Taką informację można znaleźć w najnowszym raporcie „From Exposure to Takeover” opublikowanym przez zespół badawczy firmy Photon Research, który przez ostatnie półtora roku śledził cyberprzestępcze fora i analizował oferty pojawiające się na czarnym rynku internetowym.

Według analityków Photon Research, z tych 15 miliardów danych osobistych około 5 mld jest najprawdopodobniej unikalnych, bo w Darknecie pojawiają się tylko raz. Są to zestawy zawierające nazwę użytkownika i hasło czyli dane uwierzytelniające umożliwiające dostęp do kont bankowych, sieci społecznościowych, serwisów muzycznych, ale także systemów IT należących do firm.

Zobacz również:

• Grupa Medusa zwiększa aktywność ransomware
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła

Photon Research analizował również jakie są czarnorynkowe ceny, bo za dane uwierzytelniające najczęściej trzeba cyberprzestępcom zapłacić.

Średnia cena za login i hasło to ok. 15 USD. Ale w przypadku danych umożliwiających dostęp do kont bankowych lub innych usług finansowych wzrasta do 70 USD. W tym ostatnim przypadku ceny rosną wraz ze wzrostem wielkości środków znajdujących się na koncie, a także aktualnością wykradzionych danych – im są nowsze tym droższe.

Pod względem średniej ceny, na drugiej pozycji plasują się loginy i hasła dające dostęp do systemów i oprogramowania zapewniającego bezpieczeństwo, które kosztują ok. 21 USD za zestaw danych uwierzytelniających.

We wszystkich pozostałych kategoriach (strony dla dorosłych, konta społecznościowe, serwisy wideo lub muzyczne, VPN itd.) cyberprzestępcy żądają znacznie mniej - średnio tylko ok. 8 USD. W tych przypadkach jest też wiele ofert bezpłatnego udostępnienia informacji.

Specjalną kategorią są dane dotyczące kont administratorów domen, które mogą pozwolić na dostęp do firmowych sieci i systemów IT. Tu nie można mówić o średniej cenie, bo informacje są najczęściej sprzedawane na aukcjach. Ceny wywoławcze kształtują się na poziomie 3-120 tys. USD w zależności od wielkości i rynkowej pozycji firmy.

To, że czyjeś loginy i hasła zostały wykradzione i są do kupienia w Darknecie nie oznacza natychmiastowego zagrożenia. Pojawia się ono dopiero wtedy, gdy jakiś cyberprzestępca kupi dane i zacznie przygotowywać atak.

O czym warto pamiętać

Porady dotyczące podstawowych zasad pozwalających na zwiększenie poziomu bezpieczeństwa są powszechnie dostępne w internecie i dobrze jest zwrócić na nie uwagę.

Jeśli hasło jest silne to trudniej jest je złamać, co oznacza, że w przypadku wycieku bazy danych z hasłami cyberprzestępcom trudniej będzie je odszyfrować.

Z drugiej strony należy pamiętać by nie powtarzać tych samych lub podobnych haseł w wielu różnych serwisach, bo wówczas wyciek danych z jednego źródła może zagrozić wielu kontom.

Metodą istotnie utrudniającą nieuprawniony dostęp do kont jest również uwierzytelnianie dwu- lub wielo-składnikowe.

A czy nasze dane są dostępne w Darknecie? To można sprawdzić w bezpłatnym serwisie HaveIBeenPwned, który zawiera bogatą, regularnie aktualizowaną bazę o danych wykradzionych przez cyberprzestępców w ostatnich latach. Znajdują się w niej informacje związane z ponad 100 tysiącami zarejestrowanych na świecie wycieków danych.

Serwis umożliwia na przykład wpisanie hasła wykorzystywanego do uwierzytelniania w serwisie i dostarcza zwrotnej informacji czy znajduje się ono wśród haseł dostępnych w Darknecie, a także o związanych z nim wyciekach danych. Jeśli ktoś ma obawy przed podawaniem tego typu wrażliwych danych w trybie on-line może ściągnąć bazę z serwisu i sprawdzić swoje hasła lokalnie.