VoIP bez Limitu telefon IP
Fortinet

Fortinet: Karta kredytowa za pół dolara, czyli ile na czarnym rynku kosztują nasze dane

28.04.2017
Eksperci Fortinet sprawdzili, ile w przybliżeniu na czarnym rynku mogą kosztować nasze dane wykradzione przez cyberprzestępców.

Okazuje się, że ważne numery kart kredytowych można kupić już za pół dolara, a cena za dane konta bankowego może wynieść od mniej niż dolara do około 70 dolarów – w zależności od objętości danych i zgromadzonych na koncie środków.

Ile naprawdę warte są nasze dane? To pytanie niezwykle zasadne w obecnych czasach, gdy cyberprzestępcy polują nie tylko na instytucje finansowe, ale też na dane osobiste przeciętnych obywateli. Zagłębiając się w świat skradzionych informacji osobistych, znajdziemy szeroką gamę cen w zależności od źródła ich pochodzenia, rodzaju danych czy ich objętości. Eksperci Fortinet wskazują, ile w przybliżeniu mogą na czarnym rynku takie dane kosztować.

Na początku warto zwrócić uwagę, że przestępcy wykradający dane finansowe napotykają na trzy główne problemy: skalę wykrywania oszustw, tempo, w jakim odkrywają je organy ścigania oraz bieżące śledzenie podejrzanej aktywności w internecie.

Poza tym pojawiają się problemy dotyczące długowieczności skradzionych informacji. Dotyczy to przede wszystkim numerów kart kredytowych, kodów PIN oraz informacji o kontach bankowych.

Banki oczywiście są zainteresowane obniżeniem kosztów oszustw w ramach obsługiwanych przez nie kont. W dodatku większość banków oferuje alerty dotyczące oszustw na kartach kredytowych. Wiele osób ma oddzielne karty do celów biznesowych i osobistych, które mogą być wydawane przez różne banki. Szczegóły dotyczące każdego zakupu karty przychodzą jako powiadomienie na telefon komórkowy, zazwyczaj w ciągu kilku sekund od zakończenia transakcji. Aby utrzymać konkurencyjność, banki muszą nadążyć za rynkiem, regulatorami i trendami konsumenckimi. Wykrywanie oszustw jest przewagą konkurencyjną z punktu widzenia kosztów i zaufania klienta.

Numery kart kredytowych

Ważne numery kart można kupić już za około pół dolara. Jeśli karta kredytowa ma przypisane nazwisko, PIN i inne ważne informacje, to według analizy Fortinet jej cena może wzrosnąć do 2–2,5 dolara.

Konta bankowe

Konta bankowe są nieco trudniejsze do wyceny. Ogólnie można założyć, że wartość ważnego konta bankowego z dołączonymi danymi logowania różni się w zależności od kwoty na nim zgromadzonej. W zeszłym roku osadzona w więzieniu została osoba, która za sprzedaż danych z jednego konta pobierała… 10 dolarów. Rachunki te miały salda w wysokości od 100 do 500 dolarów, więc wypłaty środków (jeśli udało się je zrealizować) w porównaniu z inwestycją były stosunkowo wysokie.

W przypadku kont ze środkami przekraczającymi 20 tysięcy dolarów cena wzrastała do 70 dolarów w zamian za pełne dane logowania. Ponownie jest to informacja pochodząca od pojedynczej osoby aresztowanej za prowadzenie takiego nielegalnego biznesu.

Podstawowe informacje o kontach bankowych nie kosztują wiele. Istnieją nawet takie, za które trzeba zapłacić mniej niż jednego dolara.

Dokumentacja medyczna

Ten przypadek jest znacznie ciekawszy, ponieważ rejestry medyczne mają wyższą wartość niż bardziej powszechne typy informacji finansowych. Obecnie kosztują od 10 do 20 dolarów za rekord, a informacje o ich wartości są szerzej dostępne i dokładniejsze w porównaniu do informacji o cenach za konto bankowe.

Konta Yahoo!

Kradzież danych użytkowników Yahoo! w 2013 roku była prawdopodobnie największą w historii, a przynajmniej największą, o której wiemy. Według różnych raportów hakerzy zdobyli wówczas  około miliarda danych. Każda z trzech kopii całego skradzionego zestawu została sprzedana w cenie 300 tysięcy dolarów.

Podsumowanie

Metody cyberprzestępców stają się coraz bardziej wyrafinowane. Wiedzą, że rejestry medyczne są niezwykle cenne, a sektor opieki zdrowotnej pozostaje wyjątkowo wrażliwy. Tam, gdzie inne sektory, takie jak usługi finansowe, dokonały znacznych inwestycji w bezpieczeństwo, służba zdrowia nadal pozostaje w tyle. W tej sytuacji, jak wskazują eksperci Fortinet, cyberprzestępczy model biznesowy polegający na handlowaniu danymi dostępu do kont bankowych i kart kredytowych zaczyna być domeną amatorów i przestępców o małej wyobraźni.

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

Fortinet Pięć sposobów na cyberbezpieczny mundial

Piłkarskie mistrzostwa świata elektryzują tysiące polskich kibiców. Wielu z nich będzie poszukiwało transmisji meczów online. Specjaliści Fortinet radzą, jak w trakcie mundialowej gorączki zachować zimną głowę i bezpiecznie poruszać się w internecie. czytaj więcej

Fortinet Fortinet rozszerza współpracę z firmą IBM

Fortinet poinformował o rozwinięciu dotychczasowej współpracy z firmą IBM w ramach nowej usługi IBM X-Force Threat Management Services. czytaj więcej

Fortinet Fortinet: Protokół WPA2 nie jest bezpieczny. Jak zadbać o bezpieczeństwo WiFi?

Najpopularniejszy standard szyfrowania WiFi - WPA2, nie może być traktowany jako bezpieczny. Nowa metoda ataku KRACK (Key Reinstallation AttaCK) jest w stanie złamać szyfrowanie WPA2, umożliwiając przestępcom odczytywanie informacji przesyłanych między urządzeniem a jego bezprzewodowym punktem dostępu za pomocą wariantu popularnego – i zazwyczaj często wykrywalnego – ataku typu „man-in-the-middle”. czytaj więcej

Fortinet Jak zachować bezpieczeństwo w sieci? Porady od ekspertów Fortinet

Fortinet, światowy lider w wysoko wydajnych rozwiązaniach cyberbezpieczeństwa, zaleca wzmożoną czujność w związku z coraz bardziej zaawansowanymi cyberatakami wymierzonymi nie tylko w firmy i organizacje, ale również w prywatnych użytkowników – cyberprzestępcy coraz częściej biorą na cel sieci domowe oraz urządzenia mobilne. czytaj więcej

Fortinet Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy

Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych. czytaj więcej

Fortinet Fortinet: „Haktywista” czy cybermafia – kto czyha na twoje dane?

W dobie współczesnych zaawansowanych cyberataków nie wystarczy jedynie znać zasoby swojej sieci, mieć świadomość jej słabych punktów i wprowadzać odpowiednie zabezpieczenia. Bardzo ważne jest także rozpoznanie wroga – cyberprzestępcy. Przygotowanie się do obrony przed znanym przeciwnikiem znacznie podnosi szansę na jej skuteczność. czytaj więcej

Fortinet Fortinet: Cyberbezpieczeństwo w epoce millenialsów

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę. czytaj więcej

Fortinet Fortinet: Trzy sposoby na cyberbezpieczne wakacje

Niezależnie od tego, gdzie wybieramy się na letni wypoczynek, część czasu zapewne spędzimy w sieci. Zabierzemy ze sobą smartfona lub laptopa, będziemy sprawdzać pocztę, korzystając z publicznego wi-fi w hotelu, a dzieci zechcą w deszczowe dni zagrać w grę online. Dlatego warto stosować się do zaleceń dotyczących bezpiecznego korzystania z publicznych sieci, aby nie wpaść w wakacyjne cyfrowe kłopoty. czytaj więcej

Fortinet Fortinet zacieśnia współpracę z Microsoftem

Fortinet poinformował o rozszerzeniu współpracy z firmą Microsoft w ramach programu partnerskiego Fortinet Fabric Ready. czytaj więcej

Fortinet Fortinet - raport cyberzagrożenia w I kwartale 2017 roku

Fortinet przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń. czytaj więcej

Fortinet Bezpieczne przedmioty w bezpiecznej sieci – porady od ekspertów Fortinet

Fortinet: eksperci podpowiadają, w jaki sposób zabezpieczyć sieć domową oraz podłączone w niej przedmioty. Specjaliści wskazują, że podstawową sprawą jest zabezpieczenie domowego routera - jak bowiem pokazują badania, w ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych.

Z kolei nowo podłączane sprzęty należy sprawdzić pod kątem bezpieczeństwa i zorientować się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować. Wiele tego typu urządzeń zawiera oprogramowanie wrażliwe na ataki lub luki, które czynią z nich łatwe, potencjalne cele. czytaj więcej