現在駭客攻擊目標,直接擁有「高價值資料的中間層」,因為從中間層一次可能可以拿到更多的資料~
個資、企業機密資料的黑市價格參考
精誠是做資安的公司,同時也是很多客戶的中間層,所以對駭客來說,價值算是極高,打進去就可以一次拿到一卡車的資料~
下述整理自此篇:駭客新勢力2/資安守護者也淪陷! 精誠遭駭牽動個資黑市價格
- 為何資安公司也會遭駭?
- 關鍵在於駭客鎖定的目標不僅是一般企業,而是「擁有高價值資料的中介者」
- 資安公司掌握大量客戶的機密與系統權限,一旦被攻破,便能窺見多家企業的敏感數據,並藉此發動更大規模攻擊或勒索
- 簡單結論:攻破資安公司,等於打開多個企業的後門,效益遠超單一企業攻擊
個人資料的價值(價格),這篇新聞也有參考價位:
根據多家資安研究機構及暗網監控報告,個資的價位分析:
- 臺灣護照在黑市的價值約在400美元左右(約新台幣1萬2千元)
- 帶有密碼和個人敏感資料的完整帳號則可高達50美元(約新台幣1500元)
- 信用卡資料依卡片類型與有效期限,價格約從10美元到100美元(約新台幣300元至3000元)不等
- 網路帳號部分
- Gmail 帳號約65美元(約新台幣2100元)
- Facebook 帳號約45美元(約新台幣1500元)
- Netflix 或 Spotify 等訂閱帳號價格落在10至15美元(約新台幣300至500元)
- PayPal 等支付帳號若有餘額,價值可達200美元以上(約新台幣6500元)
企業機密數據價格比個資更高:
- 一份公司內部的財務報告、技術文件,甚至客戶名單等,都可能以數千至數萬美元價格在暗網交易
- 部分駭客組織還會根據受害企業的規模與資料重要性調整贖金要求,金額從數萬美元起跳,最高可達數百萬美元不等
- 馬偕紀念醫院曾遭勒索高達250萬美元(約新台幣7500萬元),駭客組織威脅公開1600多萬筆病患個資,甚至有詐騙團體出價約新台幣328萬元購買部分資料
- 此案例顯示,醫療機構資料在黑市極具吸引力,不僅涉及患者隱私,也關係到醫療安全與信任