Kaj hekerji pravzaprav počnejo z vašimi podatki?

Zaradi hitrega porasta kršitev podatkov v preteklih letih je kibernetska varnost vse večja skrb za podjetja in posameznike po vsem svetu. Organizacije so največje tarče hekerjev, ker so vse na enem mestu za velike odlagališča podatkov.

Hekerji pridobijo dostop do milijonov uporabniških poverilnic prek vdorov v podatke v velikih in malih podjetjih, ki jih lahko nato izkoristijo v svojo korist. Toda kako imajo hekerji koristi od vaših podatkov?

Kaj hekerji pridobijo s krajo identitete

Če je vaš račun ali naprava ogrožena, heker bo imel dostop do vaših osebnih podatkov (PII), ki vključuje vaše polno ime, datum rojstva, SSN (številko socialnega zavarovanja), telefonsko številko in naslov.

Vaši seznami stikov, podatki o kreditni in debetni kartici, bančni izpiski, vloge za najem in pravni dokumenti so dostopni, če je bil vaš primarni e-poštni račun vlomljen. V bistvu je vse to potrebno, da se nekdo predstavlja kot ti.

Hekerji lahko vaše osebne podatke in identiteto uporabijo za naslednje namene:

• Ustvarite nove račune ali prevzemite nadzor nad obstoječimi za izvajanje prevar z lažnim predstavljanjem.
• Uporabite svoje ime in podatke o zavarovanju za nakup zdravil na recept ali predložitev lažnih zavarovalnih zahtevkov.
• Vložite goljufive davčne napovedi, da dobite vračilo davka ali druge državne ugodnosti.
• Organom pregona posredujte svoje osebne podatke, da pridobijo kazensko evidenco v vašem imenu – in ne v svojem imenu.
• Pridobite dodatne dokumente, povezane z identiteto, kot so kreditne kartice in potni listi.
• Pošljite finančne zahteve svojim najdražjim tako, da stopite v stik z njimi.

Prodaja vaših podatkov drugim kriminalcem

Kibernetski kriminalci lahko kupujejo in prodajajo ukradene podatke na spletu, vendar tega ni mogoče storiti na javnem internetu. Posledično so obrnite se na temni splet za prodajo potnih listov, vozniških dovoljenj, kreditnih kartic in informacij o bančnih računih.

Odvisno od razpoložljivosti in stopnje ukradenih podatkov imajo različni izdelki različne cene. Na primer, cena podatkov o kreditni kartici se lahko giblje od 10 do 1000 USD. Vendar pa ga je mogoče prodati že za 1 dolar, če je v zadnjem času prišlo do številnih vdorov podatkov in prevelike ponudbe ukradenih kreditnih kartic na črnem trgu.

Po navedbah Indeks cen temnega spleta za zadeve zasebnosti 2022, kreditna kartica s stanjem na računu do 1000 USD stane približno 80 USD na temnem spletu. Pravni dokumenti imajo višje stroške; vozniško dovoljenje lahko na primer stane 120 dolarjev, mednarodni potni list pa do 3000 dolarjev.

Morda ni presenetljivo, da kriptovaluta je primarno plačilno sredstvo v temnem spletu. Ker morata tako kupec kot prodajalec ohraniti svojo anonimnost, je kriptovaluta na splošno najvarnejša možnost za transakcijo.

Uporaba vaših finančnih podatkov

Hekerji pogosto nameravajo zaslužiti z ukradenimi podatki, tako da jih sami uporabijo ali pa jih prodajo na črnem trgu. Zaradi možnosti velikih zaslužkov je finančna industrija tretja najbolj tarča hekerjev, kot je opisano na Proxyrack blog.

Kreditne kartice se prodajajo kot fizični ali digitalni izdelki na temnem spletu, medtem ko se poverilnice za prijavo prodajajo ločeno. Vašo kreditno kartico lahko klonirajo hekerji, ki jo lahko nato uporabijo za najem posojila ali nakupe prek spleta. Nekateri paketi poleg podatkov za prijavo vsebujejo tudi ime lastnika, usmerjevalno številko, naslov za izstavitev računa, podpis in vse druge potrebne informacije.

Vse te informacije bi kriminalcu olajšale obisk finančne institucije in neposreden dvig gotovine.

Bančni podatki lahko stanejo od 60 do tisoč dolarjev. Stanja na spletnih računih igrajo pomembno vlogo pri določanju stroškov teh ukradenih podatkov. Prodajna cena bo nižja za račune s stanjem 2000 USD ali manj. Če pa je na bančnem računu približno 15.000 $, bo prodajna cena več kot 1.000 $.

Zadrževanje odkupnine vaših podatkov

Podatki posameznika vključujejo vse, do česar ne bi želeli, da bi drugi ljudje imeli dostop, od finančnih transakcij do osebnih slik. Organizacije hranijo na milijone uporabniških zapisov in stranke bi lahko zelo trpele, če bi bili podatki ogroženi.

Kibernetski kriminalci vdrejo v računalnike podjetja, ukradejo tam shranjene podatke in v zameno zahtevajo visoko odkupnino. V nasprotju s prodajo ukradenih podatkov lahko zahteve po odkupnini hekerjem pomagajo zaslužiti milijone dolarjev.

Grozijo z objavo zaupnih podatkov podjetja, kar bi lahko uničilo njegov ugled. Včasih hekerji ogrozijo računalniško omrežje podjetja in ga zaklenejo, dokler ni plačana odkupnina. To podjetju onemogoča delovanje in ga začasno ustavi, kar ima za posledico številne izgube.

Zaradi pomembnih podatkov, ki jih imajo, so zdravstvene ustanove pogosto tarča izsiljevalske programske opreme po vsem svetu, vključno z nekaj najsmrtonosnejših skupin izsiljevalskih programov na svetu. Zdravstvene organizacije so pogosto pripravljene plačati osemmestne zneske odkupnine, saj bi izguba podatkov o zdravstvenih diagnozah in postopkih lahko ogrozila življenja bolnikov.

Prodaja občutljivih informacij podjetja

Hekerji lahko prodajo skrivnosti vašega podjetja drugim podjetjem, namesto da prodajajo podatke na temnem spletu. Čeprav je v nasprotju z zakonom, korporativno vohunjenje postaja vse večji problem.

Podjetja hekerjem plačujejo velike vsote denarja, da lahko dostopajo do zasebnih podatkov konkurentov. Poslovne skrivnosti, informacije o strankah, cene, prodaja, politike, tržni načrti in še veliko več bi lahko vključili. Vse to lahko podjetju omogoči, da preseže podjetje žrtve s krajo njegovih idej in celo strank.

Po mnenju an IBM analiza, podjetja potrebujejo 280 dni, da odkrijejo in omejijo kršitev podatkov, kar jih lahko v povprečju stane 4,35 milijona dolarjev. Posledično bi lahko ciljno podjetje izgubilo stranke in denar.

Uporaba vdrtih računov za napredne napade

Hekerji lahko uporabijo vaš račun za ciljanje na nove žrtve. Vašim prijateljem, sodelavcem ali družini lahko pošljejo e-pošto z zlonamernimi prilogami. Zlonamerna programska oprema se bo prenesla na naprave prejemnikov, ki odprejo e-pošto, in tako hekerju omogočila dostop do nekaterih ali vseh njihovih podatkov. Heker lahko nato nadaljuje na ta način večkrat in ustvari neskončno zanko.

Če je bil vaš poklicni račun ogrožen, se lahko napadalec pretvarja, da ste vi, in zahteva zasebne podatke od vaših sodelavcev ali nižjih uslužbencev.

Kako biti previden na internetu in zaščititi svoje podatke

Osnovne strategije kibernetske varnosti, kot so uporaba biometrije, večfaktorska avtentikacija in anonimno brskanje, bi morale biti del vaše dnevne rutine. Pogosto morate zagnati protivirusno programsko opremo, da preverite, ali je vaša naprava okužena. Razmislite tudi o naložbi v ugledno navidezno zasebno omrežje (VPN), če lahko.

Vsak dan si vzemite nekaj minut, da zaščitite svoje podatke na spletu, tudi če je zaradi vašega natrpanega urnika težko najti čas. To je manj stresno, kot če bi se morali ukvarjati z morebitno kršitvijo podatkov.