Можно ли купить пароли вашего банковского счета в Darknet?
В Darknet вы можете найти и купить в настоящее время более 15 миллиардов логинов и паролей, украденных у интернет-пользователей, что на 300% больше, чем в 2018 году. Это впечатляющая база данных с 2 паролями для каждого жителя Земли.
Такую информацию можно найти в последнем отчете «От воздействия к поглощению», опубликованном исследовательской группой Photon Research, которая следит за киберпреступными форумами и анализирует предложения, появляющиеся на черном рынке Интернета в течение последних полутора лет.
По мнению аналитиков Photon Research, из этих 15 миллиардов персональных данных около 5 миллиардов, скорее всего, уникальны, поскольку они возникали в Darknet только один раз. Это наборы, содержащие имя пользователя и пароль, то есть данные аутентификации, обеспечивающие доступ к банковским счетам, социальным сетям, музыкальным сервисам, а также к IT-системам, принадлежащим компаниям.
Средняя цена за логин и пароль составляет около 15 долларов. Но для данных, которые позволяют получить доступ к банковским счетам или другим финансовым услугам, он возрастает до 70 долларов. В последнем случае цены увеличиваются с увеличением суммы средств на счете, а также с актуальностью украденных данных — чем они новее, тем дороже.
По средней цене логины и пароли для доступа к системам безопасности и программному обеспечению находятся на втором месте и стоят в среднем 21 доллар за набор учетных данных.
Во всех других категориях (сайты для взрослых, аккаунты в популярных соц. сетях, видео или музыкальные сервисы, виртуальные частные сети и т. д.) киберпреступники просят гораздо меньше — в среднем всего около 8 долларов. В этих случаях есть также много предложений бесплатной информации.
Особой категорией являются данные об учетных записях администраторов домена, которые могут предоставлять доступ к корпоративным сетям и IT-системам. Здесь нельзя говорить о средней цене, потому что информация чаще всего продается на аукционах. Стартовые цены находятся на уровне 3-120 тысяч долларов в зависимости от размера и рыночной позиции компании.
Тот факт, что чьи-то логины и пароли были украдены и доступны для покупки в Darknet, не означает непосредственной угрозы. Она появляется только тогда, когда какой-то киберпреступник покупает данные и начинает готовить атаку.
Вещи, которые стоит помнить для своей безопасности в сети
Основные советы по повышению уровня безопасности широко доступны в Интернете, и на них стоит обратить внимание.
Если пароль надежный, его будет сложнее взломать, это означает, что в случае утечки базы паролей киберпреступникам будет сложнее расшифровать его.
Двух- или многофакторная аутентификация также является методом, который значительно препятствует несанкционированному доступу к учетным записям.
Доступны ли наши данные в Darknet?
Вы можете проверить это на бесплатном веб-сайте HaveIBeenPwned, который имеет богатую, регулярно обновляемую базу данных, похищенных злоумышленниками в последние годы. Он содержит информацию о более чем 100 000 зарегистрированных утечек данных по всему миру.
Веб-сайт позволяет, например, ввести E-mail, используемый для аутентификации на веб-сайте, и предоставляет обратную связь, независимо от того, входит ли он в число взломанных аккаунтов, доступных в Darknet, а также связанные с этим утечки данных. Если кто-то боится предоставлять этот тип конфиденциальных данных в Интернете, он может загрузить базу данных с веб-сайта и проверить свои аккаунты локально.