暗网上个人身份信息(PII)的价格正在下降。一个可能的原因是数据过剩;网络罪犯已经成功地收集了这些信息。
趋势科技在其最新研究报告中称,犯罪分子现在每条PII只需1美元,而一年前这一数字仅为4美元。
每行包含姓名、完整地址、出生日期、社会保险号和其他信息。罪犯只需要几条线就可以克隆一个身份。
学习偷来的数据
趋势科技(Trend Micro)在其最新报告《跟踪数据,剖析数据泄露和揭穿神话》(Follow the data, Dissecting data breach and disunking Myths)中分析了过去十年的数据泄露信息。PDF)。
一些数据来自非营利组织隐私权清算所。
报告作者Numaan Huq,写了通过研究被窃取的数据,研究人员能够“了解到攻击者在寻找什么,他们如何使用这些数据,这些数据的成本是多少,以及这些数据最终会流向哪里。”
超级账户
根据趋势科技的数据,被盗的优步账户目前需要花费1.15美元,而信用分数非常高的个人的完整信用报告需要花费25美元。该研究称,有交易历史记录(这使他们不太可能被标记)的eBay账户售价为300美元。
甚至扫描驾驶执照和公用事业帐单也有价值。Huq报告说,每个文档可以卖到10到35美元。扫描被用来制造假币或窃取身份。
设备损失
除了这些黑市定价数据,趋势科技公司还探究了数据盗窃的原因。他们想出了一个惊喜。黑客攻击或恶意软件并不是入侵的主要原因。趋势科技表示,设备丢失才是问题所在。
报告称,这些敏感信息“存储在员工的笔记本电脑、移动设备和u盘上”。
这些数字
设备丢失占入侵的41%,而黑客和恶意软件造成的入侵占25%。
剩下的数字是12%的内部泄露,17%的意外泄露,1%的支付卡欺诈,3%的未知原因。
行业
尽管零售业因媒体入侵而受到最多关注,但实际上受影响最大的是医疗保健行业。
医疗保险的违约率超过四分之一,达到27%。零售商提供了12%。
盈余
Huq指出,“企业和组织”不会报告所有的数据泄露。
Huq在报告中写道:“如果这些数据不属于客户,被入侵的组织在法律上没有义务披露这些数据。”知识产权就属于这一类。
这也是Huq一直在研究这些数据的原因之一,而不是仅仅关注已报告的违规行为。
捍卫
如何阻止入侵?“数据泄露是不可避免的,”胡克写道。但是企业可以靠自己遵循“关键安全控制”计算机安全最佳实践的出版物,Huq说。
该文件由互联网安全中心(CIS)维护,涵盖了盘点设备和软件、恶意软件防御、数据恢复能力等项目。
那“通往天国的钥匙”呢?攻击者是否真的想获得最大利益?
Huq写道,它是“凭证”,更具体地说,是“网络管理员的凭证”。