Данные – новая нефть.
Что же, мы живем в период колебания цен на энергоносители... которое вызвано ростом продаж.
В недавней статистике по Darknet была единственная запись, напрямую касающаяся продажи данных, а именно крошечный сектор Credit-card data в нижнем левом углу. Кое-как за уши туда же можно притянуть по крайней мере половину столь же небольшого сектора Hacking services.
Насколько такая выборка соответствует реальности?
Как показывает мой анализ, в достаточно небольшой. Продажа данных – большой и, в отличие от наркотиков, абсолютно скрытый от посторонних глаз бизнес, объемы которого можно прикинуть лишь примерно.
И они впечатляют.
Давайте попробуем обозначить контуром его границы.
Для начала, а что можно отнести к данным?
Перечислим основные коммерчески применимые разновидности:
1) идентификационная информация пользователей;
2) персональные данные (паспорт, Id и т. д.);
3) информация об образовании и квалификации;
4) финансовая информация, касающаяся каждого конкретного человека (банковские, страховые, инвестиционные счета);
5) медицинские карты;
6) аккаунты платежных сервисы (PayPal, WebMoney и т.д..);
7) иное (как правило, это социально значимая информация о составе семьи, коллегах, контактах и прочее).
Лишь 25% инцидентов похищения данных связаны со «взломами», в 41% случаев это социальная инженерия или утеря носителя информации, а в 12% случаях – продажа данных инсайдерами.
В 2014 году в мире по самой оптимистической статистике было скомпрометировано примерно 1,02 миллиарда записей, в 2015 – ~700 миллионов, в 2016 – 1,05 миллиард, а 2017 из-за WannaCry и сопоставимых инцидентов может быть и 1,5 миллиарда.
Самая ценная для взломщика категория данных – охватывающая здоровье и социальные контакты жертвы. Эта информация на специализированном рынке может оцениваться очень высоко.
Существует заблуждение, что чаще всего ломают электронные бизнесы и коммерческие интернет-порталы развлекательной тематики.
На самом деле статистика выглядит примерно так:
Правительство, в настоящий момент хранящее большое количество ключевых данных граждан (например, реестры собственности, родственных связей и т. д.), статистически защищает их хуже всего и в соответствующих структурах работает наибольшее количество людей, торгующих персональными данными.
За последние 5 лет количество успешных атак на госсектор вырос в два раза.
Теперь немного о ценниках в Darknet.
Логин/пароль от почты каждый год дешевеет.
Например, если еще 7 лет назад он мог продаваться за $15-17, то сейчас это стоит максимум $1, а чаще $0,5.
НО:
Полная кредитная история – $23-25;
Паспортные данные, ID, водительское удостоверение, как скан – $7-30 в зависимости от новизны данных;
PayPal, eBay, Amazon аккаунты могут продаваться по $300 (!);
Полная выписка с банковских счетов физлица – $200-500, юрлица – от $600 и дальше в зависимости от охвата;
Медкарта с полной историей болезни – от $500 до $1000.
Очень просто прикинуть нижнюю границу. Принимая в расчет, что ~60% данных уже есть в сети и резко теряет в стоимости, мы их для простоты вычеркнем.
Соответственно речь может идти о 550 миллионах новых записей ежегодно. Даже если умножить это число на $1 получится немало, а если на $100 (с учетом возрастающего интереса к дорогим сервисам из списка выше)?
Получается скромный 55-миллиардный рынок.
К сказанному добавлю, что 80% страховых компаний, банков, коммерческие клиники и телекомоператоров так или иначе используют приобретаемые на черном рынке данные.
https://telegram.me/mikaprok
Journal information