD за цял месец. Защитен уебсайт може да бъде атакуван с 20 000 до 50 000 заявки в секунда, като се използват множество елитни проксита, за един цял ден срещу 200 USD.

Данни за достъп

Една от услугите, които отбелязаха бум през последната година, се състои в продажбата на валиден достъп на корпоративни лица онлайн. Брокерите на данни за първоначален достъп стават все по-видими в тъмната мрежа и продават услугите си на много пазари за киберпрестъпници.

Според Kaspersky, който наскоро анализира близо 200 публикации в Dark Web, продаващи достъп до корпоративни мрежи, достъпът обикновено варира между 2000 и 4000 долара.

Въпреки че тези суми може да изглеждат скромни в сравнение с десетките милиони печалби, реализирани от операторите на софтуер за откуп, които често купуват такива достъпи, те често се възприемат като твърде скъпи от квалифицираните престъпници, които имат възможност сами да проникнат в корпоративна среда само за няколко часа или минути.

Как да се предпазите от кражба на самоличност и данни

Поддържайте всяка система и софтуер винаги актуализирани и коригирани. Многофакторната автентификация трябва да бъде внедрена и във всяка система, която приема връзки от интернет, включително RDP, FTP, уеб поща и администриране на уеб панели.

Необходимо е да се провеждат редовни кампании за повишаване на осведомеността на всеки служител, за да се избегне попадането на фишинг измами, а служителите трябва да бъдат научени да не разкриват твърде много за себе си в социалните мрежи.

Информация като номера на кредитни карти или идентификационни номера никога не трябва да се съхранява некриптирана където и да е в мрежата.

Възможно е също така да се следи за изтичане на информация на повечето форуми и пазари на киберпрестъпници в Dark Web, за да се търсят марки и имена на компании. Тъй като тази дейност отнема много време, някои компании за киберсигурност предоставят такива услуги.

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
Бъдете социални
Още по темата
27/02/2024

САЩ и НАТО: Руските хакери ...

Членовете на разузнавателния алианс „Пет очи“...
24/02/2024

Ефективното реагиране при и...

Според изследователски доклад на Dark Reading...
23/02/2024

Новата ера в хактивизма

През последните две години наблюдаваме значително...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!