Ha valahol nagy mennyiségű adatot lopnak, az előbb-utóbb belekerül a Dark Web olyan sötét bugyraiba, mint például a két éve bezárt AlphaBay Market. Sok kiberbűnöző ugyanis az adatok felhasználásával a magas kockázatok miatt már nem akar bíbelődni, inkább kisebb haszonnal továbbpasszolja azokat bevállalósabb kollégáknak. Ezen a piacon a portéka minősége elég megbízható, és vásárló is van bőven.
Ezeket az adatokat adják-veszik a leggyakrabban
Az Experian szerint némi átrendeződés történt a személyes adataink értékében. A legszembetűnőbb, hogy mennyire olcsóvá vált a társadalombiztosítási azonosító, amely az évtized közepén az adatlopások sztárja volt. Mivel hosszabb ideig és sokféle módon vissza lehet élni vele (a témával itt foglalkoztunk részletesen), 2010-es évek elején feltűnően megugrott a kereslet az ilyen jellegű adatokra. A jó minőségű egészségügyi információk azonban továbbra is nagyon értékesek.
Jelenleg egy társadalombiztosítási szám önmagában csupán 1 dollárt ér a feketepiacon, annyit, amennyit egy általános, nem pénzügyi intézményekhez használható bejelentkezési adatért is kérnek. A hitelkártya (ez a népszerűbb) vagy betéti kártya adatai ennél jóval drágábbak, áruk 5 dollártól indul. Ha a kártyaszámhoz megvan a CVV-szám (Card Verification Value – a kártya hátlapján, az aláírás mező végén található háromjegyű biztonsági kód), általában marad az alapár, ha pedig bankinfók is vannak hozzá, akkor alaphangon 15 dollárt kérnek a kiberbűnözők.
A legértékesebb – de leggazdaságosabb is – a teljes személyes adatcsomag. Ehhez legolcsóbban kb. 30 dollárért lehet hozzájutni, de a vevő megkapja lényegében a célszemély minden fontos adatát: nevét, születési idejét, társadalombiztosítási azonosítóját, számlaszámát stb. Egy ilyen adatkészlettel sokféle módon és azonnal pénzre tehet szert a bűnöző.
Népszerűek az online fizetési szolgáltatások (Paypal és társai) bejelentkezési adatai is, ezekért alsó hangon is 20 dollárt kérnek, de az ár akár a 200 dollárt is elérheti. Szintén sokat kérnek a különböző hűségszámlák hozzáférési adataiért (20 dollár). Az online szolgáltatásokhoz való hozzáférések ára nagy szórást mutat, akár fiókonként 1 dollárért is hozzá lehet jutni, de az egységár felkúszhat 10 dollárra.
De a hekkerek már nem csak kártya- és fiókadatokkal kereskednek. Lehet venni tőlük diplomákat (100-400 dollár), jogosítványt (20 dollár) vagy útlevelet is. Egy amerikai útlevélért 1000 és 2000 dollár közötti árat kell fizetni. A legérdekesebb, hogy a tíz legnépszerűbb adattípus körébe belekerültek az orvosi feljegyzések, melyek ára a legnagyobb szórást mutatja: az ár 1 dollártól kezdődik, de akár 100 dollárra is felmehet attól függően, hogy az adatok mennyire teljes körűek, és hogy egy-egy személy adatairól vagy egy nagy adatbázisról van szó.
A régi adatok is értékesek
A fenti árak persze csak megközelítő értékek, és nagyon gyorsan változnak a kereslet-kínálat alakulásának függvényében (érdemes visszalapozni 2016-os cikkünkre, amelyben a Dell SecureWorks kutatása alapján foglalkoztunk a feketepiaci árfolyamokkal). Bankkártya-adatok esetében még attól is függ az ár, hogy milyen vastag számlához biztosít hozzáférést.
Szintén fontos tényező az árban az adat életkora. Itt azonban az Experian kutatói mindjárt eloszlatnak egy tévhitet. A közvélekedéssel ellentétben akár a sok évvel ezelőtt kompromittálódott személyes adatainkkal is vissza tudnak élni. A Javelin Strategy & Research tanácsadó cég 2017-ben készített egy elemzést, ami kimutatta, hogy a 2-6 éves adatok okozta kár 2012-ben mérthez képest négy év alatt 400 százalékkal emelkedett, és 2016-ban elérte a 3,7 milliárd dollárt.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak