Znamo da su naši mrežni podaci ranjivi na hakere, ali zašto oni uopće traže ovu informaciju?

Zbog brzog porasta povreda podataka tijekom godina, kibernetička sigurnost sve je veća briga za tvrtke i pojedince diljem svijeta. Organizacije su glavne mete hakera jer su sve na jednom mjestu za velike količine podataka.

Hakeri dobivaju pristup milijunima korisničkih vjerodajnica kroz povrede podataka u velikim i malim tvrtkama, koje zatim mogu iskoristiti u svoju korist. Ali kako hakeri imaju koristi od vaših podataka?

Što hakeri dobivaju krađom identiteta

Ako je vaš račun ili uređaj ugrožen, haker će imati pristup vašim osobnim podacima (PII), koji uključuje vaše puno ime, datum rođenja, SSN (Social Security Number), broj telefona i adresu.

Vašim popisima kontakata, podacima o kreditnoj i debitnoj kartici, bankovnim izvodima, prijavama za najam i pravnim dokumentima može se pristupiti ako je vaš primarni račun e-pošte hakiran. Uglavnom, sve je to potrebno da bi se netko predstavljao kao ti.

Hakeri mogu koristiti vaše osobne podatke i identitet u sljedeće svrhe:

instagram viewer
  • Stvorite nove račune ili preuzmite kontrolu nad postojećim za izvođenje krađe identiteta.
  • Koristite svoje ime i podatke o osiguranju za kupnju lijekova na recept ili podnošenje lažnih zahtjeva za osiguranje.
  • Podnesite lažne porezne prijave kako biste dobili povrat poreza ili druge državne beneficije.
  • Dajte vlastima svoje osobne podatke kako bi dobili kazneni dosje na vaše ime—a ne na svoje.
  • Nabavite dodatne dokumente koji se odnose na identitet, kao što su kreditne kartice i putovnice.
  • Podnesite financijske zahtjeve svojim voljenima tako da ih kontaktirate.

Prodaja vaših podataka drugim kriminalcima

Kibernetički kriminalci mogu kupovati i prodavati ukradene podatke na internetu, ali to nije moguće učiniti na javnom internetu. Kao rezultat toga, oni okrenuti se mračnom webu za prodaju putovnica, vozačkih dozvola, kreditnih kartica i podataka o bankovnom računu.

Ovisno o dostupnosti i stupnju ukradenih podataka, različiti proizvodi imaju različite cijene. Na primjer, cijena informacija o kreditnoj kartici može se kretati od 10 do 1000 USD. Međutim, može se prodati za samo 1 dolar ako je u posljednje vrijeme bilo mnogo povreda podataka i prevelike ponude ukradenih kreditnih kartica na crnom tržištu.

Prema Indeks cijena Dark Weba za pitanja privatnosti za 2022, kreditna kartica sa stanjem na računu do 1000 USD košta otprilike 80 USD na mračnom webu. Pravni dokumenti imaju veće troškove; na primjer, vozačka dozvola može koštati 120 dolara, dok međunarodna putovnica može stajati i do 3000 dolara.

Možda i ne čudi da kriptovaluta je primarni način plaćanja na mračnom webu. Budući da i kupac i prodavatelj moraju zadržati svoju anonimnost, kriptovaluta je općenito najsigurnija opcija za transakciju.

Korištenje vaših financijskih podataka

Hakeri često namjeravaju zaraditi na ukradenim podacima, bilo da ih sami koriste ili prodaju na crnom tržištu. Zbog potencijala za velike zarade, financijska industrija treća je na meti hakera, kao što je navedeno na Proxyrack blog.

Kreditne kartice se prodaju kao fizičke ili digitalne stavke na mračnom webu, dok se vjerodajnice za prijavu prodaju zasebno. Vašu kreditnu karticu mogu klonirati hakeri, koji je potom mogu koristiti za podizanje kredita ili kupnju putem interneta. Neki paketi sadrže ime vlasnika, broj usmjeravanja, adresu za naplatu, potpis i sve ostale potrebne podatke uz podatke za prijavu.

Sve te informacije bi kriminalcu olakšale posjet financijskoj instituciji i izravno podizanje gotovine.

Bankovni podaci mogu koštati od 60 do tisuća dolara. Stanja na internetskim računima igraju važnu ulogu u određivanju cijene ovih ukradenih podataka. Prodajna cijena bit će niža za račune sa saldom od 2000 USD ili manje. Međutim, ako bankovni račun ima oko 15.000 USD, prodajna cijena bit će veća od 1.000 USD.

Zadržavanje otkupnine za vaše podatke

Podaci osobe uključuju sve ono čemu ne bi željeli da drugi ljudi imaju pristup, od financijskih transakcija do osobnih slika. Organizacije pohranjuju milijune korisničkih zapisa, a korisnici bi mogli uvelike patiti ako su podaci ugroženi.

Cyberkriminalci provaljuju u kompjutorska računala, kradu tamo pohranjene podatke i traže veliku otkupninu u zamjenu. Za razliku od prodaje ukradenih podataka, zahtjevi za otkupninom mogu pomoći hakerima da zarade milijune dolara.

Prijete da će objaviti povjerljive podatke tvrtke, što bi moglo uništiti njen ugled. Ponekad hakeri ugroze kompanijsku mrežu tvrtke i zaključaju je dok se ne plati otkupnina. To onemogućuje poslovanje tvrtke i uzrokuje njeno privremeno gašenje, što rezultira nizom gubitaka.

Zbog važnih podataka koje posjeduju, zdravstvene ustanove često su na meti ransomwarea diljem svijeta, uključujući i neke od najsmrtonosnijih ransomware grupa na svijetu. Zdravstvene organizacije često su spremne platiti osmeroznamenkaste iznose otkupnine jer bi gubitak podataka o medicinskim dijagnozama i postupcima mogao ugroziti živote pacijenata.

Prodaja osjetljivih korporativnih podataka

Hakeri mogu prodati tajne vaše tvrtke drugim tvrtkama umjesto da prodaju podatke na mračnom webu. Iako je protivzakonita, korporativna špijunaža postaje sve veći problem.

Tvrtke plaćaju velike količine novca hakerima kako bi mogli pristupiti privatnim podacima konkurenata. Moglo bi se uključiti poslovne tajne, podatke o klijentima, cijene, prodaju, politike, marketinške planove i još mnogo toga. Sve to može omogućiti poduzeću da nadmaši poslovanje žrtve krađom njegovih ideja, pa čak i kupaca.

Prema an IBM analiza, tvrtkama je potrebno 280 dana da otkriju i obuzdaju povredu podataka, što ih u prosjeku može stajati 4,35 milijuna dolara. Kao rezultat toga, ciljana tvrtka mogla bi izgubiti i klijente i novac.

Korištenje hakiranih računa za napredne napade

Hakeri mogu koristiti vaš račun za ciljanje novih žrtava. Mogu slati e-poštu sa zlonamjernim privicima vašim prijateljima, suradnicima ili obitelji. Malware će se preuzeti na uređaje primatelja koji otvore e-poštu, dajući hakeru pristup nekim ili svim njihovim podacima. Haker zatim može nastaviti na ovaj način više puta, stvarajući beskrajnu petlju.

Ako je vaš profesionalni račun ugrožen, napadač se može pretvarati da ste vi i zatražiti privatne podatke od vaših suradnika ili mlađih članova osoblja.

Kako biti oprezan na internetu i zaštititi svoje podatke

Osnovne strategije kibernetičke sigurnosti poput upotrebe biometrije, višefaktorske autentifikacije i anonimnog pregledavanja trebale bi biti dio vaše dnevne rutine. Trebali biste često pokretati antivirusni softver kako biste provjerili je li vaš uređaj zaražen. Također, razmislite o ulaganju u uglednu virtualnu privatnu mrežu (VPN) ako možete.

Odvojite nekoliko minuta svaki dan kako biste zaštitili svoje podatke na mreži, čak i ako je teško pronaći vrijeme uz vaš pretrpani raspored. Manje je stresno od suočavanja s potencijalnom povredom podataka.