Mới đây, các nhà nghiên cứu bảo mật tới từ đội ngũ Terbium Labs đã triển khai một khảo sát nhỏ nhằm chỉ ra những những loại dữ liệu nào được rao bán thông dụng nhất, cũng như được săn đón nhiều nhất trên các thị trường giao dịch dark web. Địa điểm khảo sát là 3 dark web tương đối lớn: “The Canadian HeadQuarters”, “Empire Market” và “White House Market”. Dữ liệu rao bán được phân loại thành 6 nhóm: Dữ liệu cá nhân, thẻ thanh toán, tài khoản và tin tức tài chính, tài khoản phi tài chính và tin tức đăng nhập, chỉ dẫn gian lận và các công cụ/mẫu lừa đảo.
Giao diện Empire Market
“Chợ” dark web bắt chước các nhà bán lẻ lớn trong nghề thương mại điện tử
Có 1 thực tiễn rằng tội phạm mạng đã thay đổi cấu trúc hoạt động của các “chợ” dark web theo thời gian để học theo sự tăng trưởng nhanh chóng của các nhà bán lẻ lớn trong nghề thương mại điện tử, như Amazon và eBay, với việc tích hợp các công cụ tìm kiếm, giao dịch điện tử và thậm chí là xếp thứ hạng người bán.
3 “chợ” tiêu biểu mà nhóm Terbium Labs khảo sát đặc biệt có khả năng lưu trữ con số lớn dữ liệu mà nếu bị tiết lộ cũng có thể có thể gây thiệt hại cho nhiều tập đoàn lớn, cấp phép tội phạm mạng dễ dàng thực hiện các cuộc tấn công nhắm vào doanh nghiệp.
Theo kết quả phân tích, hướng dẫn gian lận (fraud guides) – loại dữ liệu chứa đựng những thông tin, chỉ dẫn càng phải có để hacker tiến hành các hoạt động gian lận – là nhóm dữ liệu được rao bán phổ biến nhất trên các thị trường dark web với tỷ suất lên tới (49%), tiếp theo là dữ liệu cá nhân với 15,6%, tài khoản và thông tin phi tài chính chiếm 12,2%, tài khoản và tin tức đăng nhập liên quan đến tài chính chiếm 8.2%, 8% là các công cụ/mẫu lừa đảo chiếm, và cuối cùng là thẻ phải trả với 7%.
Hướng dẫn gian lận – loại dữ liệu hiểm nguy
Một trong các nguyên nhân khiến không may bị tiến công mạng đối với những doanh nghiệp trở nên trầm trọng hơn nằm thực tế là tội phạm mạng cũng có thể tiếp cận được với các công cụ cần có để thực hành các cuộc tiến công ngày càng dễ dàng. Chi phí trung bình của 1 gói dữ liệu hướng dẫn gian lận chỉ là 3,88 đô la, thậm chí một bộ công cụ hướng dẫn được bán theo bản kê cũng đều có mức giá chỉ 12,99 đô la.
Ngoài ra, tác động thiếu tích cực của của mô hình dữ liệu này cũng thường hay bị các tổ chức bỏ qua, dẫn đến không may kỹ thuật số lớn hơn, chẳng hạn như lừa đảo, cướp đoạt email kinh doanh, tiếp quản tài khoản, thu thập tin tức và gian lận.
Tài liệu có trong các gói hướng dẫn gian lận cho phép tội phạm mạng gây thiệt hại cho các cá nhân và tổ chức, biến “dữ liệu hàng hóa” thành phạm luật tài chính.
Giá trị của dữ liệu cá nhân
Loại dữ liệu thông dụng thứ hai được tìm thấy trên các thị trường dark web chính là dữ liệu cá nhân. Có lẽ chẳng cần nói thêm nhiều về tầm quan trọng của loại dữ liệu này. Nó vào vai trò nền tảng trong gần như mọi hình thức gian lận, lừa đảo cũng như tống tiền.
Mức giá trung bình cho một giấy tờ cá nhân là 8,45 đô la, tuy nhiên cũng cũng có thể có thể thấp hoặc cao hơn nhiều đợt tùy vào việc giấy tờ đó là của ai.
- Tại sao dữ liệu của bạn lại đáng giá?
Từ khóa bài viết: truongthinh.info, bảo mật dữ liệu, tội phạm mạng, tấn công mạng, dữ liệu cá nhân, Hướng dẫn gian lận, dark web, hacker
Bài viết Những loại dữ liệu nào được rao bán phổ biến nhất trên dark web? được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.