Какво всъщност правят хакерите с вашите данни?

Поради бързото нарастване на нарушенията на данните през годините, киберсигурността е нарастваща загриженост за компании и физически лица по целия свят. Организациите са основните мишени за хакерите, защото те са едно гише за големи изхвърляния на данни.

Хакерите получават достъп до милиони потребителски идентификационни данни чрез пробиви на данни както в големи, така и в малки предприятия, които след това могат да използват в своя полза. Но как хакерите се възползват от вашите данни?

Какво печелят хакерите от кражба на самоличност

Ако вашият акаунт или устройство е компрометирано, хакерът ще има достъп до вашата лична информация (PII), което включва вашето пълно име, дата на раждане, SSN (социалноосигурителен номер), телефонен номер и адрес.

Вашите списъци с контакти, информация за кредитни и дебитни карти, банкови извлечения, заявления за наем и правни документи могат да бъдат достъпни, ако основният ви имейл акаунт е бил хакнат. По принцип всичко това е необходимо, за да може някой да се представи като вас.

Хакерите могат да използват вашата лична информация и самоличност за следните цели:

• Създайте нови акаунти или поемете контрол над съществуващите, за да извършвате фишинг измами.
• Използвайте вашето име и застрахователна информация, за да закупите лекарства с рецепта или да подадете фалшиви застрахователни искове.
• Подавайте измамни данъчни декларации, за да получите възстановяване на данъци или други държавни облаги.
• Дайте на правоприлагащите органи вашата лична информация, за да получат досие за съдимост на ваше име, а не на свое име.
• Вземете допълнителни документи, свързани с самоличността, като кредитни карти и паспорти.
• Отправете финансови заявки към вашите близки, като се свържете с тях.

Продажба на вашите данни на други престъпници

Киберпрестъпниците могат да купуват и продават откраднати данни онлайн, но това не може да се направи в публичния интернет. В резултат на това те обърнете се към тъмната мрежа за продажба на паспорти, шофьорски книжки, кредитни карти и информация за банкови сметки.

В зависимост от наличността и степента на откраднатите данни, различните продукти имат различни цени. Например, цената на информацията за кредитната карта може да варира от $10 до $1000. Въпреки това, той може да бъде продаден само за $1, ако е имало много скорошни пробиви на данни и свръхпредлагане на откраднати кредитни карти на черния пазар.

Според Индекс на цените на тъмната мрежа на Privacy Affairs за 2022 г, кредитна карта със салдо по сметка до $1000 струва приблизително $80 в тъмната мрежа. Правните документи имат по-високи разходи; например шофьорска книжка може да струва 120 долара, докато международният паспорт може да струва до 3000 долара.

Може да не е изненада, че криптовалутата е основният метод на плащане в тъмната мрежа. Тъй като както купувачът, така и продавачът трябва да запазят своята анонимност, криптовалутата обикновено е най-безопасният вариант за транзакцията.

Използване на вашата финансова информация

Хакерите често възнамеряват да спечелят пари от откраднати данни, като ги използват сами или като ги продават на черния пазар. Поради потенциала за големи печалби, финансовата индустрия е третата най-насочена към хакери, както е описано в Блог на Proxyrack.

Кредитните карти се продават като физически или цифрови елементи в тъмната мрежа, докато идентификационните данни за вход се продават отделно. Вашата кредитна карта може да бъде клонирана от хакери, които след това могат да я използват, за да теглят заеми или да правят онлайн покупки. Някои пакети съдържат името на собственика, маршрутния номер, адреса за фактуриране, подписа и цялата друга необходима информация в допълнение към данните за вход.

Цялата тази информация би улеснила престъпника да посети финансовата институция и да направи директно теглене на пари в брой.

Банковата информация може да струва между 60 и хиляди долара. Балансите в онлайн акаунтите играят важна роля при определяне на цената на тези откраднати данни. Продажната цена ще бъде по-ниска за акаунти със салда от $2000 или по-малко. Въпреки това, ако банковата сметка има около $15 000, продажната цена ще бъде повече от $1000.

Задържане на вашите данни Откуп

Данните на дадено лице включват всичко, до което не биха искали други хора да имат достъп, от финансови транзакции до лични снимки. Организациите съхраняват милиони потребителски записи и клиентите могат да пострадат значително, ако данните бъдат компрометирани.

Киберпрестъпниците проникват във фирмени компютри, крадат данните, съхранявани там, и искат голям откуп в замяна. За разлика от продажбата на откраднати данни, исканията за откуп могат да помогнат на хакерите да направят милиони долари.

Те заплашват да публикуват поверителни данни на бизнеса, което може да съсипе репутацията му. Понякога хакерите компрометират компютърната мрежа на компанията и я заключват, докато не бъде платен откупът. Това възпрепятства работата на компанията и води до временно затваряне, което води до редица загуби.

Поради важните данни, които притежават, здравните институции често са насочени към ransomware по целия свят, включително от някои от най-смъртоносните групи за ransomware в света. Здравните организации често са готови да платят осемцифрени суми за откуп, тъй като загубата на данни за медицински диагнози и процедури може да застраши живота на пациентите.

Продажба на чувствителна корпоративна информация

Хакерите могат да продадат тайните на вашата компания на други компании, вместо да продават данни в тъмната мрежа. Въпреки че е против закона, корпоративният шпионаж се превръща във все по-голям проблем.

Компаниите плащат големи суми пари на хакери, така че те могат да получат достъп до личните данни на конкурентите. Могат да бъдат включени търговски тайни, информация за клиенти, цени, продажби, политики, маркетингови планове и много други. Всичко това може да позволи на бизнеса да надмине бизнеса жертва, като открадне неговите идеи и дори клиенти.

Според ан IBM анализ, на бизнеса са необходими 280 дни, за да открият и задържат нарушение на данните, което може да им струва средно 4,35 милиона долара. В резултат на това целевата компания може да загуби както клиенти, така и пари.

Използване на хакнати акаунти за напреднали атаки

Хакерите могат да използват вашия акаунт, за да се насочват към нови жертви. Те могат да изпращат имейли със злонамерени прикачени файлове до вашите приятели, колеги или семейство. Зловреден софтуер ще се изтегли на устройствата на получателите, които отворят имейла, давайки на хакера достъп до част или всичките им данни. След това хакерът може да продължи по този начин многократно, създавайки безкраен цикъл.

Ако вашият професионален акаунт е бил компрометиран, нападателят може да се представи за вас и да поиска лична информация от вашите колеги или младши служители.

Как да бъдете внимателни в интернет и да защитите данните си

Основните стратегии за киберсигурност като използване на биометрични данни, многофакторно удостоверяване и анонимно сърфиране трябва да бъдат част от вашето ежедневие. Трябва често да стартирате антивирусен софтуер, за да проверите дали вашето устройство е заразено. Освен това помислете за инвестиране в реномирана виртуална частна мрежа (VPN), ако можете.

Отделяйте няколко минути всеки ден, за да защитите данните си онлайн, дори ако е трудно да намерите време с натоварения си график. Това е по-малко стресиращо, отколкото да се налага да се справяте с потенциално нарушение на данните.