Търсене
Close this search box.

Почти всяка киберпрестъпна услуга се продава на пазарите и форумите в тъмната мрежа. Научете повече за цените на тези услуги през 2022 г. и как да се предпазите от излагане на риск в Тъмната мрежа.

Тъмната мрежа е малка част от интернет, но в нея са съсредоточени много киберпрестъпници и участници в заплахи, които обикновено обменят идеи, мисли, съвети, трикове и опит чрез скрити форуми.

Много от тези киберпрестъпници продават и различни стоки и услуги; Privacy Affairs публикува нов доклад за средните цени на тези услуги през 2022 г.

Кредитни карти и финансови услуги

Данните за кредитни карти могат да бъдат закупени под няколко форми: Обичайният номер на кредитната карта, заедно с името, датата на валидност и CVV кода. Тази открадната информация е всичко, което е необходимо на киберпрестъпниците, за да купуват продукти или услуги онлайн на други уебсайтове.

Информацията за кредитната карта може да бъде закупена поотделно или на едро – колкото повече карти са закупени, толкова по-ниска е цената. Последните два елемента, които се използват за определяне на цената на данните, са държавата на произход на банката и, когато са известни, балансът по сметката.

Валидни данни за кредитни карти с баланс по сметка до 5000 щатски долара се продават средно за 120 USD в тъмната мрежа, въпреки че единична кредитна карта може да се продаде за едва 15 USD.

Според доклада през декември 2021 г. в Dark Web са били налични приблизително 4,5 милиона откраднати кредитни карти.

Продават се и откраднати сметки за финансови услуги. Една открадната сметка в PayPal с минимален баланс от 1000 USD струва 20 USD, докато 50 хакнати удостоверения за сметка в PayPal без известен баланс се продават средно за 150 USD. Някои данни са по-скъпи: проверен акаунт в CashApp може да струва до 800 USD, а проверен акаунт в Stripe с платежен шлюз може да струва до 1000 USD.

Предлагат се и услуги, свързани с криптовалути. Тези видове акаунти се нуждаят от подробна информация при регистрацията, затова някои измамници правят бизнес със създаването на акаунти с фалшиви лични карти, шофьорски книжки и паспорти, преди да ги продадат. Цената на такива акаунти варира от 90 USD за акаунт в Blockchain.com до 320 USD за акаунт в платформата за обмен на Xcoins.

Лична информация, социални медии и фалшиви документи

Бизнесът около самоличността е много важен за киберпрестъпниците. Те използват фалшиви самоличности за кредитни измами, регистрация за чувствителни финансови уеб услуги и всичко друго, което изисква истинска самоличност.

Фалшивите документи могат да се продават като физически предмет или просто като убедително сканиране. Физическите паспорти са много скъпи: Паспорт от която и да е държава в Европейския съюз може да бъде продаден за 3 800 долара. Виртуалните документи за самоличност от всякакъв вид са много по-евтини и се продават за около 150 USD.

Акаунтите в социалните мрежи се продават на стойност от 25 долара за хакнат акаунт в Twitter до 45 долара за хакнат акаунт във Facebook.

Зловреден софтуер и DDoS атаки

Заразяването със зловреден софтуер се продава на различни цени. Достъпът до 1000 висококачествени заразени машини в Европа струва 1800 USD, докато 1000 нискокачествени заразени устройства в Европа се продават за 120 USD.

Разликата в тези цени може да се обясни с определянето на високо качество за заразяване със зловреден софтуер: Това означава, че компрометираният компютър винаги е свързан към интернет с висока скорост на трансфер.

Когато става въпрос за разпределени атаки за отказ на услуга, цените варират в зависимост от целта. Незащитен целеви уебсайт може да бъде атакуван със скорост от 10 000 до 50 000 заявки в секунда за един час само за 10 USD или 850 USD за цял месец. Защитен уебсайт може да бъде атакуван с 20 000 до 50 000 заявки в секунда, като се използват множество елитни проксита, за един цял ден срещу 200 USD.

Данни за достъп

Една от услугите, които отбелязаха бум през последната година, се състои в продажбата на валиден достъп на корпоративни лица онлайн. Брокерите на данни за първоначален достъп стават все по-видими в тъмната мрежа и продават услугите си на много пазари за киберпрестъпници.

Според Kaspersky, който наскоро анализира близо 200 публикации в Dark Web, продаващи достъп до корпоративни мрежи, достъпът обикновено варира между 2000 и 4000 долара.

Въпреки че тези суми може да изглеждат скромни в сравнение с десетките милиони печалби, реализирани от операторите на софтуер за откуп, които често купуват такива достъпи, те често се възприемат като твърде скъпи от квалифицираните престъпници, които имат възможност сами да проникнат в корпоративна среда само за няколко часа или минути.

Как да се предпазите от кражба на самоличност и данни

Поддържайте всяка система и софтуер винаги актуализирани и коригирани. Многофакторната автентификация трябва да бъде внедрена и във всяка система, която приема връзки от интернет, включително RDP, FTP, уеб поща и администриране на уеб панели.

Необходимо е да се провеждат редовни кампании за повишаване на осведомеността на всеки служител, за да се избегне попадането на фишинг измами, а служителите трябва да бъдат научени да не разкриват твърде много за себе си в социалните мрежи.

Информация като номера на кредитни карти или идентификационни номера никога не трябва да се съхранява некриптирана където и да е в мрежата.

Възможно е също така да се следи за изтичане на информация на повечето форуми и пазари на киберпрестъпници в Dark Web, за да се търсят марки и имена на компании. Тъй като тази дейност отнема много време, някои компании за киберсигурност предоставят такива услуги.

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
Бъдете социални
Още по темата
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
12/09/2024

Google въвежда хранилище с ...

Google вгради нова функция за съхранение...
12/09/2024

Против подигравките и "прес...

През 2017 г. написах статия, озаглавена...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!