Γνωρίζουμε ότι τα διαδικτυακά μας δεδομένα είναι ευάλωτα σε χάκερ, αλλά γιατί αναζητούν αυτές τις πληροφορίες εξαρχής;

Λόγω της ταχείας αύξησης των παραβιάσεων δεδομένων με την πάροδο των ετών, η ασφάλεια στον κυβερνοχώρο αποτελεί αυξανόμενη ανησυχία για εταιρείες και ιδιώτες παγκοσμίως. Οι οργανισμοί είναι οι κορυφαίοι στόχοι για τους χάκερ, επειδή είναι ενιαία καταστήματα για μεγάλες χωματερές δεδομένων.

Οι χάκερ αποκτούν πρόσβαση σε εκατομμύρια διαπιστευτήρια χρηστών μέσω παραβιάσεων δεδομένων τόσο σε μεγάλες όσο και σε μικρές επιχειρήσεις, τις οποίες στη συνέχεια μπορούν να εκμεταλλευτούν προς όφελός τους. Πώς όμως επωφελούνται οι χάκερ από τα δεδομένα σας;

Τι κερδίζουν οι χάκερ από την κλοπή ταυτότητας

Εάν ο λογαριασμός ή η συσκευή σας έχει παραβιαστεί, ο χάκερ θα έχει πρόσβαση στα προσωπικά σας στοιχεία ταυτοποίησης (PII), το οποίο περιλαμβάνει το πλήρες όνομά σας, την ημερομηνία γέννησης, το SSN (Αριθμός Κοινωνικής Ασφάλισης), τον αριθμό τηλεφώνου και τη διεύθυνσή σας.

Οι λίστες επαφών σας, τα στοιχεία της πιστωτικής και χρεωστικής σας κάρτας, οι τραπεζικές καταστάσεις, οι αιτήσεις ενοικίασης και τα νομικά έγγραφα είναι προσβάσιμα εάν ο κύριος λογαριασμός email σας έχει παραβιαστεί. Βασικά, όλα αυτά χρειάζονται για να ποζάρει κάποιος ως εσένα.

instagram viewer

Οι χάκερ μπορούν να χρησιμοποιήσουν τα προσωπικά στοιχεία και την ταυτότητά σας για τους ακόλουθους σκοπούς:

  • Δημιουργήστε νέους λογαριασμούς ή αναλάβετε τον έλεγχο των υπαρχόντων για να πραγματοποιήσετε απάτες ηλεκτρονικού ψαρέματος.
  • Χρησιμοποιήστε το όνομά σας και τις πληροφορίες ασφάλισης για να αγοράσετε συνταγογραφούμενα φάρμακα ή να υποβάλετε ψευδείς αξιώσεις ασφάλισης.
  • Υποβάλετε δόλιες φορολογικές δηλώσεις για να λάβετε επιστροφή φόρου ή άλλα κρατικά οφέλη.
  • Δώστε στις αρχές επιβολής του νόμου τα προσωπικά σας στοιχεία για να αποκτήσουν ποινικό μητρώο στο όνομά σας—και όχι δικό τους.
  • Λάβετε πρόσθετα έγγραφα που σχετίζονται με την ταυτότητα, όπως πιστωτικές κάρτες και διαβατήρια.
  • Κάντε οικονομικά αιτήματα στα αγαπημένα σας πρόσωπα επικοινωνώντας μαζί τους.

Πώληση των δεδομένων σας σε άλλους εγκληματίες

Οι εγκληματίες του κυβερνοχώρου μπορούν να αγοράσουν και να πουλήσουν κλεμμένα δεδομένα στο διαδίκτυο, αλλά αυτό δεν μπορεί να γίνει στο δημόσιο Διαδίκτυο. Ως αποτέλεσμα, αυτοί στραφείτε στον σκοτεινό ιστό για την πώληση διαβατηρίων, αδειών οδήγησης, πιστωτικών καρτών και στοιχείων τραπεζικού λογαριασμού.

Ανάλογα με τη διαθεσιμότητα και την ποιότητα των κλεμμένων δεδομένων, διαφορετικά προϊόντα έχουν διαφορετική τιμολόγηση. Για παράδειγμα, η τιμή των στοιχείων της πιστωτικής κάρτας μπορεί να κυμαίνεται από $10 έως $1.000. Ωστόσο, μπορεί να πωληθεί για μόλις 1 $, εάν υπήρξαν πολλές πρόσφατες παραβιάσεις δεδομένων και υπερπροσφορά κλεμμένων πιστωτικών καρτών στη μαύρη αγορά.

Σύμφωνα με Δείκτης τιμών Dark Web Privacy Affairs 2022, μια πιστωτική κάρτα με υπόλοιπο λογαριασμού έως και 1.000 $ κοστίζει περίπου 80 $ στον σκοτεινό ιστό. Τα νομικά έγγραφα έχουν υψηλότερο κόστος. για παράδειγμα, η άδεια οδήγησης μπορεί να κοστίσει 120 δολάρια, ενώ ένα διεθνές διαβατήριο μπορεί να κοστίσει έως και 3.000 δολάρια.

Μπορεί να μην αποτελεί έκπληξη αυτό Το κρυπτονόμισμα είναι η κύρια μέθοδος πληρωμής στον σκοτεινό ιστό. Δεδομένου ότι τόσο ο αγοραστής όσο και ο πωλητής πρέπει να διατηρήσουν την ανωνυμία τους, το κρυπτονόμισμα είναι γενικά η ασφαλέστερη επιλογή για τη συναλλαγή.

Χρήση των οικονομικών σας πληροφοριών

Οι χάκερ συχνά σκοπεύουν να κερδίσουν χρήματα από κλεμμένα δεδομένα, είτε χρησιμοποιώντας τα ίδια είτε πουλώντας τα στη μαύρη αγορά. Λόγω της δυνατότητας για μεγάλα κέρδη, ο χρηματοοικονομικός κλάδος είναι ο τρίτος πιο στοχευμένος από χάκερ, όπως καλύπτεται από το Ιστολόγιο Proxyrack.

Οι πιστωτικές κάρτες πωλούνται ως φυσικά ή ψηφιακά στοιχεία στο dark web, ενώ τα διαπιστευτήρια σύνδεσης πωλούνται χωριστά. Η πιστωτική σας κάρτα μπορεί να κλωνοποιηθεί από χάκερ, οι οποίοι στη συνέχεια μπορούν να τη χρησιμοποιήσουν για να συνάψουν δάνεια ή να κάνουν online αγορές. Ορισμένα πακέτα περιέχουν το όνομα του κατόχου, τον αριθμό δρομολόγησης, τη διεύθυνση χρέωσης, την υπογραφή και όλες τις άλλες απαραίτητες πληροφορίες εκτός από τα στοιχεία σύνδεσης.

Όλες αυτές οι πληροφορίες θα διευκολύνουν τον εγκληματία να επισκεφθεί το χρηματοπιστωτικό ίδρυμα και να πραγματοποιήσει απευθείας ανάληψη μετρητών.

Οι τραπεζικές πληροφορίες μπορεί να κοστίζουν από 60 έως χιλιάδες δολάρια. Τα υπόλοιπα σε διαδικτυακούς λογαριασμούς παίζουν σημαντικό ρόλο στον προσδιορισμό του κόστους αυτών των κλεμμένων δεδομένων. Η τιμή πώλησης θα είναι μικρότερη για λογαριασμούς με υπόλοιπα 2.000 $ ή λιγότερο. Ωστόσο, εάν ένας τραπεζικός λογαριασμός έχει περίπου 15.000 $, η τιμή πώλησης θα είναι μεγαλύτερη από 1.000 $.

Διατήρηση λύτρων για τα δεδομένα σας

Τα δεδομένα ενός ατόμου περιλαμβάνουν όλα όσα δεν θα ήθελαν να έχουν πρόσβαση άλλοι άνθρωποι, από οικονομικές συναλλαγές μέχρι προσωπικές φωτογραφίες. Οι οργανισμοί αποθηκεύουν εκατομμύρια αρχεία χρηστών και οι πελάτες θα μπορούσαν να υποφέρουν πολύ εάν τα δεδομένα παραβιαστούν.

Κυβερνοεγκληματίες εισβάλλουν στους υπολογιστές της εταιρείας, κλέβουν τα δεδομένα που είναι αποθηκευμένα εκεί και ζητούν μεγάλα λύτρα ως αντάλλαγμα. Σε αντίθεση με την πώληση κλεμμένων δεδομένων, οι απαιτήσεις για λύτρα μπορούν να βοηθήσουν τους χάκερ να κερδίσουν εκατομμύρια δολάρια.

Απειλούν να δημοσιοποιήσουν τα εμπιστευτικά δεδομένα της επιχείρησης, κάτι που μπορεί να καταστρέψει τη φήμη της. Μερικές φορές, οι χάκερ παραβιάζουν το δίκτυο υπολογιστών της εταιρείας και το κλειδώνουν μέχρι να πληρωθούν τα λύτρα. Αυτό εμποδίζει τη λειτουργία της εταιρείας και προκαλεί προσωρινή διακοπή λειτουργίας της, με αποτέλεσμα μια σειρά απωλειών.

Λόγω των σημαντικών δεδομένων που διαθέτουν, τα ιδρύματα υγείας γίνονται συχνά στόχοι ransomware παγκοσμίως, μεταξύ άλλων από μερικές από τις πιο θανατηφόρες ομάδες ransomware στον κόσμο. Οι οργανισμοί υγειονομικής περίθαλψης είναι συχνά πρόθυμοι να πληρώσουν οκταψήφια ποσά λύτρων, καθώς η απώλεια δεδομένων σχετικά με ιατρικές διαγνώσεις και διαδικασίες θα μπορούσε να διακινδυνεύσει τη ζωή των ασθενών.

Πώληση ευαίσθητων εταιρικών πληροφοριών

Οι χάκερ μπορούν να πουλήσουν τα μυστικά της εταιρείας σας σε άλλες εταιρείες αντί να πουλήσουν δεδομένα στον σκοτεινό ιστό. Αν και είναι παράνομη, η εταιρική κατασκοπεία γίνεται όλο και περισσότερο πρόβλημα.

Οι εταιρείες πληρώνουν μεγάλα χρηματικά ποσά σε χάκερ, ώστε να έχουν πρόσβαση στα ιδιωτικά δεδομένα των ανταγωνιστών. Θα μπορούσαν να συμπεριληφθούν εμπορικά μυστικά, πληροφορίες πελατών, τιμές, πωλήσεις, πολιτικές, σχέδια μάρκετινγκ και πολλά άλλα. Όλα αυτά μπορούν να επιτρέψουν στην επιχείρηση να ξεπεράσει τις επιδόσεις της θύματα κλέβοντας τις ιδέες της, ακόμη και τους πελάτες της.

Σύμφωνα με έναν Ανάλυση IBM, χρειάζονται οι επιχειρήσεις 280 ημέρες για να εντοπίσουν και να περιορίσουν μια παραβίαση δεδομένων, η οποία μπορεί να τους κοστίσει 4,35 εκατομμύρια δολάρια κατά μέσο όρο. Ως αποτέλεσμα, η στοχευόμενη εταιρεία θα μπορούσε να χάσει τόσο πελάτες όσο και χρήματα.

Χρήση χακαρισμένων λογαριασμών για προηγμένες επιθέσεις

Οι χάκερ μπορούν να χρησιμοποιήσουν τον λογαριασμό σας για να στοχεύσουν νέα θύματα. Μπορεί να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα σε φίλους, συναδέλφους ή την οικογένειά σας. Ένα κακόβουλο λογισμικό θα μεταφορτωθεί στις συσκευές των παραληπτών που ανοίγουν το email, δίνοντας στον χάκερ πρόσβαση σε ορισμένα ή όλα τα δεδομένα τους. Ο χάκερ μπορεί στη συνέχεια να συνεχίσει με αυτόν τον τρόπο επανειλημμένα, δημιουργώντας έναν ατελείωτο βρόχο.

Εάν ο επαγγελματικός σας λογαριασμός έχει παραβιαστεί, ο εισβολέας μπορεί να προσποιηθεί ότι είστε εσείς και να ζητήσει προσωπικές πληροφορίες από τους συναδέλφους σας ή τα κατώτερα μέλη του προσωπικού σας.

Πώς να είστε προσεκτικοί στο Διαδίκτυο και να προστατεύσετε τα δεδομένα σας

Οι βασικές στρατηγικές κυβερνοασφάλειας, όπως η χρήση βιομετρικών στοιχείων, ο έλεγχος ταυτότητας πολλαπλών παραγόντων και η ανώνυμη περιήγηση θα πρέπει να αποτελούν μέρος της καθημερινής σας ρουτίνας. Θα πρέπει να εκτελείτε συχνά λογισμικό προστασίας από ιούς για να επαληθεύετε εάν η συσκευή σας έχει μολυνθεί. Επίσης, εξετάστε το ενδεχόμενο να επενδύσετε σε ένα αξιόπιστο εικονικό ιδιωτικό δίκτυο (VPN) εάν μπορείτε.

Αφιερώστε λίγα λεπτά κάθε μέρα για να προστατεύσετε τα δεδομένα σας στο διαδίκτυο, ακόμα κι αν είναι δύσκολο να βρείτε χρόνο με το πολυάσχολο πρόγραμμά σας. Είναι λιγότερο αγχωτικό από το να αντιμετωπίζεις μια πιθανή παραβίαση δεδομένων.