Mới đây, các nhà nghiên cứu bảo mật đến từ đội ngũ Terbium Labs đã tiến hành một khảo sát nhỏ nhằm chỉ ra những những loại dữ liệu nào được rao bán phổ biến nhất, cũng như được săn đón nhiều nhất trên các thị trường giao dịch dark web. Địa điểm khảo sát là 3 dark web tương đối lớn: “The Canadian HeadQuarters”, “Empire Market” và “White House Market”. Dữ liệu rao bán được phân loại thành 6 nhóm: Dữ liệu cá nhân, thẻ thanh toán, tài khoản và thông tin tài chính, tài khoản phi tài chính và thông tin đăng nhập, hướng dẫn gian lận và các công cụ/mẫu lừa đảo.
"Chợ" dark web bắt chước các nhà bán lẻ lớn trong lĩnh vực thương mại điện tử
Có 1 thực tế rằng tội phạm mạng đã thay đổi cấu trúc hoạt động của các "chợ" dark web theo thời gian để bắt chước sự tăng trưởng nhanh chóng của các nhà bán lẻ lớn trong lĩnh vực thương mại điện tử, như Amazon và eBay, với việc tích hợp các công cụ tìm kiếm, giao dịch điện tử và thậm chí là xếp hạng người bán.
3 "chợ" điển hình mà nhóm Terbium Labs khảo sát đặc biệt có khả năng lưu trữ số lượng lớn dữ liệu mà nếu bị tiết lộ có thể gây thiệt hại cho nhiều tập đoàn lớn, cho phép tội phạm mạng dễ dàng thực hiện các cuộc tấn công nhắm vào doanh nghiệp.
Theo kết quả phân tích, hướng dẫn gian lận (fraud guides) - loại dữ liệu chứa đựng những thông tin, chỉ dẫn cần thiết để hacker triển khai các hoạt động gian lận - là nhóm dữ liệu được rao bán phổ biến nhất trên các thị trường dark web với tỷ lệ lên tới (49%), tiếp theo là dữ liệu cá nhân với 15,6%, tài khoản và thông tin phi tài chính chiếm 12,2%, tài khoản và thông tin đăng nhập liên quan đến tài chính chiếm 8.2%, 8% là các công cụ/mẫu lừa đảo chiếm, và cuối cùng là thẻ thanh toán với 7%.
Hướng dẫn gian lận - loại dữ liệu nguy hiểm
Một trong những nguyên nhân khiến rủi ro bị tấn công mạng đối với các doanh nghiệp trở nên trầm trọng hơn nằm thực tế là tội phạm mạng có thể tiếp cận được với những công cụ cần thiết để thực hiện các cuộc tấn công ngày càng dễ dàng. Chi phí trung bình của một gói dữ liệu hướng dẫn gian lận chỉ là 3,88 đô la, thậm chí một bộ công cụ hướng dẫn được bán theo danh sách cũng có giá chỉ 12,99 đô la.
Ngoài ra, tác động tiêu cực của của loại hình dữ liệu này cũng thường bị các tổ chức bỏ qua, dẫn đến rủi ro kỹ thuật số lớn hơn, chẳng hạn như lừa đảo, chiếm đoạt email kinh doanh, tiếp quản tài khoản, thu thập thông tin và gian lận.
Tài liệu có trong các gói hướng dẫn gian lận cho phép tội phạm mạng gây thiệt hại cho các cá nhân và tổ chức, biến “dữ liệu hàng hóa” thành vi phạm tài chính.
Giá trị của dữ liệu cá nhân
Loại dữ liệu phổ biến thứ hai được tìm thấy trên các thị trường dark web chính là dữ liệu cá nhân. Có lẽ không cần nói thêm nhiều về tầm quan trọng của loại dữ liệu này. Nó đóng vai trò nền tảng trong gần như mọi hình thức gian lận, lừa đảo cũng như tống tiền.
Mức giá trung bình cho một hồ sơ cá nhân là 8,45 đô la, tuy nhiên cũng có thể thấp hoặc cao hơn nhiều lần tùy vào việc hồ sơ đó là của ai.