黑客为暗网上被盗的个人数据支付了多少费用?

便宜SSL2个月前 (08-10)便宜SSL新闻91

随着过去几年大流行和全球政治的发展,您可能不知道 2020 年是网络攻击最严重的年份之一。

世界上一些最大的公司,如 NASA、T-Mobile,甚至像 SolarWinds 这样的网络安全公司,都是 2020 年一些严重漏洞的受害者。那么,所有泄露的信息都去哪儿了?它最终出现在黑暗的网络上,当然可以出售。

隐私事务调查了自 2020 年以来暗网市场如何变化和适应。以下是他们的一些发现:

数据的价格

对于大公司,网络犯罪分子有大量数据要窃取。以下是一些被盗的最有价值的数据,以及每条数据在暗网上的售价:

信用卡信息

至少 2000 美元的帐户被盗银行登录信息以 120 美元的平均价格出售,而使用 CVV 窃取的美国信用卡详细信息以 17 美元的价格出售。带有 PIN 的克隆万事达卡售价约 25 美元,信用卡详细信息账户余额为 5000 美元,售价为 240 美元。

加密账户

一个被黑的经过验证的 Coinbase 帐户可以卖到 610 美元或更多,而经过验证的 Kraken 帐户可以卖到 810 美元。Cex.io 验证账户的平均售价也为 710 美元。

伪造的实物文件

荷兰、波兰和法国护照的平均售价为 4000 美元。令人震惊的是,马耳他护照在暗网上的售价高达 6000 美元。

这些只是目前暗网上出售的众多数据和个人信息中的一小部分。让我们仔细看看它的含义。

发现了什么

Privacy Affairs 发现现在的销售量远高于去年,假信用卡和 ID 供应商报告的销售量有数千起。除了数量之外,可供购买的商品种类也有所增加。

随着供应量的大量增加,买家似乎涌向更大、更“值得信赖”的网站,而白宫市场拥有最大的销售市场份额。暗网市场甚至开始模仿传统市场,推出“购买三张克隆信用卡并免费获得一张!”等优惠。

暗网也正朝着提高各方面安全性的方向发展,以减少执法部门的跟踪和检测。市场已经放弃了比特币,因为它不再安全,供应商要求买家使用门罗币进行支付。它们还专门通过 PGP 加密进行通信。

为什么这很重要?

虽然普通人可能无法从暗网市场数据中获得任何有用的见解,但这些数据确实提供了一个令人震惊的视角,了解您的个人数据的真正价值以及利用您的难易程度。

黑客很少针对特定个人采取行动。有了可供购买的海量数据,他们所需要做的就是玩数字游戏,如果您不保护自己,就会付出代价。


相关文章

什么是PKI?公钥基础设施的定义和指南

公钥基础设施 (PKI) 管理 Internet 通信中的身份和安全,以保护人员、设备和数据。在此处从 Sectigo® 了解更多信息。什么是 PKI(公钥基础设施)及其工作原理?组织依赖 PKI 解决方案来验证和加密流经 Web 服务器、...

使用私有 CA 降低风险

至少从表面上看,在颁发和管理组织专有的数字证书时,私有CA一词肯定意味着更高级别的控制、访问和便利。但是私人 CA 的好处并不是来自一些空灵、富有想象力的文字游戏练习。私有 CA 已经证明了它们在帮助企业驾驭企业网络安全世界方面的价值。私人...

Cisco VPN套件中过期的SSL证书将破坏网络配置

任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。...

GeoTrust CN RSA CA G1通配符OV企业级SSL证书续费

GeoTrust类型的SSL证书有效期至1年,所以每年会迎来一次SSL证书续订更新,当然不CA机构提供了预定6年的SSL证书最长计划,这可以减少避免SSL证书到期面临的灾难性损失。因为CA可以在到期之前提前签发SSL证书并且给予技术支持,迎...

您的SSL-TLS证书应该采用ECC加密算法了

RSA的日子已屈指可数了,相比RSA,ECC更轻、更快、更安全。我们一直在谈论ECC,让我们诚实的讨论一下吧。ECC看起来有点抽象,这可能不利于提高它的采用率。目前发行的大多数SSL/TLS证书使用的都是RSA公钥加密。我们之所以知道是因为...

Google SSL 证书的更大问题

今天我们看到了另一个流氓 SSL 证书的发现——这次是针对 *.google.com。证书本身是在五周前颁发的。这将允许攻击者嗅探到几乎所有 Google 服务的流量,即使启用了 HTTPS。目前,有未经证实的报道称,这次袭击正在伊朗发生。...

等保三级合规要求:全站HTTPS安全升级将成必然

根据网络安全等级保护技术2.0(简称“等保2.0”)的第三级等保标准要求:从云计算、物联网、工控系统、移动互联、大数据安全五个方面着手采用密码技术保证网络通信安全,确保通信过程中数据的完整性、保密性和抗抵赖性。基于现阶段网络环境及等保2.0...

哪些微信小程序HTTPS使用沃通SSL证书

微信小程序在2018年呈现出爆发趋势,背靠微信10亿日活流量,累积用户数超过4亿。曾经不被业界看好的轻应用模式,如今已变成互联网企业不可忽视的流量平台。微信小程序从上线之初就强制要求HTTPS加密,想通过微信小程序收割新的流量,为小程序配置...

PKI:医疗物联网必不可少

今天有成千上万的医疗设备在使用,容易受到黑客攻击。医院、门诊中心、医疗保健机构甚至家中的患者每天都使用高科技设备来监控护理、改善患者治疗效果并挽救生命。但是,如果没有适当的身份验证和加密,这些连接的设备(以及其中包含的数据)将面临被利用的风...

OpenSSL 1.1.1发布 正式支持TLS1.3

在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的各...