Πόσο κοστίζουν τα κλεμμένα δεδομένα απ’τα data breaches στο Dark Web;

27/09/2015 11:33

Διαρροές, κλοπές δεδομένων και η πώλησή τους στο Dark Web

Η Trend Micro δημοσίευσε μια αναφορά στην οποία επεξηγεί τις επιπτώσεις από τις διαρροές δεδομένων, καθώς και την πώλησή τους στην αγορά του Dark Web.

Τα κλεμμένα δεδομένα είναι ένα πολύτιμο συστατικό του εγκληματικού οικοσυστήματος, και ειδικά του Deep Web. Ο εξαιρετικά μεγάλος αριθμός των διαρροών πληροφοριών που οι εταιρείες ασφάλειας συχνά ανακαλύπτουν γεμίζει την υπόγεια αγορά με έναν εντυπωσιακό όγκο πληροφοριών διαφόρων χρηστών.

Ας θυμηθούμε τις τελευταίες επιθέσεις που πραγματοποιήθηκαν στο Ashley Madison, στο  OPM και την Hacking Team που επηρέασαν εκατομμύρια χρήστες, οι λογαριασμοί τους και η πνευματική τους ιδιοκτησία παραβιάσθηκαν από πολύ πιο προηγμένα hacks.

Η τελευταία αναφορά με τίτλο “Follow the Data: Dissecting Data Breaches and Debunking the Myths” επικεντρώνεται στις διαρροές δεδομένων και την δυναμική που προκαλείται από τέτοιου είδους ενέργειες.

Οι εμπειρογνώμονες πραγματοποίησαν την ανάλυσή τους με δεδομένα από την βάση δεδομένων για τις διαρροές πληροφοριών του Privacy Rights Clearinghouse (PRC), και ανακάλυψαν περιπτώσεις hacking ή κακόβουλων account στο 25% των περιπτώσεων διαρροής πληροφοριών στο Q1 2015. Άλλες αιτίες είναι οι physical skimming devices και η απώλεια ή η κλοπή δεδομένων από συσκευές (π.χ. κινητά τηλέφωνα, flash drives). 

 

Οι διαρροές δεδομένων είναι φαινόμενα πραγματικά πολύπλοκα για να αναλυθούν, δεν είναι καθόλου εύκολο να ανακαλύψεις την ρίζα των αιτιών ούτε να προβλέψεις τις άμεσες ή τις έμμεσες, τις βραχυπρόθεσμες ή τις μακροπρόθεσμες επιπτώσεις για τα θύματα.

Μερικές διαρροές πληροφοριών προκλήθηκαν σκοπίμως από τους λεγόμενους threat actors, ενώ άλλες ήταν αποτέλεσμα απρόσεκτων ενεργειών, με πιο συνηθισμένες την αμέλεια και τα λάθη των χρηστών.

Τα στατιστικά στοιχεία σχετικά με τις παραβιάσεις επιβεβαιώνουν ότι ο αριθμός των περιστατικών που εκτίθενται οι πιστωτικές ή οι χρεωστικές κάρτες αυξήθηκε στο ποσοστό του 169% τα τελευταία πέντε χρόνια. Είναι αξιοσημείωτο δε το γεγονός ότι η αξία των πληροφοριών στην υπόγεια αγορά αλλάζει ραγδαία, και την στιγμή που οι τιμές για τις πιστωτικές ή χρεωστικές κάρτες, τους τραπεζικούς λογαριασμούς, και τις προσωπικές πληροφορίες [personally identifiable information (PII)] των χρηστών πέφτουν λόγω της πλεονάζουσας προσφοράς, η αξία των επηρεασθέντων λογαριασμών των Uber, online gaming και PayPal accounts αυξάνεται. Τα PII είναι τα δεδομένα που είναι πιο πιθανό να κλαπούν, και ακολουθούν τα οικονομικά δεδομένα.

Αναλύοντας τα δεδομένα ανά τομέα δραστηριότητας των εταιρειών, αξίζει να προσέξουμε πως ο τομέας της υγείας είναι αυτός που υποφέρει περισσότερο από διαρροές πληροφοριών, και ακολουθούν οι κυβερνητικοί οργανισμοί και ο εμπορικός τομέας.

Η αναφορά ακολουθεί όλο τον κύκλο ζωής των διαρροών πληροφοριών, από την εισβολή μέχρι την προσφορά των κλεμμένων δεδομένων στο Dark Web.

Οι αναλυτές ερεύνησαν τις τιμές των βασικών προϊόντων στις μαύρες αγορές που φιλοξενούνται στο Tor Network, και είδαν πως τα αμερικάνικα accounts των παρόχων κινητής τηλεφωνίας μπορούν να αγορασθούν με τόσα λίγα όπως τα $14 δολάρια έκαστο, αλλά η υπόγεια αγορά προσφέρει πολλά περισσότερα, συμπεριλαμβανομένων λογαριασμών Amazon, eBay, Facebook,  PayPal, Netflix, και Uber accounts.

Η προσφορά εξαρτάται και η τιμή των προϊόντων διαμορφώνεται βάσει πολλών παραγόντων, για παράδειγμα για τα PayPal και eBay accounts τα οποία έχουν λίγους μήνες ή χρόνια ιστορικού συναλλαγών η τιμή ανέρχεται στα $300 δολάρια περίπου έκαστο.

Οι τραπεζικοί λογαριασμοί κυμαίνονται μεταξύ $200 και $500 δολαρίων έκαστος, με την τιμή να εξαρτάτι από το διαθεσιμο υπόλοιπο και το ιστορικό του λογαριασμού.

Αναμένο και ιδιαίτερα ανησυχητικό είναι το γεγονός ότι η αξία των προσωπικών στοιχείων  (πλήρης διεύθυνση κατοικίας, ημερομηνία γέννησης, και άλλα PII), ανέρχεται στο ποσό του ενός δολαρίου ανά εγγραφή.

Τέλος, τα σκαναρισμένα έγγραφα είναι διαθέσιμα προς αγορά στο εύρος τιμών μεταξύ των $10 έως $35 δολαρίων ανά έγγραφο.

Αξίζει να διαβάσετε την αναφορά αυτή κάνοντας κλικ εδώ:

Πηγή www.secnews.gr