Mennyiért árulják a csalók a lopott adatokat?

Irtózatosan sok lopott adat kering az internetes feketepiacon. Különféle alvilági fórumokon szinte minden típusú adat kapható. De vajon mennyit érnek az adataink a csalók körében?
 

Adatlopásokról, adatszivárgásokról már napi szinten látnak napvilágot különféle hírek. A legtöbb ilyen esemény természetesen akkor kerül a figyelem középpontjába, ha sok felhasználót érint. Azt pedig még megbecsülni is nehéz, hogy hány biztonsági incidens maradhat rejtve, akár olyan módon is, hogy maguk az adatkezelők sem tudják, hogy adatszivárgás áldozatává váltak. Sajnos nem egyszer fordul elő, hogy jóval a támadások után derül csak fény a nemkívánatos eseményekre.
 
A Digital Shadows úgy határozott, hogy alaposabban is feltérképezi az internet sötét oldalát, és megpróbálja kideríteni, hogy mennyi adat keringhet illetéktelen kezekben. A vizsgálatok során a szakemberek arra jutottak, hogy az alvilági fórumokon legalább 135 milliárd felhasználói adatrekord lehet elérhető, amik összességében több mint 100 ezer adatbiztonsági incidensből származhatnak. Ezen adatok közül 5 milliárd teljesen egyedi, azaz nincs közöttük ismétlődés. Vagyis sajnos óriási a kínálat lopott adatokból.
 
Mi mennyit ér?
 
A biztonsági kutatók arra is kíváncsiak voltak, hogy a különböző típusú adatokhoz mennyiért lehet hozzájutni. A közvetlenül nem pénzügyi szolgáltatásokhoz tartozó adatok átlagosan 15,43 dollárba kerülnek. Ezek közé tartoznak a közösségi oldalakhoz, a streaming és VPN-szolgáltatásokhoz, a fájlmegosztókhoz, az online játékokhoz és a felnőtt tartalmakat kínáló weblapokhoz tartozó hozzáférési információk.
 
A pénzügyi szolgáltatásokhoz kötődő bizalmas adatok (beleértve a felhasználóneveket és a jelszavakat is) átlagosan 70,91 dollárért vásárolhatók meg a kiberbűnözőktől. Ugyanakkor az árak meglehetősen nagy szórást mutatnak, mivel azok a banki fiókokhoz tartozó adatok, amelyek ellenőrzötten, mondhatni garantáltan működőképesek, akár 500 dollárba is kerülhetnek. A Digital Shadows szerint a tartományi adminisztrátoroktól ellopott adatok is a drágább kategóriába tartoznak, hiszen ezek átlagos ára háromezer dollár fölött van, de volt olyan hozzáférési információ is, amelyért 120 ezer dollárt kértek az adattolvajok.  
Honnan származnak az adatok?
 
A Digital Shadows szerint az internetes feketepiacon minden szektorhoz kapcsolódóan lehet lopott információkkal találkozni. Különösen nagy érdeklődésre tartanak számot a vegyi, az olajipari, az egyetemi és a kormányzati rendszerekhez tartozó adatok. Ez egyben azt is jelenti, hogy az adatlopások minden szektort sújtanak, így a védekezésre kiemelt hangsúlyt kell helyezni.
 
A Digital Shadows védelmi tanácsai:
 

• Használjon erős jelszavak
• Egy felhasználónév/jelszó párost csak egy szoftver, szolgáltatás esetében alkalmazzon!
• Rendszeresen módosítsa a jelszavait!
• Ahol van rá lehetőség, alkalmazzon kétfaktoros hitelesítést!