Mēs zinām, ka mūsu tiešsaistes dati ir neaizsargāti pret hakeriem, taču kāpēc viņi meklē šo informāciju?

Tā kā gadu gaitā strauji pieaug datu pārkāpumu skaits, kiberdrošība uzņēmumiem un privātpersonām visā pasaulē rada arvien lielākas bažas. Organizācijas ir galvenais hakeru mērķis, jo tās ir vienas pieturas aģentūras lielu datu izgāztuvēm.

Hakeri iegūst piekļuvi miljoniem lietotāju akreditācijas datu, izmantojot datu pārkāpumus gan lielos, gan mazos uzņēmumos, ko viņi pēc tam var izmantot savā labā. Bet kā hakeri gūst labumu no jūsu datiem?

Ko hakeri gūst no identitātes zādzībām

Ja jūsu konts vai ierīce ir apdraudēta, hakeris būs piekļuve jūsu personu identificējošai informācijai (PII), kas ietver jūsu pilnu vārdu, dzimšanas datumu, SSN (sociālās apdrošināšanas numuru), tālruņa numuru un adresi.

Ja jūsu primārais e-pasta konts ir uzlauzts, var piekļūt jūsu kontaktpersonu sarakstiem, kredītkaršu un debetkaršu informācijai, bankas izrakstiem, nomas pieteikumiem un juridiskiem dokumentiem. Būtībā tas viss ir nepieciešams, lai kāds pozētu kā jūs.

Hakeri var izmantot jūsu personisko informāciju un identitāti šādiem mērķiem:

  • Izveidojiet jaunus kontus vai kontrolējiet esošos kontus, lai veiktu pikšķerēšanas krāpniecību.
  • Izmantojiet savu vārdu un apdrošināšanas informāciju, lai iegādātos recepšu medikamentus vai iesniegtu nepatiesas apdrošināšanas prasības.
  • Iesniedziet krāpnieciskas nodokļu deklarācijas, lai saņemtu nodokļu atmaksu vai citus valsts pabalstus.
  • Sniedziet tiesībaizsardzības iestādēm savu personisko informāciju, lai iegūtu sodāmības reģistru uz jūsu vārda, nevis uz viņu pašu.
  • Iegūstiet papildu ar identitāti saistītus dokumentus, piemēram, kredītkartes un pases.
  • Izsakiet finanšu pieprasījumus saviem mīļajiem, sazinoties ar viņiem.

Jūsu datu pārdošana citiem noziedzniekiem

Kibernoziedznieki var pirkt un pārdot nozagtus datus tiešsaistē, taču to nevar izdarīt publiskajā internetā. Rezultātā viņi pievērsties tumšajam tīmeklim pārdot pases, autovadītāja apliecības, kredītkartes un bankas konta informāciju.

Atkarībā no nozagto datu pieejamības un pakāpes dažādiem produktiem ir atšķirīgas cenas. Piemēram, kredītkartes informācijas cena var svārstīties no 10 līdz 1000 ASV dolāriem. Tomēr to var pārdot tikai par USD 1, ja nesen ir bijuši daudzi datu pārkāpumi un zagtu kredītkaršu pārprodukcija melnajā tirgū.

Saskaņā ar Privātuma lietu tumšā tīmekļa cenu indekss 2022, kredītkarte ar konta atlikumu līdz USD 1000 tumšajā tīmeklī maksā aptuveni 80 USD. Juridiskajiem dokumentiem ir lielākas izmaksas; piemēram, autovadītāja apliecība var maksāt 120 USD, bet starptautiskā pase var maksāt līdz 3000 USD.

Tas var nebūt pārsteigums kriptovalūta ir primārā maksājuma metode tumšajā tīmeklī. Tā kā gan pircējam, gan pārdevējam ir jāsaglabā anonimitāte, kriptovalūta parasti ir visdrošākā darījuma iespēja.

Jūsu finanšu informācijas izmantošana

Hakeri bieži plāno pelnīt naudu no zagtiem datiem, izmantojot tos paši vai pārdodot melnajā tirgū. Lielu ienākumu potenciāla dēļ finanšu nozare ir trešā vieta, uz kuru hakeri visvairāk vērsušies, kā norādīts Proxyrack emuārs.

Kredītkartes tumšajā tīmeklī tiek pārdotas kā fiziskas vai digitālas preces, savukārt pieteikšanās akreditācijas dati tiek pārdoti atsevišķi. Jūsu kredītkarti var klonēt hakeri, kas pēc tam var to izmantot, lai ņemtu aizdevumus vai veiktu pirkumus tiešsaistē. Dažās pakotnēs papildus pieteikšanās informācijai ir iekļauts īpašnieka vārds, maršruta numurs, norēķinu adrese, paraksts un visa cita nepieciešamā informācija.

Visa šī informācija atvieglotu noziedzniekam apmeklēt finanšu iestādi un veikt tiešu skaidras naudas izņemšanu.

Bankas informācija var maksāt no 60 līdz tūkstošiem dolāru. Tiešsaistes kontu atlikumiem ir liela nozīme šo nozagto datu izmaksu noteikšanā. Pārdošanas cena būs mazāka kontiem, kuru atlikums ir USD 2000 vai mazāks. Tomēr, ja bankas kontā ir aptuveni 15 000 USD, pārdošanas cena būs lielāka par USD 1000.

Jūsu datu turēšana Izpirkuma maksa

Personas datos ir iekļauts viss, kam viņi nevēlētos, lai citi cilvēki varētu piekļūt, sākot no finanšu darījumiem līdz personīgiem attēliem. Organizācijas glabā miljoniem lietotāju ierakstu, un klienti var ļoti ciest, ja dati tiek apdraudēti.

Kibernoziedznieki ielaužas uzņēmumu datoros, nozog tajos glabātos datus un apmaiņā pieprasa lielu izpirkuma maksu. Atšķirībā no zagtu datu pārdošanas, izpirkuma maksas prasības var palīdzēt hakeriem nopelnīt miljoniem dolāru.

Viņi draud publiskot uzņēmuma konfidenciālos datus, kas var sabojāt tā reputāciju. Dažreiz hakeri kompromitē uzņēmuma datortīklu un bloķē to, līdz tiek samaksāta izpirkuma maksa. Tas neļauj uzņēmumam darboties un uz laiku tiek pārtraukts, radot vairākus zaudējumus.

Ņemot vērā to rīcībā esošos svarīgos datus, veselības iestādes bieži ir vērstas pret izspiedējvīrusu visā pasaulē, tostarp dažas no nāvējošākajām izspiedējvīrusu grupām pasaulē. Veselības aprūpes organizācijas bieži ir gatavas maksāt astoņciparu izpirkuma summas, jo datu zaudēšana par medicīniskām diagnozēm un procedūrām var apdraudēt pacientu dzīvības.

Sensitīvas uzņēmuma informācijas pārdošana

Hakeri var pārdot jūsu uzņēmuma noslēpumus citiem uzņēmumiem, nevis pārdot datus tumšajā tīmeklī. Lai gan tas ir pretrunā ar likumu, korporatīvā spiegošana kļūst par arvien lielāku problēmu.

Uzņēmumi hakeriem maksā lielas naudas summas, tāpēc tie var piekļūt konkurentu privātajiem datiem. Varētu iekļaut komercnoslēpumus, klientu informāciju, cenas, pārdošanas apjomus, politikas, mārketinga plānus un daudz ko citu. Tas viss var ļaut uzņēmumam pārspēt cietušo biznesu, nozogot tā idejas un pat klientus.

Saskaņā ar an IBM analīze, uzņēmumiem ir nepieciešamas 280 dienas, lai atklātu un novērstu datu pārkāpumu, kas tiem var izmaksāt vidēji 4,35 miljonus USD. Rezultātā mērķa uzņēmums var zaudēt gan klientus, gan naudu.

Uzlauztu kontu izmantošana uzlabotiem uzbrukumiem

Hakeri var izmantot jūsu kontu, lai mērķētu uz jauniem upuriem. Viņi var nosūtīt e-pasta ziņojumus ar ļaunprātīgiem pielikumiem jūsu draugiem, kolēģiem vai ģimenei. Ļaunprātīga programmatūra tiks lejupielādēta to adresātu ierīcēs, kuri atver e-pastu, ļaujot hakeram piekļūt dažiem vai visiem viņu datiem. Hakeris pēc tam var turpināt šādā veidā atkārtoti, izveidojot nebeidzamu cilpu.

Ja jūsu profesionālais konts ir uzlauzts, uzbrucējs var izlikties par jums un pieprasīt privātu informāciju no jūsu kolēģiem vai jaunākajiem darbiniekiem.

Kā būt uzmanīgiem internetā un aizsargāt savus datus

Pamata kiberdrošības stratēģijām, piemēram, biometrijas izmantošanai, vairāku faktoru autentifikācijai un anonīmai pārlūkošanai, ir jābūt daļai no jūsu ikdienas. Pretvīrusu programmatūra ir regulāri jāpalaiž, lai pārbaudītu, vai ierīce nav inficēta. Ja iespējams, apsveriet arī iespēju ieguldīt cienījamā virtuālajā privātajā tīklā (VPN).

Veltiet dažas minūtes katru dienu, lai aizsargātu savus datus tiešsaistē, pat ja ir grūti atrast laiku jūsu aizņemtajā grafikā. Tas rada mazāku stresu nekā iespēja tikt galā ar iespējamu datu pārkāpumu.