Новое аналитическое исследование провела компания Trend Micro. В свете недавних крупных утечек данных (к примеру, Ashley Madison и Hacking Team), эксперты решили развенчать пару мифов, узнать, кого больше всего ломают, и сколько потом, на черном рынке, стоят персональные данные обычных людей. Оказалось, данные стоят дешево.
Опираясь на информацию из базы утечек данных Privacy Rights Clearinghouse, специалисты компании пришли к следующим выводам.
Взломы и малварь стали причиной лишь 25% инцидентов за последние 10 лет (2005-2015 гг.). 41% всех утечек информации вызван тем, что сотрудник организации банально потерял рабочий ноутбук, флешку, телефон или планшет. Или устройство украли. За 12% утечек ответственны инсайдеры, умышленно продавшие информацию на сторону.
Тот факт, что атакующие, в основном, гонятся за персональной идентификационной информацией пользователей (PII), является мифом. Так, взламывая медицинские или образовательные учреждения, хакеры определенно получат больше данных, если у них на руках, заранее, есть PII людей. График ниже демонстрирует соотношение различных типов данных при разных утечках:
Еще один миф – использование малвари или прямой взлом сети компании, это лучший метод, чтобы собрать как можно больше информации. Это не так. Схема ниже наглядно показывает, какие способы получения информации приводят к получению определенных типов данных:
Популярно также заблуждение о том, что индустрия торговли страдает от атак и утечек больше всего. Это неправда. Хуже всего приходится медицинским учреждениям, на втором месте торговля, но совсем рядом с ней также финансовые организации, правительственные структуры и образовательные учреждения.
И последнее заблуждение: персональные данные, это дорогой и очень востребованный товар на черном рынке даркнета. На самом деле, PII в последнее время существенно упали в цене. Только за последний год цена просела с 4 долларов до 1 доллара за одну строку персональных данных. То же самое относится к данным о кредитках, которые продают едва ли не на вес, хакеры не заботятся даже о том, к какой платежной системе относится карта. Набирает популярность разве что продажа украденных аккаунтов Uber, такие стоят по $1,15 за штуку. Прочая статистика по украденным аккаунтам и данным такова:
- Полная кредитная история (с хорошим рейтингом FICO) $25 за штуку.
- Полный скан документов, таких как паспорт, водительские права, коммунальные счета и так далее, обойдется в $10-35 за документ.
- Аккаунт оператора связи в США $14.
- PayPal и eBay аккаунты с хорошей, многолетней историей обойдутся в $300 за штуку.
- Полная информация о банковском аккаунте $200-500. Чем больше доступный баланс на счету, тем дороже стоит аккаунт.
