Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
09.10.2020 14:32

Сколько стоит информация о человеке?

Аналітик з питань інформаційної безпеки FS Group

На сегодня, самой востребованной информацией для преступников являются персональные данные, получить которые сейчас намного проще, чем мы могли себе это представить.

Во всемирной паутине создано множество сервисов и сайтов, где можно купить ваши персональные данные. Конечно же, они далеко не бесплатны. Стоимость такого рода услуг зависит от количества запросов и варьируется от 30-200 у.е. Как правило, оплата зачастую происходит в криптовалюте. Так хакеры себя пытаются обезопасить.  

За последние несколько лет количество киберпреступлений в нашей стране выросло втрое. Интернет-мошенники воруют у пользователей все: от доступов к аккаунтам в соцсетях до информации о счетах в банках.  Вопрос только времени и денег. Следует отметить, что в свою очередь организованность участников теневого рынка услуг по продаже конфиденциальных данных выросла настолько, что найти любую интересующую Вас информации не составляет никакого труда. 

Информация, которая представлена на различных тематических форумах, телеграмм каналах, очень разнообразная, это  говорит о том что спрос есть на абсолютно любые данные, от доступов к аккаунтам в соцсетях до информации о счетах в банках.

Как правило продавцы этой информации не занимаются ее добычей, а именно взломами, ресурсов с целью получения доступа к БД, они осуществляют исключительно продажу данных, что говорит о участии большого количества лиц в рынке и в свою очередь усложняет борьбу с подобного рода проблемой. 

Так ли уж сложно и дорого  купить данные о человеке? Давайте разбираться.  

Все зависит от типа и объема информации, а также о каком человеке идет речь. В darknete можно купить и продать все. Например, если необходимо собрать досье о каком-то известном бизнесмене или чиновнике, занимающее высокую должность в компании - такая услуга может достигать несколько тысяч долларов. А сложно ли найти информацию и сколько стоит информация о среднестатистическом человеке. Например, о нас с вами? Давайте все по-порядку. Со стремительным развитием информационных технологий и глобализацией информации наши персональные данные стали менее защищены. Существует несколько источников информации о человеке, в первую очередь - это социальные сети и поисковые системы. Соцсетям мы сами “сливаем” нашу информацию, а что касается поисков, то они собирают следующую информацию о нас: место жительства, IP-адрес, поисковые запросы, интересы, геоданные, просмотр видео, пользователи с которыми общается пользователь, данные о пользователях со сторонних ресурсов, файлы cookie, данные о закачках, кэш приложения и т.д. 

Согласно данным на середину 2020 года в украинском интернет пространстве лидерские позиции успешно держат Google, Facebook, Gmail и что удивительно, в десятку лидеров входит "ВКонтакте", пользователей которого госорганы планируют взять на учет в конце текущего года. 

А что касается информации, которые хранят банки о нас?  

В последнее десятилетие мировые и крупнейшие украинские банки выросли из обычных кредитно-финансовых структур в огромные и постоянно развивающуюся экосистемы. Это расширяет возможности киберпреступников.  

Банковская сфера - наиболее интересна интернет-мошенникам, поэтому именно в этой сфере особо остро стоит вопрос безопасности данных. Более 73% всех киберпреступлений совершаются в корыстных целях, чтобы похитить деньги, которые вы храните на банковских счетах и картах. Удивительно, но мошенникам, как правило, даже не нужно взламывать системы безопасности или осуществлять кибератаки на инфраструктуры банков. Для таких атак достаточно просто получить информацию о клиентах. Данные пользователей банков активно продаются и покупаются в даркнете. Злоумышленникам лишь нужно найти и купить  необходимую базу, затем использовать ее в мошеннических схемах для шантажа или компрометации пользовательских аккаунтов. 

Недавно специалисты FS Group проводили расследования сколько и какую информацию о клиентах можно найти. Зачастую информацию о держателях карт самых крупнейших банков Украины. При этом цена за одного человека не так уж и велика от 30 грн до 100 грн.  Чем свежее слитая база - тем дороже. Такие данные пользователи предпочитают покупать “пачками” от 100 до 1000 человек в одном пакете. С чем это связано? Во-первых информация о держателях карт может быть неполной или не релевантной, дополнительно необходимо проверить информацию о сумме которую можно получить с одного человека. Есть и услуги подороже. Так, имея все данные по банковской карте, в том числе пароли и секретное слово, мошенники без проблем могут украсть все ваши деньги. Такая информация в даркнете будет уже подороже - от 300 грн за человека, но ее тоже нужно проверять. 

А за полные данные на человека по номеру мобильного или ФИО (фото, почты, телефоны, кодовые слова, родственники)  можно получить за 600 грн. За информацию из банка, включая скан копии документа, продавцы просят 1000 грн. за 20 человек. Финансовая информация о движении средств по банковским счетам будет около 500 грн. 

Особым интересом пользуется услуга детализации мобильных звонков и сообщений. Ценник на такую услугу значительно бывает выше, чем о банковской карте и составляет от 200 долларов и предоставляется в течение 3-5 дней от момента заказа. 

Информацию о клиентах банков продают везде: сайты и открытые форумы, телеграмм и вайбер чаты и даже группы в социальных сетях. Чаще всего хакерам даже не приходится взламывать банковскую систему безопасности, а ведь в большинстве случаев источниками информации становятся сотрудники банка. То есть утечка информации идет внутри, мы понимаем насколько важен человеческий фактор. 

Что делать и как себя защитить от утечки данных? 

Информацию о посетителях сайта собирает подавляющее большинство веб-ресурсов. Тип собираемой информации зависит от тематики и специфики сайтов. К слову, согласно данным Carnegie Mellon University, 93% порносайтов передают или продают информацию о своих пользователях третьим лицам. Трудно поверить, но именно на этих данных создано множество маркетинговых исследований о  потребителях. Что делать? Давайте не будем забывать, что правила безопасности работы в интернете едины для всех нас. Если вы регистрируете аккаунт или оставляете любую информацию о себе на любом веб-ресурсе, в первую очередь, внимательно и детально изучите законы и документы о правилах конфиденциальности, в которых прописаны все права и обязанности при обработке наших персональных данных. 

Какие есть виды утечки данных и как от них защищаться - читайте в следующих материалах. 

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи