Bu yıl analizimizi karanlık web’deki en büyük karaborsalardan üç ila beş arasında genişlettik ve Fiyat Endeksinin bu sayısını henüz en kapsamlı hale getirdik. Tüm çevrimiçi kimliğinizin değeri, 1200 $ , son gizlilik veya güvenlik sorunlarına sahip markalar için saldırıya uğramış bireysel hesaplar, dolandırıcılara karşı daha cazip hale geldi.
Ayrıca, İngiltere’deki tam çevrimiçi kimliğin değerini 800 £ ‘dan az bulan karanlık web pazarı fiyat endeksinin İngiltere sürümünü oluşturduk.
Ayrıca siber suçlular için sürekli artan değer, son yıllarda günlük yaşamın bir parçası haline gelen çevrimiçi hizmetler için hesaplar. Netflix ve Uber, hangi oyun fenomeni ile birlikte Fortnite hepsi etrafa satar $ 11 karanlık ağdaki her biri.
Anahtar Kelimeler
Satılık Ürün | Ort. Fiyat | Ort. Fiyat Değişimi |
Amazon | $ 30.36 | +237% |
En iyi satın alım | $ 26.54 | +% 121 |
eBay | $ 21.66 | +% 74 |
NBA | $ 15.04 | N / A |
Fortnite | $ 11.33 | N / A |
Uber | $ 11.22 | +% 60 |
Netflix | $ 10.73 | +% 29 |
elma | $ 11.36 | -% 26 |
$ 9.12 | +% 75 | |
Airbnb | $ 7.61 | -% 3 |
Fiyat değişikliği, 2023 verilerinin bulunduğu 2023-2023 arasındaki ortalama fiyat farkıdır.
Tam Fiyat Endeksine Git
Dikiz aynasında bir korku yılı dururken, hacklendi Facebook hesaplar geçen yılın bu zamanından bu yana neredeyse iki katına çıktı 9 $ 50 milyon hesabı etkileyen veri ihlalini takiben iyilikten düştü. Çalıntı Amazon kimlik bilgileri de bir önceki yıla göre üç kat fazla 30 $ karanlık ağdaki en değerli marka olmak.
Çalınan finansal hesap detaylarının karanlık web piyasalarında bir dayanak noktası olması ve genellikle en yüksek fiyatlara (özellikle de bakiyeye yakın olan el değiştiren yüksek bakiye banka hesabı ve banka kartı bilgileri) komuta etmesi şaşırtıcı değildir. $ 260.
Ancak, kimlik hırsızları için hemen hemen belirgin bir değere sahip olmayan eğlence ticareti gelişmeye devam ediyor. Aşağıdakiler dahil oyunlar ve akış hizmetleri hesapları Spotify, gelgit, Buhar ve Minecraft genellikle daha az satmak 4 $, Büyük bir Mac’ten daha ucuz.
Ortalama bir kişinin çevrimiçi kimliğini oluşturan onlarca hesabı vardır ve bunların hepsi saldırıya uğrayabilir ve satılabilir. Güvenlik uzmanları ekibimiz, Dream, Wallstreet, Empire, Berlusconi ve Tochka Free gibi en popüler karanlık web pazarlarının beşinde on binlerce listeyi inceledi. Bu siteler kasıtlı olarak kendilerini kamuoyundan gizler ve bunlara yalnızca Tor tarayıcısı üzerinden erişilebilir. Genellikle silahlar ve yasadışı uyuşturucular da dahil olmak üzere diğer kaçak mallarla birlikte kişisel verileri satın almak ve satmak için kullanılırlar..
Dark Web Market Fiyat Endeksinde yapılan bu güncelleme için çalıntı kimlik, kişisel veriler ve saldırıya uğramış hesaplar içeren listelere odaklandık. Ortalama fiyatların çarpılmasını önlemek için büyük veri “dökümlerini” hariç tuttuk; çünkü bu dökümlerdeki bireysel hesaplar, her birinin yüzde küçük bir kısmına denk geliyor. Analizimiz, yalnızca 1250 $ tüm hesapları listelediği varsayılarak birinin kimliğini satın almak.
Verilerinizi Koruyun: Hızlı İpuçları
ABD halkının kişisel verilerinin değerini ve neden korunmaya değer olduğunu anlamasına yardımcı olmak için Fiyat Endeksini oluşturduk. Bunu nasıl yapacağınıza ilişkin bazı ipuçları:
- İyi bir VPN edinin – Bu, kişisel verilerinizi genel ağlardaki koruyacaktır
- Saldırıya uğradığınızı kontrol edin – Hesaplarınızdan herhangi birinin ihlal edilip edilmediğini görmek için Seçtim mi?
- Bir şifre yöneticisi kullanın – Bunlar, hesaplarınızın benzersiz (ve dolayısıyla daha güçlü) şifreleri olduğundan emin olmanın ucuz ve etkili bir yoludur
- Eski hesaplarınızı silin – bu hesaplar sizin için işe yaramaz, ancak bilgisayar korsanları için bir hazine
Kendinizi dolandırıcılardan nasıl koruyacağınız hakkında daha fazla ayrıntı
Tam fiyat endeksi aşağıda.
Dark Web Market Fiyat Endeksi (Şubat 2023 – ABD Sürümü)
Satılık çalıntı kimlik, kişisel veriler ve saldırıya uğramış hesaplar
Öğe Kategorisi | Satılık Ürün | Ort. Satış ücreti |
Kişisel finans | Banka detayları | $ 259,56 |
Banka kartı | $ 250,05 | |
PayPal | $ 42.38 | |
Kredi kartı | $ 33.88 | |
Batı Birliği | $ 29.44 | |
Para gram | $ 21.59 | |
Kimlik kanıtı | Sürücü ehliyeti | $ 27,62 |
Pasaport | $ 18.45 | |
Kimlik kanıtı | $ 16.52 | |
Çevrimiçi alışveriş | Amazon | $ 30.36 |
En iyi satın alım | $ 26.54 | |
eBay | $ 21.66 | |
Nordstrom | $ 13.47 | |
Macy | $ 13.20 | |
Walmart | $ 13.19 | |
Lowe | $ 12.24 | |
Sephora | $ 8.55 | |
Ayakkabı dolabı | $ 8.42 | |
GameStop | $ 7.68 | |
GAP | $ 7,03 | |
Groupon | $ 6,93 | |
Costco | $ 6.50 | |
Nike | 5,50 $ | |
İstek | $ 5.20 | |
Home Depot | $ 5.00 | |
craigslist | $ 4.66 | |
teslim | FedEx | $ 10.97 |
Postmates | $ 10.47 | |
Seyahat | Uber | $ 11.22 |
Expedia | 10,00 $ | |
Jetblue | $ 8.49 | |
Airbnb | $ 7.61 | |
Priceline | $ 4.04 | |
İletişim | T mobil | $ 16.00 |
Verizon | $ 11.81 | |
AT&T | $ 7.81 | |
Xfinity | $ 7.39 | |
Google sesi | 4,00 $ | |
Skype | $ 1.25 | |
Sosyal medya | $ 9.12 | |
$ 6.21 | ||
heyecan | $ 2.02 | |
Yazılım | NordVPN | $ 8.84 |
Malwarebytes | $ 2.53 | |
Gıda | GrubHub | $ 9.08 |
McDonald | $ 7.86 | |
Domino en | $ 5.20 | |
Pizza Hut | $ 2.60 | |
Online randevu | Eşleşme | $ 7.86 |
PlentyOfFish | $ 3.77 | |
Eğlence | NBA | $ 15.04 |
elma | $ 11.36 | |
Fortnite | $ 11.33 | |
Netflix | $ 10.73 | |
DirecTV | $ 9.39 | |
HBO | $ 7.58 | |
ESPN | $ 6.19 | |
NHL | $ 5.35 | |
ses bulutu | $ 5.12 | |
Hulu | $ 5.01 | |
Buhar | $ 4.91 | |
Menşei | $ 4.91 | |
WWE Ağı | $ 4.44 | |
StubHu | $ 4,43 | |
NFL | $ 3.99 | |
MLB | $ 3.90 | |
gelgit | $ 3.49 | |
Spotify | $ 3.18 | |
Minecraft | $ 2.37 | |
Ticketmaster | $ 1.53 | |
Yeni magazin | New York Times | $ 5.95 |
New Yorklu | $ 5.45 | |
E-posta | Gmail | $ 5.87 |
Yahoo | $ 1.65 | |
AOL | $ 0,41 |
Satış Fiyatları Açıklandı
Kişisel finans
Çalınan finansal detaylardaki ticaret uzun zamandır karanlık ağ ekonomisinin kalbi olmuştur. Kredi kartı, banka kartları, banka bilgileri ve çevrimiçi ödeme hesapları büyük miktarlarda listelenir ve özellikle yüksek değerli bir bakiyenin cazibesi olduğunda en yüksek fiyatları yönetebilir.
Bu alandaki dalgalanmaların çoğu, bilgisayar korsanlarının yüksek bakiyelerle hesap detaylarını bulma konusunda en başarılı oldukları yerlerden kaynaklanmaktadır. Geçen yılki Fiyat Endeksinde, PayPal‘Nin 247 dolarlık ortalama fiyatı, listelenen 10.000 dolarlık artı hesap sayısıyla şişirildi. Bu yıl, saldırıya uğramışlar için listeler banka hesabı ve banka kartı detayları en büyük dengeleri bulduk. Satıcılar bakiyenin daha büyük bir yüzde indirimini talep ettikçe fiyatlar daha da artmıştır – hesaplar daha önce% 5-10’a kıyasla bakiyenin% 20’sini hatta% 30’unu satmaktadır. Bu, ortalama fiyatı $ 260, bu verileri çalmanın artan zorluklarını düşündürüyor.
Yüksek bakiyeli PayPal hesaplarının mevcut kıtlığı da en azından kısmen eBay’in eBay geçen yıl ana ödeme işlemcisi olarak PayPal’dan geçiş. İki şirket uzun zamandır el ele gitti (eBay, 2014’te PayPal’ın kârının% 50’sini oluşturdu) ve eBay, saldırıya uğramış PayPal hesapları için yaygın bir kullanım durumudur. Bu hesaplardan yararlanmak zorlaşırsa, ortalama fiyatlarının düşmeye devam etmesi muhtemeldir.
Dizine Geri Dön
Kimlik kanıtı
Siber suçluların tercih ettiği bir taktik, karanlık web’den alınan dijital kimlik kanıtını kullanarak başkasının adına kredi limiti oluşturmaktır.
Daha popüler listeleme türlerinden biri, ‘tam’ tanımlayıcı veri demetleri olan “fullz” reklamını yapar. Fullz listeleri genellikle bir bireyin adını, adresini, annenin kızlık soyadını, sosyal güvenlik numarasını, doğum tarihini, kredi raporlarını ve diğer kişisel verilerin reklamını yapar. [Not: Kredi kartları gibi ilgili finansal hesap detaylarının fullz ile birlikte verildiği durumlarda, bunların kişisel finans listeleri olduğunu düşündük].
Bu yıl fiyatı düşürmek, pasaport taramaları ve diğer kimlik formlarını toplu olarak satma eğilimindeydi.
Dizine Geri Dön
Çevrimiçi alışveriş
Saldırıya uğramış çevrimiçi alışveriş hesapları çoğunlukla kredi kartı sahtekarlığı için kullanılır, çünkü suçlular çeşitli dolandırıcılıklarda saklanan kart ayrıntılarından yararlanabilir.
Ortalama bir alışveriş hesabı 10 ila 20 dolar arasında satılıyor ve en pahalısı Amazon (30 $) ve Best Buy (26,50 $) – her ikisi de çok yüksek değerli envanterlere sahip. Çalınan Amazon hesapları olan bilgisayar korsanları, meşru sahiplerini kilitleyebilir ve depolanan kredi kartıyla harcama yapmaya devam edebilir ve genellikle kişisel hesaplarında kullanabilecekleri hediye kartları satın alabilir.
Çalıntı Amazon hesaplar üç katına çıktı, bu da Amazon Go için daha geniş bir sunum öngörülüyor olabilir – hırsızlar potansiyel olarak dolaşabilir, bir arabası doldurabilir ve tespit edilmeden bırakabilirler. Çalınan Best Buy hesaplarının fiyatları, kredi kartı bilgilerini gösteren bir sohbet botu ihlali sonrasında iki katından fazla arttı.
Dizine Geri Dön
teslim
Dolandırıcıların pahalı elektronik satın almak için kullandıkları çalıntı Paypal ve eBay hesaplarını içeren karmaşık dolandırıcılık kurduklarında yakalandılar. Saldırıya uğramış FedEx hesap vermek $ 11 bulmacanın eksik bir parçası olabilir, genellikle sattığı malları ellerine almalarına izin verir..
Dizine Geri Dön
Seyahat
Seyahat hesaplarının kötüye kullanılması konusunda geniş kapsam vardır. Sınırlı Airbnb hesaplar suçluların daha sonra patladığı evler için rezervasyon oluşturmak için kullanılabilirken, aynı uygulamadaki saldırıya uğramış ana bilgisayarlar kimlik avı için kullanılabilir.
Ayrıca dolandırıcı Uber hesaplarını kullanarak günlük seyahatlerinde, genellikle Rusya’nın derinliklerinde dolandırıcıların raporları da var..
Suçlular saldırıya uğramış olarak uluslararası seyahat bile edebiliyorlar Jetblue hesaplar gidiyor $ 8.50 bir parça. Suçlular bile yurt dışına uçabilir, pahalı bir otel odası rezervasyonu yapabilir ve sadece karanlık web’den satın alınan ucuz saldırıya uğramış hesaplardan bir tatil yapabilirler..
Dizine Geri Dön
İletişim
Hacked Skype hesapları daha önce LinkedIn ve Baidu mesajlarını taklit eden kimlik avı bağlantılarına sahip kişileri spam etmek için kullanılmıştı.
Başka bir yaygın aldatmaca, iki faktörlü kimlik doğrulama ve banka hesaplarına almak için cep telefonu operatörleri sömürülüyor. Cep telefonu operatörü hesapları çoğunlukla daha ucuz hale geliyor: Verizon fiyat% 20 düşerken AT&T’Nin ortalama maliyeti yarıya indi.
Bu fiyat düşüşü, kısa mesajların iki faktörlü kimlik doğrulama olarak kullanılmasından uzaklaşmaya bağlı olabilir. SMS art arda iki faktörlü kimlik doğrulamanın güvensiz bir şekli olarak gösterildi ve şirketler bunu kullanmaya devam ettikçe, bu hesaplar bilgisayar korsanları için daha az yararlı olacak.
Dizine Geri Dön
Sosyal medya
Facebook 2023’in çoğunu basının ve batı hükümetlerinin kırbaçlanan çocuğu olarak harcadı ve hesaplarının değeri karanlık ağda buna göre çöktü. Bununla birlikte, hisse senedi fiyatı da iyileşirken, sosyal medya devi için piyasa değerlerinin saldırıya uğramış hesapları da vardır. #DeleteFacebook’un popülaritesine rağmen, sosyal medya platformunda henüz çok fazla kilometre olduğu açıktır..
Bildiğimiz şey, dolandırıcıların sosyal medya hesaplarına eriştikten sonra, daha doğrudan kazançlı hesaplara girmek için mesajlar ve diğer özel veriler arasında arama yapabilmeleridir..
Saldırı yollarından biri sosyal mühendislik: birinin özel mesajlarının içeriği güvenlik sorularını kırmak için fazlasıyla yeterli.
Dizine Geri Dön
Yazılım
Abonelik tabanlı yazılımlar da ilk kez Dark Web Market Fiyat Endeksi’nde yer alıyor. Bulduğumuz listeler – büyük ölçüde güvenlik yazılımı için – sadece daha fazla sahtekarlık için değil, kişisel kullanım için.
Dizine Geri Dön
Gıda
Bu hesaplar, basit hırsızlık kadar kimlik sahtekarlığı için kullanılmaz: GrubHub bilgisayar korsanları tarafından tek bir sırayla 180 dolara kadar istismar edildi.
En son, bir bilgisayar korsanı saldırıya uğramış bir hesap aracılığıyla McDonald’s’a sadece beş gün içinde 500 dolar harcadı.
Ortalama bir karanlık ağ suçlunun en çok ne tür yiyeceklerden hoşlandığını görmek de ilginç: şaşırtıcı bir şekilde, çoğunlukla pizza ve burgerler, satılık en popüler çalıntı hesaplar dahil Pizza Hut ve Domino en.
Dizine Geri Dön
Arkadaş
Saldırıya uğramış escort hesapları, dolandırıcıların hedeflerin banka hesaplarına sosyal olarak mühendislik yapmak için romantik çıkarlar olarak gördükleri “catfishing” için kullanılabilir. En sık saldırıya uğramış tanışma hesapları kalır Match.com (7 $) ve Bol Balık (4 $). Ancak, gerçekten saldırıya uğramış hesaplar satın almak, sahte resimlerle yeni bir hesap başlatmaya kıyasla bunu yapmak için maliyetli ve etkisiz bir yöntemdir..
Diğer hesap türlerinde olduğu gibi, tanışma hesapları kimlik hırsızlığında kullanılmak üzere zengin bir kişisel bilgi kaynağı olabilir.
Dizine Geri Dön
Eğlence
Bu hesaplar hem kimlik hırsızlığı hem de akış içeriğinin yıkanması için kullanılır. Bu hesaplar için fiyatlar sürekli artıyor ve hatta haksız listelerin hacmi (ve çeşitliliği) açısından saldırıya uğramış finansal hesaplara rakip olmaya başlıyor.
Global megabrandlara katılma Netflix (11 $) ve elma (11 $) en çok istenen hesaplar Fortnite ($ 11). Oyun fenomeni benzersizdir, çünkü oynanması serbest olmasına rağmen, saldırıya uğramış hesaplar aksi takdirde elde edilmesi zor olan değerli oyun içi avantajlar içerebilir.
Çalınan akış hizmeti sağlayıcılarının “ömür boyu hesaplar” sunması yaygındır. Bu, alıcıların meşru sahibi tarafından önceki hesaplarından her kilitlendiklerinde alıcıların yeni çalınan hesaplara geçebileceği bir garanti şeklidir..
Dizine Geri Dön
Yeni magazin
Araştırmamız sırasında ilk kez gazete ve dergilere ilişkin açıklamalar ortaya çıktı. Bu kategoride bulduğumuz saldırıya uğramış hesapların çoğu, karanlık web’in en büyük pazarı olan Dream Market’te tek bir satıcı tarafından satılıyordu.
Dizine Geri Dön
E-posta
Saldırıya uğramış e-posta hesapları, büyük ölçekli veri ihlallerinden kaynaklanan devasa dökümlerde veya küçük doğrulanmış e-posta grupları olarak satılma eğilimindedir. Hatta satılık bazı doğrulanmış e-postalar bile bulduk. Fiyat Endeksi amaçları için, birim fiyatlar her bir kuruşun küçük bir kesimlerinde çalıştığından ve bu dökümlerdeki hesapların erişilebilir veya hatta geçerli olacağı garanti edilmediğinden dökümü göz ardı ettik..
Öte yandan, doğrulanmış e-postaların her biri birkaç dolar karşılığında işlem görür. Bu, çevrimiçi yaşamınızın iskelet anahtarı olarak işlev görebilecek bir hesap için fazla görünmeyebilir, ancak iki faktörlü kimlik doğrulamanın benimsenmesinin artırılması genel fiyatları nispeten düşük tutar.
Bununla birlikte, Gmail hesapları, 2FA için SMS kullanan hesapların güvenlik açığı nedeniyle geçen yılkinden beş kat fazla işlem görüyor.
Dizine Geri Dön
Verilerinizi Koruyun: Ayrıntılı Kılavuz
Saldırıya Uğradığınızı Kontrol Edin
Kısa, korkutucu cevap, bazı kişisel verilerinizin neredeyse kesinlikle karanlık web’de satılmasıdır. İlk adım, hesaplarınızdan hangilerinin çalındığını bulmaktır. Hangi E-posta hesaplarınızın ve eski şifrelerinizin ele geçirildiğini öğrenmenize yardımcı olacağından, Pwned mi? İhlal edildiyseniz, şifrelerinizi değiştirin.
İyi Bir VPN Alın
Nelerin kırıldığını ve şifrelerinizi sıraladığını öğrendikten sonra, çevrimiçi olarak daha güvenli bir şekilde gezinmeye yönelik ilk proaktif adımınız kaliteli bir sanal özel ağ (VPN) elde etmek olmalıdır. Bunlar her yerde gezinmenizi sağlar – yani internet servis sağlayıcınız veya hükümet bile hiç kimsenin internet geçmişinize erişemeyeceği anlamına gelir. VPN’ler ayrıca hackerlar veya diğer kötü aktörler hakkında endişelenmenize gerek kalmadan genel wifi kullanmanıza izin verir. Tüm tüketicilerin, kendileri için en iyi olan güvenilir ve güvenilir bir seçenek bulmak için VPN pazarını araştırmasını öneririz.
Şifre Yöneticisi Alın
Ayrıca bir şifre yöneticisi almayı da düşünmelisiniz. Parola yöneticisi, kullandığınız her site için kriptografik olarak güçlü ve benzersiz parolalar oluşturarak çevrimiçi hayatınızın güvenliğini sağlamaya yardımcı olur ve daha sonra göz atarken oturum açma sayfalarına otomatik olarak dolar. Bu, tüm tek tek şifreleri unutmanıza izin verir, çünkü hatırlamanız gereken tek şey yöneticiye girmek için kullanılan şifredir. Bu alandaki pazar liderleri 1Password ve LastPass, her ikisi de ayda 5 dolardan daha az.
Eski Hesapları Sil
Son olarak, artık kullanmadığınız eski hesapları kapatın. Eski sosyal medya hesapları ve yılların video oyunları sizin için bir fayda sağlamaz, ancak bilgisayar korsanları ve diğer kötü aktörler için yararlı saldırı vektörleridir. Bu hesaplar artık sizin için önemli değilse, bunları silmelisiniz.
Dizine Geri Dön
metodoloji
Ekibimiz, en büyük karanlık web pazarının beşindeki dolandırıcılık ile ilgili tüm listeleri gözden geçirdi: Dream, Wallstreet, Empire, Berlusconi ve Tochka Free. Ortalama satış fiyatlarını hesaplamak için ilgili listeler sıralandı ve kategorize edildi. Verilerin bütünlüğünü korumak için büyük ölçekli “dökümleri” hariç tuttuk. Dark Web Market Fiyat Endeksi 2023 – Ham Veriler.
Hakkımızda
Top10VPN.com dünyanın en büyük VPN inceleme web sitesidir. Çevrimiçi tüketicilerin gizliliğini korumak için en iyi VPN hizmetlerini öneriyoruz. Ayrıca, ücretsiz çevrimiçi kaynaklarımız ve araştırmalarımızla genel halkı dijital gizlilik ve siber güvenlik riskleri konusunda eğitmeyi amaçlıyoruz..
Orijinal siber güvenlik araştırmamızın daha fazlası için, neden Ücretsiz VPN Risk İndeksine, Ücretsiz VPN Sahipliği İncelemesine veya Global Mobil VPN Raporumuza (2023) göz atmıyorsunuz?.