Nejčastěji nabízeným druhem zboží a služeb jsou informace o kreditní kartě, které představují 31% podíl celkového obchodu. Zatímco čísla ukradených kreditních karet se prodávají za relativně malé sumy od 0,10 do 25 dolarů za kartu, limit pro čerpání z kreditní karty se v průměru vyšplhal až nad čtyřtisícovou mez. Symantec vypočítal, že potenciální hodnota všech kreditních karet nabízených v průběhu sledovaného období činila 5,3 miliardy dolarů. Popularita informací o kreditních kartách vyplývá z existence mnoha způsobů, jak získané informace využít pro podvody. Kreditní karty jsou snadno použitelné pro on-line nakupování a proto je často obtížné pro obchodníka nebo poskytovatele úvěru rozpoznat a určit podvodné transakce předtím, než podvodníci kompletně dokončí transakci a obdrží své zboží. Kromě toho jsou informace o kreditních kartách často prodávány podvodníkům ve velkém, se slevami nebo volnými čísly poskytnutými s většími nákupy.
Druhou nejběžněji nabízenou kategorií zboží a služeb byly finanční účty, které tvořily 20 % z celku. Zatímco informace o ukradeném bankovním účtu se prodává mezi 10 a 1000 dolary, průměrně nabízený zůstatek ukradeného účtu je téměř 40 000 dolarů. Spočteme-li průměrně nabízený zůstatek bankovního účtu s průměrnou cenou za ukradená čísla bankovních účtů, celková cena bankovních účtů nabízených během sledovaného období byla 1,7 miliardy dolarů. Informace o finančních účtech jsou populární díky potenciálně vysokým výplatám z těchto účtů a také díky rychlosti, se kterou se tyto výběry mohou uskutečnit. V jednom případě byl dokonce účet online převeden na nevypátratelné místo v méně než 15 minutách.
Během sledovaného období pozoroval Symantec 69 130 různých aktivních prodejců a celkem 44 321 095 zpráv poslaných na různá IRC a webová fóra, kde se s těmito údaji obchoduje. Potenciální hodnota celkového množství nabízeného zboží Top 10 nejaktivnějších prodejců byla 16,3 milionu dolarů za kreditní karty a 2 miliony dolarů za bankovní účty. Nejaktivnější prodejce, kterého v daném období Symantec identifikoval, nabízel zboží s potenciální hodnotou 6,4 milionu dolarů.
Stínová ekonomika je závislá na zeměpisné poloze a generuje příjmy pro kyberzločince, kteří působí jako jednotlivci i jako dobře organizované a propracované skupiny. Během reportovacího období bylo nejvíce takových serverů zjištěno v Severní Americe: 45 % z celkového počtu; v regionu Evropa/Střední východ/Afrika bylo zjištěno 38 % serverů; následoval region Asie/Pacifik s 12 % a Latinská Amerika s 5 %. Zeměpisná poloha serverů stínové ekonomiky se neustále mění, čímž se ztěžuje jejich případné odhalení.
Pro více informací můžete navštívit: Symantec Internet Security Threat Report XIII
- - Jan Mazal
PŘEDPLATNÉ
ČLÁNKY DO MAILU