다크 웹, 암시장에서 해킹된 개인 데이터 비용, 사이버 범죄자가 훔친 데이터를 사용하는 방법, 자신을 보호하기 위해 할 수 있는 일에 대해 알고 있습니까?
최근 보안 통계에 따르면 개인정보 침해 및 해킹 건수가 급격히 증가하고 있습니다. COVID-19는 사이버 공격의 길을 열어주는 클라우드 기반 플랫폼에서 작동하는 원격 인력을 증가시켰습니다. 또한 더 많은 연결된 장치의 채택으로 이어진 5G의 출시는 민감한 개인 데이터를 악용하려는 해커의 공격 표면을 증가시켰습니다.
더 나쁜 것은 연구 대부분의 기업이 민감한 데이터를 보호하지 않거나 대체로 비효율적인 기존 보안 접근 방식을 사용하여 사이버 공격에 취약하다는 것을 보여줍니다.
즉, 해커가 쉽게 개인 데이터를 훔쳐 더 위험한 공격을 수행하거나 다크 웹에서 수천 달러에 판매할 수 있습니다.
목차
다크웹이란?
다크 웹은 공급업체가 비공식 또는 승인되지 않은 채널을 통해 익명으로 상품의 불법 거래를 운영하는 시장입니다.
검색 엔진은 다크 웹을 색인화하지 않습니다. 사용자는 Tor와 같은 고유한 브라우저를 사용하여 액세스하므로 다양한 릴레이를 통해 반송되어 연결을 추적하는 것이 거의 불가능합니다.
테러 통계 다크 웹에서 인터넷의 이 부분에 50,000개 이상의 극단주의 그룹이 표시되며 그들은 거의 모든 것을 사고 팔 수 있습니다.
도난당한 개인 정보는 온라인 암시장에서 자주 거래됩니다. 그리고 개인 데이터의 가격은 판매되는 데이터의 유형, 데이터 획득의 위험, 획득한 기간, 정보를 사용하는 구매자의 이익 증가, 정보의 품질 및 정확성 증가, 그리고 그 수요와 공급.
암시장은 번성하고 있다는 것을 의미합니다. 어두운 웹 보고서 상태 사이버 범죄자들은 암시장에서만 2020년에만 220억 개 이상의 새로운 레코드를 판매했습니다.
다크 웹의 공급업체는 “복제된 신용 카드 2개를 구입하고 1개를 무료로 받으세요!!”와 같은 제안으로 기존 시장을 패러디하고 있습니다.
시장이 어떻게 번창하는지에 대한 추가 설명을 위해 매일 판매하는 600개 이상의 구매자 등급이 있는 가짜 ID 공급업체 프로필의 스냅샷이 있습니다.
출처: privacyaffairs.com
다크 웹에서 지불하는 가장 일반적인 방법은 비트코인(BTC)을 사용하는 것입니다. 그러나 최근에 그늘진 웹 벤더는 구매자에게 Monero를 사용하여 결제하고 PGP(Pretty Good Privacy) 암호화를 통해서만 통신하도록 요청하고 있습니다. Monero와 PGP는 법 집행 기관에 의해 탐지 및 추적되는 것을 피하기 위해 더 많은 보안과 도움을 제공합니다.
해커가 도난당한 개인 데이터로 수익을 창출하는 방법
Verizon의 연간 데이터 유출 보고서 개인 데이터 침해의 86%는 돈에 관한 것이고 55%는 조직적인 범죄 그룹에 의해 자행된다고 말합니다. 그리고 그들이 벌 수 있는 돈의 양으로 인해 그들은 아무데도 곧 갈 수 없습니다.
개인 정보를 훔친 후 해커는 다양한 방식으로 수익을 창출하는 데이터베이스에 개인 정보를 구성합니다.
그들은 스스로 데이터를 사용할 수 있습니다.
해커는 도난당한 개인 정보를 악용하여 다음과 같은 거래를 하거나 사기를 저질러 이익을 얻을 수 있습니다.
- 은행 계좌에서 돈 인출
- 새 신용 카드 받기
- 온라인 구매
- 은행이나 친구, 가족에게 돈을 빌리는 것
- 허위 건강보험 청구
- 빚 갚기
해커는 귀하의 개인 정보를 다른 범죄자에게 판매할 수 있습니다.
해커가 도난당한 개인 데이터로 이익을 얻는 또 다른 방법은 암시장에서 수천 달러에 다른 범죄자에게 대량으로 판매하는 것입니다. 구매자는 도난당한 데이터를 구매하여 자신의 악의적인 활동에 사용할 수 있습니다.
예를 들어 침해 피해자의 이름, 사회 보장 번호, 집 주소 및 생년월일과 같은 개인 식별 정보를 사용하여 사기 거래를 할 수 있습니다.
구매자는 신용 카드 번호와 보안 코드를 복제하여 신원 도용에 사용할 수도 있습니다. 예를 들어 구매자는 피해자의 이름으로 대출을 신청하거나 허위 세금 보고서를 제출할 수 있습니다. 또한 훔친 이메일을 피싱 공격, 사회 공학 전술 및 DDoS(분산 서비스 거부) 공격에 사용할 수 있습니다.
해킹된 계정의 비용은 얼마입니까?
에 따르면 다크 웹 가격 지수 2021 개인 정보 보호 문제에 따르면 사이버 범죄자는 해킹된 개인 데이터에서 상당한 이익을 얻을 수 있습니다.
신용 카드에서 Netflix 계정에 이르기까지 모든 것이 다크 웹에서 판매 중입니다.
금융 계정
계정 잔액이 최대 $1,000인 도난당한 신용 카드 정보를 얻으려면 $150가 필요합니다. 계정 잔액이 최대 $5,000인 신용 카드 정보 비용은 $240입니다.
최소 $2,000의 은행 계좌는 사이버 범죄자가 로그인 세부 정보를 얻는 데 $120만 소요됩니다. 그리고 최소 $1,000의 도난당한 PayPal 계정 정보도 $120의 비용이 듭니다.
$1,000 – $3,000의 잔액이 있는 도난당한 PayPal 계정에서 돈을 이체하는 데 사이버 범죄자는 $340의 비용이 들며, $3,000의 잔액이 있는 도난당한 PayPal 계정에서 돈을 이체하는 데는 $180만 소요됩니다. 그리고 해킹된 50개의 PayPal 계정에서 로그인 정보를 얻으려면 $200의 비용이 듭니다.
1,000달러 이상의 도난당한 계정에서 웨스턴 유니언을 이체하는 데 드는 비용은 45달러에 불과합니다. 지불 게이트웨이가 있는 확인된 Stripe 계정은 $1,000입니다.
다크 웹에서 가장 가치 있는 계정 중 하나는 암호화 계정입니다. 해킹 및 확인된 Kraken 계정은 $810, 해킹 및 확인된 Coinbase 계정은 $610, 해킹 및 확인된 Cex.io 계정은 $410입니다.
소셜 미디어 계정
소셜 미디어 및 이메일 계정은 $35에서 $80 사이입니다.
해킹된 트위터 계정은 35달러, 해킹된 지메일 계정은 최대 80달러다.
소셜 미디어 계정에 대한 1000명의 팔로워, 좋아요 또는 공유를 얻으려면 $1에서 $25 사이입니다. 예를 들어 해커는 Instagram 계정의 팔로워 1000명을 구매하는 데 5달러만 요구하고 Spotify의 경우 동일한 다음 비용은 2달러입니다.
최대 478만 개의 이메일이 포함된 이메일 데이터베이스의 가격은 10달러에 불과합니다. 122,000개의 이메일이 포함된 개인 미국 치과의사 데이터베이스는 50달러입니다. 그리고 여러 주의 미국 유권자 데이터베이스 비용은 $100입니다.
문서 및 실제 사본 스캔
여권은 또한 암시장 지수에 나열된 가장 비싼 품목 중 하나입니다. 가장 높은 물리적(말티즈) 여권은 무려 $6,500에, 가장 낮은(리투아니아) 여권은 $1,500에 구매할 수 있습니다. 실제 위조된 주민등록증의 경우 해커는 최저 50달러(뉴저지 ID)를 요구하지만 경우에 따라 최대 500달러(라트비아 ID)를 요구합니다.
다른 주의 운전 면허증 위조 사본 가격은 $20-$100입니다. 미국 운전면허증은 100달러, 호주 운전면허증은 20달러에 불과합니다.
해커는 해킹된 Uber 계정에 대해 8달러, 해킹된 Uber 운전자 계정에 대해 14달러를 요구합니다.
미국 유효한 사회 보장 번호는 $2입니다.
높은 평판(1,000개 이상의 피드백)을 가진 eBay 계정은 $1,000에 도달할 수 있습니다. 가짜 미국 영주권은 $150에 판매됩니다.
자신을 보호하기 위해 할 수 있는 일
귀하의 개인 정보가 암시장에 유출되는 것을 방지하려면 다음 기본 지침을 따르십시오.
강력한 암호 사용
비밀번호 관리자를 사용하여 소셜 미디어 계정 각각에 대해 강력하고 고유한 비밀번호를 생성할 수 있습니다.
생년월일이나 첫 애완동물의 이름과 같은 일반 암호는 해독하기 쉽습니다.
비밀번호는 문자, 숫자 및 기호로 다양하게 길고(최소 16자리) 확인하십시오.
다단계 인증 사용
계정에서 다단계 인증을 활성화하면 해커가 로그인 세부 정보에 액세스할 수 있는 경우 비밀번호만으로는 계정에 액세스할 수 없습니다.
다단계 인증에는 비밀번호와 함께 백업 코드, 화면의 번호 누르기 또는 휴대전화로 전송된 문자 메시지와 같이 사용자만 액세스할 수 있는 항목이 필요하기 때문입니다.
공용 와이파이를 조심하세요.
공용 WiFi에 있는 동안 민감한 계정에 액세스하지 마십시오. Kaspersky Security에서 수행한 연구에 따르면 전 세계 공용 WiFi 핫스팟의 거의 4분의 1이 암호화를 사용하지 않습니다.
이것이 해커가 종종 공용 WiFi 사용자를 표적으로 삼아 로그인 정보를 훔치는 이유입니다. 사이버 범죄자가 온라인 계정 중 하나의 로그인 정보에 액세스할 수 있다고 가정합니다. 이 경우 무차별 대입을 통해 다른 계정의 암호를 해독하고 돈이나 민감한 개인 정보를 훔칠 수 있습니다.
공용 WiFi에서 탐색하는 동안 항상 VPN과 방화벽이 있는 강력한 바이러스 백신을 사용하여 전송 중에 데이터를 암호화할 수 있습니다.
온라인 검색 시 주의하십시오.
장치의 기본 개인 정보 설정을 변경합니다. 그리고 항상 브라우저 쿠키를 지우거나 비활성화하십시오. 또한 소셜 미디어에서 공유하는 정보를 제한해야 합니다. 예를 들어, 소셜 미디어 계정에 이름을 사용하지 마십시오. 그리고 응용 프로그램이나 서비스를 사용하기 전에 항상 이용 약관을 읽으십시오.
결론 👨🏫
앞서 논의한 바와 같이 데이터 유출은 돈에 관한 것이므로 해커가 머물고 있습니다.
사이버 범죄자들은 계속해서 원격 직원을 노릴 것입니다. 그리고 5G의 성장은 연결된 장치의 대역폭을 확장하여 사이버 공격에 더 취약하게 만들 것입니다.
이 보고서는 소중한 데이터와 개인 정보를 비공개로 안전하게 유지하는 것의 중요성을 보여줍니다.