Internet Black Market Thrives

En online underjordisk økonomi har nylig modnet til en effektiv, global markedsplass for handel med stjålne varer og tilbyr svindelrelaterte tjenester.

Ifølge Symantecs nylig utgitte rapport om underjordisk økonomi er den estimerte verdien av varer som tilbys av enkeltpersoner innen den elektroniske underjordiske økonomien, målt i millioner av dollar.

Rapporten er hentet fra data samlet av Symantecs Security Technology and Response (STAR) organisasjon, fra underjordiske økonomiservere mellom 1. juli 2007 og 30. juni 2008.

[Videre lesing: Hvordan fjern malware fra din Windows-PC]

STAR er et verdensomspennende team av sikkerhetsingeniører, trusselanalytikere og forskere som gir den underliggende funksjonaliteten, innholdet og støtten til alle Symantecs bedrifts- og forbruker s økologiske løsninger.

Den potensielle verdien av totalt annonserte varer observert av Symantec var over 276 millioner dollar for rapporteringsperioden. Denne verdien ble bestemt ved hjelp av annonserte priser på varene og tjenestene og målt hvor mye annonsører ville gjøre hvis de likviderte deres beholdning.

Bulk-salg av kredittkortinformasjon

Kredittkortinformasjon er den mest annonserte kategorien av varer og tjenester på den underjordiske økonomien, står for 31 prosent av totalen. Mens stjålet kredittkortnummer selger for så lite som US $ 0,10 til US $ 25 per kort, var den gjennomsnittlige annonserte stjålet kredittkortgrensen observert av Symantec mer enn US $ 4 000.

Symantec har beregnet at potensialet av alle kredittkortene som annonseres under Rapportperioden var USD 5,3 milliarder.

Populariteten til kredittkortinformasjon er sannsynligvis på grunn av de mange måtene denne informasjonen kan oppnås og brukes til svindel; kredittkort er enkle å bruke til online shopping, og det er ofte vanskelig for selgere eller kredittleverandører å identifisere og behandle falske transaksjoner før svindlere fullfører disse transaksjonene og mottar varene sine.

Også kredittkortinformasjon blir ofte solgt til svindlere i bulk, med rabatter eller gratis tall som tilbys med større kjøp.

Den nest vanligste kategorien av varer og tjenester annonsert var finansregnskapet på 20 prosent av totalen. Mens stjålet bankkontoinformasjon selger for mellom US $ 10 og US $ 1000, er den gjennomsnittlige annonserte stjålet bankkontosaldoen nesten US $ 40 000.

Beregning av den gjennomsnittlige annonserte saldoen på en bankkonto sammen med gjennomsnittlig pris for stjålne bankkontonumre, verdien av bankkontiene som ble annonsert i løpet av denne rapporteringsperioden, var på 1,7 milliarder dollar.

Populariteten til finansiell kontoinformasjon skyldes trolig potensialet for høye utbetalinger og hvor raskt utbetalingene kan gjøres. I ett tilfelle ble finansielle kontoer utbetalt på nettet til uoppdagelige steder på mindre enn 15 minutter.

Cyberkriminelle høste inntekter

Symantec observerte i løpet av rapporteringsperioden 69.130 forskjellige aktive annonsører og 44.321.095 totale meldinger lagt til undergroundfora. Den potensielle verdien av totalt annonserte varer for de 10 mest aktive annonsørene var USD 16,3 millioner for kredittkort og US $ 2 millioner for bankkontoer.

Videre er potensiell verdi for varene annonsert av den mest aktive annonsøren identifisert av Symantec i studieperioden var USD 6,4 millioner.

Den underjordiske økonomien er geografisk variert og genererer inntekter for cyberkriminelle som spenner fra løse samlinger av enkeltpersoner til organiserte og sofistikerte grupper.

I denne rapporteringsperioden var Nord-Amerika vert for den største Antall slike servere, med 45 prosent av totalen; Europa / Midtøsten / Afrika var 38 prosent; etterfulgt av Asia / Stillehavet med 12 prosent og Latin-Amerika med fem prosent.

De geografiske plasseringene til underjordiske økonomiservere forandrer seg hele tiden til å unngå deteksjon.

"Som framgår av rapporten om den underjordiske økonomien, trives dagens cyberkriminelle av informasjon de samler uten tillatelse fra forbrukere og bedrifter," sa Stephen Trilling, visepresident, Symantec-sikkerhetsteknologi og -respons.

"Som disse personene og grupper fortsetter å utarbeide nye verktøy og teknikker for å bedra de legitime brukerne over hele verden, må beskyttelse og avbøyning mot slike angrep bli en internasjonal prioritet, sier Trilling.