Tudjuk, hogy online adataink ki vannak téve a hackereknek, de miért keresik ezeket az információkat?

Az évek során az adatszivárgások számának gyors növekedése miatt a kiberbiztonság egyre nagyobb gondot okoz a vállalatok és magánszemélyek számára világszerte. A szervezetek a hackerek legfőbb célpontjai, mivel ezek egyablakos ügyintézők a nagy adattárolók számára.

A hackerek több millió felhasználói hitelesítési adathoz férnek hozzá a nagy- és kisvállalkozások adatszivárgása révén, amelyeket aztán kihasználhatnak a maguk javára. De hogyan profitálnak a hackerek az Ön adataiból?

Mit nyernek a hackerek a személyazonosság-lopásból

Ha fiókját vagy eszközét feltörték, a hacker hozzáférhet az Ön személyazonosításra alkalmas adataihoz (PII), amely tartalmazza az Ön teljes nevét, születési dátumát, SSN-számát (Social Security Number), telefonszámát és címét.

Kapcsolati listái, hitel- és betéti kártyaadatai, bankszámlakivonatai, bérleti kérelmei és jogi dokumentumai mind elérhetők, ha elsődleges e-mail fiókját feltörték. Alapvetően minderre szükség van ahhoz, hogy valaki úgy pózoljon, mint te.

instagram viewer

A hackerek az Ön személyes adatait és személyazonosságát a következő célokra használhatják fel:

  • Hozzon létre új fiókokat, vagy vegye át az irányítást a meglévők felett, hogy adathalász csalásokat hajtson végre.
  • Használja nevét és biztosítási adatait vényköteles gyógyszerek vásárlásához vagy hamis biztosítási igények benyújtásához.
  • Hamis adóbevallás benyújtása adó-visszatérítés vagy egyéb állami juttatások megszerzése érdekében.
  • Adja meg személyes adatait a bűnüldöző szerveknek, hogy bűnügyi nyilvántartást kaphassanak az Ön nevére – és ne a sajátjukra.
  • Szerezzen be további személyazonossághoz kapcsolódó dokumentumokat, például hitelkártyákat és útleveleket.
  • Tegyen pénzügyi kéréseket szeretteinek úgy, hogy kapcsolatba lép velük.

Adatainak eladása más bűnözőknek

A kiberbűnözők vásárolhatnak és eladhatnak ellopott adatokat az interneten, de ezt a nyilvános interneten nem tehetik meg. Ennek eredményeként ők forduljon a sötét hálóhoz útlevelek, jogosítványok, hitelkártyák és bankszámlaadatok értékesítésére.

Az ellopott adatok elérhetőségétől és minőségétől függően a különböző termékek ára eltérő. Például a hitelkártyaadatok ára 10 és 1000 dollár között mozoghat. Mindazonáltal akár 1 dollárért is eladható, ha a közelmúltban sok adatszivárgás történt, és túlkínálat volt az ellopott hitelkártyákból a feketepiacon.

Alapján Az adatvédelmi ügyek sötét web árindexe 2022, egy legfeljebb 1000 dolláros számlaegyenlegű hitelkártya nagyjából 80 dollárba kerül a sötét weben. A jogi dokumentumok költségei magasabbak; például a vezetői engedély 120 dollárba kerülhet, míg a nemzetközi útlevél 3000 dollárba kerülhet.

Lehet, hogy ez nem meglepő A kriptovaluta az elsődleges fizetési mód a sötét weben. Mivel mind a vevőnek, mind az eladónak meg kell őriznie anonimitását, a kriptovaluta általában a legbiztonságosabb lehetőség a tranzakcióhoz.

Pénzügyi információinak használata

A hackerek gyakran szándékoznak pénzt keresni az ellopott adatokból, akár maguk felhasználásával, akár feketepiacon történő eladásával. A nagy bevételek lehetősége miatt a pénzügyi ágazat a harmadik leginkább a hackerek célpontja. Proxyrack blog.

A hitelkártyákat fizikai vagy digitális elemként árulják a sötét weben, míg a bejelentkezési hitelesítő adatokat külön. Hitelkártyáját a hackerek klónozhatják, majd hitelfelvételre vagy online vásárlásra használhatják fel. Egyes csomagok a bejelentkezési adatokon kívül a tulajdonos nevét, útválasztási számát, számlázási címét, aláírását és minden egyéb szükséges információt tartalmaznak.

Mindezek az információk megkönnyítenék a bűnöző számára a pénzintézet felkeresését és a közvetlen készpénzfelvételt.

A banki információk 60 és több ezer dollár közötti összegbe kerülhetnek. Az online számlákon lévő egyenlegek fontos szerepet játszanak az ellopott adatok költségének meghatározásában. Az eladási ár alacsonyabb lesz a 2000 USD vagy annál kisebb egyenlegű számlák esetében. Ha azonban egy bankszámlán körülbelül 15 000 dollár van, az eladási ár meghaladja az 1 000 dollárt.

Holding Your Data Ransom

Egy személy adatai között szerepel minden, amihez nem szeretné, hogy mások hozzáférjenek, a pénzügyi tranzakcióktól a személyes képekig. A szervezetek több millió felhasználói rekordot tárolnak, és az ügyfelek súlyosan megszenvedhetik, ha az adatok veszélybe kerülnek.

A kiberbűnözők betörnek a cég számítógépeibe, ellopják az ott tárolt adatokat, és cserébe nagy váltságdíjat követelnek. Ellentétben az ellopott adatok eladásával, a váltságdíj követelései segíthetnek a hackereknek dollármilliókat keresni.

Azzal fenyegetőznek, hogy nyilvánosságra hozzák a vállalkozás bizalmas adatait, ami tönkreteheti a hírnevét. Néha a hackerek feltörik a vállalat számítógépes hálózatát, és a váltságdíj kifizetéséig zárolják azt. Ez megakadályozza a vállalat működését, és ideiglenes leállást okoz, ami számos veszteséggel jár.

A birtokukban lévő fontos adatok miatt az egészségügyi intézményeket világszerte gyakran veszik célponttá a zsarolóvírusok, többek között a világ leghalálosabb ransomware csoportjai közé tartozik. Az egészségügyi szervezetek gyakran hajlandók nyolc számjegyű váltságdíjat fizetni, mivel az orvosi diagnózisokkal és eljárásokkal kapcsolatos adatok elvesztése a betegek életét kockáztathatja.

Érzékeny vállalati információk értékesítése

A hackerek eladhatják cége titkait más cégeknek, ahelyett, hogy a sötét weben adnának el adatokat. Bár törvénybe ütközik, a vállalati kémkedés egyre nagyobb problémát jelent.

A cégek nagy összegeket fizetnek a hackereknek, így hozzáférhetnek a versenytársak személyes adataihoz. Üzleti titkokat, ügyféladatokat, árakat, eladásokat, irányelveket, marketingterveket és még sok minden mást is bele lehet foglalni. Mindezek lehetővé tehetik a vállalkozás számára, hogy felülmúlja az áldozatot azáltal, hogy ellopja ötleteit, sőt ügyfeleit is.

Egy IBM elemzés, a vállalkozásoknak 280 napba telik az adatvédelmi incidens észlelése és megakadályozása, ami átlagosan 4,35 millió dollárba kerülhet. Ennek eredményeként a megcélzott vállalat ügyfeleket és pénzt is veszíthet.

Feltört fiókok használata haladó támadásokhoz

A hackerek az Ön fiókját új áldozatok megcélzására használhatják. Rosszindulatú mellékleteket tartalmazó e-maileket küldhetnek barátainak, munkatársainak vagy családtagjainak. Egy rosszindulatú program letöltődik az e-mailt megnyitó címzettek eszközeire, így a hacker hozzáférhet adataik egy részéhez vagy egészéhez. A hacker ezután ismételten folytathatja ezt a módszert, és egy végtelen hurkot hoz létre.

Ha professzionális fiókját feltörték, a támadó úgy tesz, mintha Ön lenne, és személyes adatokat kérhet munkatársaitól vagy fiatalabb munkatársaitól.

Hogyan legyünk óvatosak az interneten és védjük adatait

Az alapvető kiberbiztonsági stratégiáknak, például a biometrikus adatoknak, a többtényezős hitelesítésnek és a névtelen böngészésnek a mindennapi rutin részét kell képezniük. Gyakran futtasson víruskereső szoftvert, hogy ellenőrizze, hogy eszköze fertőzött-e. Ha teheti, fontolja meg egy jó hírű virtuális magánhálózatba (VPN) való befektetést is.

Szánjon minden nap néhány percet adatai online biztonságba helyezésére, még akkor is, ha elfoglaltsága miatt nehéz időt találni. Ez kevésbé megterhelő, mintha egy esetleges adatvédelmi incidenssel kellene foglalkoznia.