Teame, et meie võrguandmed on häkkerite suhtes haavatavad, kuid miks nad seda teavet üldse taga otsivad?

Kuna andmetega seotud rikkumiste arv on aastate jooksul kiirelt kasvanud, on küberturvalisus ettevõtetele ja üksikisikutele kogu maailmas üha suurem murekoht. Organisatsioonid on häkkerite peamised sihtmärgid, kuna need on suurte andmekogude jaoks ühest kohast.

Häkkerid saavad juurdepääsu miljonitele kasutajamandaatidele nii suurte kui ka väikeste ettevõtete andmetega seotud rikkumiste kaudu, mida nad saavad seejärel enda huvides ära kasutada. Aga kuidas häkkerid teie andmetest kasu saavad?

Mida häkkerid identiteedivargusest võidavad

Kui teie konto või seade on ohus, häkker pääseb ligi teie isikut tuvastavale teabele (PII), mis sisaldab teie täisnime, sünniaega, SSN-i (sotsiaalkindlustuse numbrit), telefoninumbrit ja aadressi.

Teie kontaktiloendite, krediit- ja deebetkaarditeabe, pangaväljavõtete, renditaotluste ja juriidiliste dokumentide juurde pääsete juurde, kui teie peamine meilikonto on häkitud. Põhimõtteliselt on seda kõike vaja selleks, et keegi teiena poseeriks.

Häkkerid võivad kasutada teie isikuandmeid ja identiteeti järgmistel eesmärkidel:

  • Andmepüügipettuste sooritamiseks looge uusi kontosid või haarake olemasolevate üle kontroll.
  • Kasutage oma nime ja kindlustusteavet retseptiravimite ostmiseks või valede kindlustusnõuete esitamiseks.
  • Maksutagastuse või muude valitsuse hüvede saamiseks esitage petturlikud maksudeklaratsioonid.
  • Andke õiguskaitseorganitele oma isikuandmed, et saada oma nimele karistusregistrisse, mitte nende enda nimele.
  • Hankige täiendavaid isikut tõendavaid dokumente, nagu krediitkaardid ja passid.
  • Esitage oma lähedastele rahalisi taotlusi, võttes nendega ühendust.

Teie andmete müümine teistele kurjategijatele

Küberkurjategijad saavad varastatud andmeid Internetis osta ja müüa, kuid avalikus Internetis seda teha ei saa. Selle tulemusena nad pöörduge tumeda veebi poole passide, juhilubade, krediitkaartide ja pangakonto andmete müümiseks.

Sõltuvalt varastatud andmete saadavusest ja klassist on erinevatel toodetel erinev hind. Näiteks võib krediitkaarditeabe hind ulatuda 10–1000 dollarini. Seda saab aga müüa juba 1 dollari eest, kui viimasel ajal on olnud palju andmetega seotud rikkumisi ja varastatud krediitkaartide ülepakkumine mustal turul.

Vastavalt Privaatsusküsimuste 2022. aasta tumeda veebi hinnaindeks, krediitkaart, mille kontojääk on kuni 1000 dollarit, maksab pimedas veebis ligikaudu 80 dollarit. Juriidiliste dokumentide maksumus on suurem; näiteks juhiluba võib maksta 120 dollarit, rahvusvaheline pass aga kuni 3000 dollarit.

See ei pruugi tulla üllatusena krüptovaluuta on pimedas veebis peamine makseviis. Kuna nii ostja kui müüja peavad säilitama oma anonüümsuse, on krüptovaluuta tehinguks üldjuhul kõige turvalisem variant.

Teie finantsteabe kasutamine

Häkkerid kavatsevad sageli varastatud andmete pealt raha teenida, kasutades neid ise või müües neid mustal turul. Suurte tulude potentsiaali tõttu on finantssektor häkkerite sihikule enim kolmas, nagu on kirjeldatud Proxyracki ajaveeb.

Krediitkaarte müüakse pimedas veebis füüsiliste või digitaalsete üksustena, sisselogimismandaate aga eraldi. Häkkerid võivad teie krediitkaarti kloonida ja kasutada seda laenu võtmiseks või veebiostude tegemiseks. Mõned paketid sisaldavad lisaks sisselogimisandmetele ka omaniku nime, marsruudinumbrit, arveldusaadressi, allkirja ja muud vajalikku teavet.

Kogu see teave hõlbustaks kurjategijal finantsasutust külastada ja sularaha otse välja võtta.

Pangateave võib maksta 60 kuni tuhandete dollarite vahel. Veebikontode saldod mängivad nende varastatud andmete maksumuse määramisel olulist rolli. Kontode puhul, mille saldo on 2000 dollarit või vähem, on müügihind väiksem. Kui pangakontol on aga umbes 15 000 dollarit, on müügihind üle 1000 dollari.

Teie andmete hoidmine lunaraha

Inimese andmed sisaldavad kõike, millele ta ei sooviks, et teised inimesed ligi pääseksid, alates finantstehingutest kuni isiklike piltideni. Organisatsioonid salvestavad miljoneid kasutajakirjeid ja kliendid võivad andmete kahjustamise korral tõsiselt kannatada.

Küberkurjategijad tungivad firmade arvutitesse, varastavad sinna salvestatud andmeid ja nõuavad vastutasuks suurt lunaraha. Erinevalt varastatud andmete müümisest võivad lunaraha nõuded aidata häkkeritel teenida miljoneid dollareid.

Nad ähvardavad avalikustada ettevõtte konfidentsiaalseid andmeid, mis võib rikkuda ettevõtte mainet. Mõnikord kompromiteerivad häkkerid ettevõtte arvutivõrku ja lukustavad selle kuni lunaraha maksmiseni. See takistab ettevõtte tegevust ja põhjustab selle ajutise sulgemise, mis toob kaasa mitmeid kahjusid.

Nende valduses olevate oluliste andmete tõttu on tervishoiuasutused sageli lunavara sihtmärgiks kogu maailmas, sealhulgas ühed surmavamad lunavararühmad maailmas. Tervishoiuorganisatsioonid on sageli nõus maksma kaheksakohalisi lunarahasummasid, kuna meditsiiniliste diagnooside ja protseduuride andmete kaotamine võib seada ohtu patsientide elud.

Tundliku ettevõtteteabe müümine

Häkkerid saavad teie ettevõtte saladusi teistele ettevõtetele müüa, selle asemel, et pimedas veebis andmeid müüa. Kuigi see on seadusevastane, muutub ettevõtete spionaaž üha suuremaks probleemiks.

Ettevõtted maksavad häkkeritele suuri summasid, et nad pääseksid ligi konkurentide privaatstele andmetele. Kaasata võiks ärisaladusi, klienditeavet, hindu, müüki, eeskirju, turundusplaane ja palju muud. Kõik see võib võimaldada ettevõttel ületada ohvriäri, varastades selle ideid ja isegi kliente.

Vastavalt an IBMi analüüs, kulub ettevõtetel andmetega seotud rikkumise tuvastamiseks ja ohjeldamiseks 280 päeva, mis võib neile maksta keskmiselt 4,35 miljonit dollarit. Selle tulemusena võib sihtettevõte kaotada nii kliente kui ka raha.

Häkitud kontode kasutamine täiustatud rünnakute jaoks

Häkkerid saavad kasutada teie kontot uute ohvrite sihtimiseks. Nad võivad saata teie sõpradele, töökaaslastele või perele pahatahtlike manustega meile. Pahavara laadib meili avavate saajate seadmetesse alla, andes häkkerile juurdepääsu mõnele või kõigile nende andmetele. Häkker saab seejärel korduvalt samamoodi jätkata, luues lõputu ahela.

Kui teie ametialane konto on ohustatud, võib ründaja teeselda, et olete teie ja nõuda teie töökaaslastelt või nooremtöötajatelt privaatset teavet.

Kuidas olla Internetis ettevaatlik ja kaitsta oma andmeid

Põhilised küberturvalisuse strateegiad, nagu biomeetria kasutamine, mitmefaktoriline autentimine ja anonüümne sirvimine, peaksid olema osa teie igapäevasest rutiinist. Peaksite sageli käivitama viirusetõrjetarkvara, et kontrollida, kas teie seade on nakatunud. Samuti kaaluge võimaluse korral investeerimist mainekasse virtuaalsesse privaatvõrku (VPN).

Võtke iga päev mõni minut aega oma andmete võrgus kaitsmiseks, isegi kui teie hõivatud ajakavaga on raske aega leida. See on vähem stressirohke kui võimaliku andmetega seotud rikkumisega tegelemine.