Dacă 59% dintre respondenții din cercetarea Kaspersky Lab sunt conștienți de faptul că firmele pot face bani vânzând datele lor personale unor terți, 50% nu știu cât valorează datele lor pentru companiile respective sau pentru infractorii cibernetici.
Realitatea este că datele – inclusiv cele pe care mulți oameni le consideră inofensive sunt furate în mod constant și vândute pe dark web. De exemplu, înregistrările medicale furate care erau vândute cu prețuri între 70 și 100 de dolari bucata în 2016, se vând acum mai ieftin pentru că sunt atât de multe în circulație.
Un studiu suplimentar al echipei globale de cercetare și analiză de la Kaspersky Lab a arătat amploarea problemei. Cercetătorii au descoperit că infractorii pot vinde viața digitală completă a cuiva pentru mai puțin de 50 de dolari: informații furate din conturi de social media, informații bancare, acces de la distanță la servere și desktop-uri și chiar date din cadrul unor servicii populare ca Uber, Netflix și Spotify, precum și de pe site-uri de gaming, aplicații de servicii matrimoniale și site-uri porno, care ar putea să păstreze informații despre carduri de credit. Cercetătorii au mai descoperit că prețul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantități mari.
David Jacoby, Senior Security Researcher la Kaspersky Lab, spune: „Este uimitor, dar poți vinde viața digitală completă a cuiva pentru mai puțin de 50 de dolari. Majoritatea celor cu vârste între 15 și 35 de ani s-au înregistrat la peste 20 de servicii online diferite și probabil că folosesc doar 10 în mod constant, ceea ce face și mai ușoară misiunea hackerilor de a trece neobservați și de a face bani.”
Cele mai răspândite metode prin care infractorii fură astfel de date sunt campaniile de phishing sau folosirea unei vulnerabilități de securitate din soft-ul unei aplicații. După un atac reușit, infractorii obțin liste care conțin o combinație de e-mail-uri și parole pentru serviciile compromise. Și, cum multe persoane folosesc aceeași parolă pentru conturi diferite, atacatorii ar putea să folosească această informație pentru a accesa și conturi de pe alte platforme.
Unii infractori care vând date oferă inclusiv garanție pe viață, așa că, dacă un cont nu mai funcționează, clientul primește datele unui nou cont, gratuit.
Datele furate: valoroase și versatile
E adevărat că datele furate au o valoare de revânzare limitată, dar sunt prețioase pentru că pot fi întrebuințate în multe scopuri. Victimele ar putea să aibă probleme uriașe – să piardă bani sau să le fie afectată reputația, să fie urmărite pentru o datorie pe care cineva a făcut-o în numele lor sau chiar să fie suspectate de delicte comise folosind identitatea lor. În cazul cel mai fericit, victimele se vor vedea nevoite doar să își re-securizeze conturile. S-ar putea, însă, să fie și alte efecte ale furtului de date. Infractorii au tendința să lucreze împreună și banii câștigați din vânzarea de date să fie folosiți pentru a finanța activități precum traficul de droguri și arme sau alte forme de criminalitate organizată. De asemenea, identitățile furate pot fi utilizate pentru a falsifica pașapoarte folosite în traficul de persoane sau pentru numeroase alte delicte.
„Furtul de date și de identitate se întâmplă frecvent, iar hackerii nu vizează doar companii sau celebrități. Datele tuturor au o valoare și pot fi vândute. Mai mult, comerțul cu informații furate finanțează unele infracțiuni mai grave. Toți avem datoria să ne protejăm pentru a stopa aceste activități. Există măsuri simple pe care le putem lua pentru prevenție – folosirea unei soluții de securitate și conștientizarea volumului de date pe care le dăm gratuit, mai ales pe profiluri de social media sau organizațiilor”, adaugă David Jacoby.
Măsuri de securitate:
- Verificați întotdeauna dacă adresa din link și e-mail-ul expeditorului sunt reale, înainte de a da click pe orice. O soluție de securitate eficientă vă va avertiza, de asemenea, dacă încercați să vizitați o pagină web de phishing.
- Pentru a evita situația în care un caz de scurgere de date vă va afecta toate conturile, nu folosiți niciodată aceeași parolă pentru mai multe site-uri sau servicii. Puteți crea parole puternice, rezistente la hackeri, dar pe care să nu fiți nevoiți să le țineți minte, cu ajutorul unui manager de parole, cum este Kaspersky Password Manager.
- Pentru a afla cine vă deține datele personale, folosiți servicii ca me, care caută automat informațiile utilizatorului într-un număr mare de resurse (versiunea Beta este disponibilă în Marea Britanie, iar în 2019 serviciul va fi lansat și în alte țări).
Pe Securelist.com puteți citi raportul complet despre valoarea datelor pe piața neagră.