Почти всяка киберпрестъпна услуга се продава на пазарите и форумите в тъмната мрежа. Научете повече за цените на тези услуги през 2022 г. и как да се предпазите от излагане на риск в Тъмната мрежа.
Тъмната мрежа е малка част от интернет, но в нея са съсредоточени много киберпрестъпници и участници в заплахи, които обикновено обменят идеи, мисли, съвети, трикове и опит чрез скрити форуми.
Много от тези киберпрестъпници продават и различни стоки и услуги; Privacy Affairs публикува нов доклад за средните цени на тези услуги през 2022 г.
Данните за кредитни карти могат да бъдат закупени под няколко форми: Обичайният номер на кредитната карта, заедно с името, датата на валидност и CVV кода. Тази открадната информация е всичко, което е необходимо на киберпрестъпниците, за да купуват продукти или услуги онлайн на други уебсайтове.
Информацията за кредитната карта може да бъде закупена поотделно или на едро – колкото повече карти са закупени, толкова по-ниска е цената. Последните два елемента, които се използват за определяне на цената на данните, са държавата на произход на банката и, когато са известни, балансът по сметката.
Валидни данни за кредитни карти с баланс по сметка до 5000 щатски долара се продават средно за 120 USD в тъмната мрежа, въпреки че единична кредитна карта може да се продаде за едва 15 USD.
Според доклада през декември 2021 г. в Dark Web са били налични приблизително 4,5 милиона откраднати кредитни карти.
Продават се и откраднати сметки за финансови услуги. Една открадната сметка в PayPal с минимален баланс от 1000 USD струва 20 USD, докато 50 хакнати удостоверения за сметка в PayPal без известен баланс се продават средно за 150 USD. Някои данни са по-скъпи: проверен акаунт в CashApp може да струва до 800 USD, а проверен акаунт в Stripe с платежен шлюз може да струва до 1000 USD.
Предлагат се и услуги, свързани с криптовалути. Тези видове акаунти се нуждаят от подробна информация при регистрацията, затова някои измамници правят бизнес със създаването на акаунти с фалшиви лични карти, шофьорски книжки и паспорти, преди да ги продадат. Цената на такива акаунти варира от 90 USD за акаунт в Blockchain.com до 320 USD за акаунт в платформата за обмен на Xcoins.
Бизнесът около самоличността е много важен за киберпрестъпниците. Те използват фалшиви самоличности за кредитни измами, регистрация за чувствителни финансови уеб услуги и всичко друго, което изисква истинска самоличност.
Фалшивите документи могат да се продават като физически предмет или просто като убедително сканиране. Физическите паспорти са много скъпи: Паспорт от която и да е държава в Европейския съюз може да бъде продаден за 3 800 долара. Виртуалните документи за самоличност от всякакъв вид са много по-евтини и се продават за около 150 USD.
Акаунтите в социалните мрежи се продават на стойност от 25 долара за хакнат акаунт в Twitter до 45 долара за хакнат акаунт във Facebook.
Заразяването със зловреден софтуер се продава на различни цени. Достъпът до 1000 висококачествени заразени машини в Европа струва 1800 USD, докато 1000 нискокачествени заразени устройства в Европа се продават за 120 USD.
Разликата в тези цени може да се обясни с определянето на високо качество за заразяване със зловреден софтуер: Това означава, че компрометираният компютър винаги е свързан към интернет с висока скорост на трансфер.
Когато става въпрос за разпределени атаки за отказ на услуга, цените варират в зависимост от целта. Незащитен целеви уебсайт може да бъде атакуван със скорост от 10 000 до 50 000 заявки в секунда за един час само за 10 USD или 850 USD за цял месец. Защитен уебсайт може да бъде атакуван с 20 000 до 50 000 заявки в секунда, като се използват множество елитни проксита, за един цял ден срещу 200 USD.
Една от услугите, които отбелязаха бум през последната година, се състои в продажбата на валиден достъп на корпоративни лица онлайн. Брокерите на данни за първоначален достъп стават все по-видими в тъмната мрежа и продават услугите си на много пазари за киберпрестъпници.
Според Kaspersky, който наскоро анализира близо 200 публикации в Dark Web, продаващи достъп до корпоративни мрежи, достъпът обикновено варира между 2000 и 4000 долара.
Въпреки че тези суми може да изглеждат скромни в сравнение с десетките милиони печалби, реализирани от операторите на софтуер за откуп, които често купуват такива достъпи, те често се възприемат като твърде скъпи от квалифицираните престъпници, които имат възможност сами да проникнат в корпоративна среда само за няколко часа или минути.
Поддържайте всяка система и софтуер винаги актуализирани и коригирани. Многофакторната автентификация трябва да бъде внедрена и във всяка система, която приема връзки от интернет, включително RDP, FTP, уеб поща и администриране на уеб панели.
Необходимо е да се провеждат редовни кампании за повишаване на осведомеността на всеки служител, за да се избегне попадането на фишинг измами, а служителите трябва да бъдат научени да не разкриват твърде много за себе си в социалните мрежи.
Информация като номера на кредитни карти или идентификационни номера никога не трябва да се съхранява некриптирана където и да е в мрежата.
Възможно е също така да се следи за изтичане на информация на повечето форуми и пазари на киберпрестъпници в Dark Web, за да се търсят марки и имена на компании. Тъй като тази дейност отнема много време, някои компании за киберсигурност предоставят такива услуги.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.