mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Жила



Данные – новая нефть.

Что же, мы живем в период колебания цен на энергоносители... которое вызвано ростом продаж.

В недавней статистике по Darknet была единственная запись, напрямую касающаяся продажи данных, а именно крошечный сектор Credit-card data в нижнем левом углу. Кое-как за уши туда же можно притянуть по крайней мере половину столь же небольшого сектора Hacking services.

Насколько такая выборка соответствует реальности?

Как показывает мой анализ, в достаточно небольшой. Продажа данных – большой и, в отличие от наркотиков, абсолютно скрытый от посторонних глаз бизнес, объемы которого можно прикинуть лишь примерно.

И они впечатляют.

Давайте попробуем обозначить контуром его границы.

Для начала, а что можно отнести к данным?

Перечислим основные коммерчески применимые разновидности:
1) идентификационная информация пользователей;
2) персональные данные (паспорт, Id и т. д.);
3) информация об образовании и квалификации;
4) финансовая информация, касающаяся каждого конкретного человека (банковские, страховые, инвестиционные счета);
5) медицинские карты;
6) аккаунты платежных сервисы (PayPal, WebMoney и т.д..);
7) иное (как правило, это социально значимая информация о составе семьи, коллегах, контактах и прочее).





Лишь 25% инцидентов похищения данных связаны со «взломами», в 41% случаев это социальная инженерия или утеря носителя информации, а в 12% случаях – продажа данных инсайдерами.

В 2014 году в мире по самой оптимистической статистике было скомпрометировано примерно 1,02 миллиарда записей, в 2015 – ~700 миллионов, в 2016 – 1,05 миллиард, а 2017 из-за WannaCry и сопоставимых инцидентов может быть и 1,5 миллиарда.

Самая ценная для взломщика категория данных – охватывающая здоровье и социальные контакты жертвы. Эта информация на специализированном рынке может оцениваться очень высоко.

Существует заблуждение, что чаще всего ломают электронные бизнесы и коммерческие интернет-порталы развлекательной тематики.

На самом деле статистика выглядит примерно так:







Правительство, в настоящий момент хранящее большое количество ключевых данных граждан (например, реестры собственности, родственных связей и т. д.), статистически защищает их хуже всего и в соответствующих структурах работает наибольшее количество людей, торгующих персональными данными.

За последние 5 лет количество успешных атак на госсектор вырос в два раза.

Теперь немного о ценниках в Darknet.

Логин/пароль от почты каждый год дешевеет.

Например, если еще 7 лет назад он мог продаваться за $15-17, то сейчас это стоит максимум $1, а чаще $0,5.

НО:

Полная кредитная история – $23-25;
Паспортные данные, ID, водительское удостоверение, как скан – $7-30 в зависимости от новизны данных;
PayPal, eBay, Amazon аккаунты могут продаваться по $300 (!);
Полная выписка с банковских счетов физлица – $200-500, юрлица – от $600 и дальше в зависимости от охвата;
Медкарта с полной историей болезни – от $500 до $1000.





Очень просто прикинуть нижнюю границу. Принимая в расчет, что ~60% данных уже есть в сети и резко теряет в стоимости, мы их для простоты вычеркнем.
Соответственно речь может идти о 550 миллионах новых записей ежегодно. Даже если умножить это число на $1 получится немало, а если на $100 (с учетом возрастающего интереса к дорогим сервисам из списка выше)?

Получается скромный 55-миллиардный рынок.

К сказанному добавлю, что 80% страховых компаний, банков, коммерческие клиники и телекомоператоров так или иначе используют приобретаемые на черном рынке данные.


https://telegram.me/mikaprok

Tags: #darknet, #бизнес, #данные, #финансы, #хакеры, #экономика, business, data, economics, eu, fraud, usa
Subscribe
promo mikaprok july 7, 00:17 88
Buy for 20 tokens
Редкий для меня служебно-личный пост. За последние полгода накопилось просто какое-то невероятное количество тем, о которых стоит поговорить, но за повседневной текучкой не доходят руки. Причем большей частью тем вполне жежешных форматов, которые не нужно упрощать-адаптировать и…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments