Мы знаем, что наши онлайн-данные уязвимы для хакеров, но почему они вообще охотятся за этой информацией?

Из-за стремительного роста утечек данных с годами кибербезопасность вызывает растущую озабоченность компаний и частных лиц во всем мире. Организации являются главными целями для хакеров, потому что они являются универсальными магазинами для больших дампов данных.

Хакеры получают доступ к миллионам учетных данных пользователей путем взлома данных как в крупных, так и в малых компаниях, которые они затем могут использовать в своих интересах. Но как хакеры могут извлечь выгоду из ваших данных?

Что хакеры получают от кражи личных данных

Если ваша учетная запись или устройство скомпрометированы, хакер будет иметь доступ к вашей личной информации (PII), которая включает ваше полное имя, дату рождения, SSN (номер социального страхования), номер телефона и адрес.

Ваши списки контактов, информация о кредитных и дебетовых картах, банковские выписки, заявки на аренду и юридические документы могут быть доступны, если ваша основная учетная запись электронной почты была взломана. По сути, все это нужно для того, чтобы кто-то выдавал себя за вас.

instagram viewer

Хакеры могут использовать вашу личную информацию и личность для следующих целей:

  • Создавайте новые учетные записи или управляйте существующими, чтобы осуществлять фишинговые атаки.
  • Используйте свое имя и информацию о страховке для покупки лекарств, отпускаемых по рецепту, или подачи ложных страховых требований.
  • Подавать мошеннические налоговые декларации, чтобы получить возмещение налога или другие государственные льготы.
  • Дайте правоохранительным органам вашу личную информацию, чтобы получить судимость на ваше имя, а не на их собственное.
  • Получите дополнительные документы, удостоверяющие личность, такие как кредитные карты и паспорта.
  • Делайте финансовые запросы своим близким, связавшись с ними.

Продажа ваших данных другим преступникам

Киберпреступники могут покупать и продавать украденные данные в Интернете, но это невозможно сделать в общедоступном Интернете. В результате они обратиться к темной паутине продавать паспорта, водительские права, кредитные карты и информацию о банковских счетах.

В зависимости от доступности и качества украденных данных разные продукты имеют разные цены. Например, стоимость информации о кредитной карте может варьироваться от 10 до 1000 долларов. Однако его можно продать всего за 1 доллар, если в последнее время было много утечек данных и избыток украденных кредитных карт на черном рынке.

В соответствии с Индекс цен Dark Web по вопросам конфиденциальности 2022 г., кредитная карта с балансом счета до 1000 долларов стоит примерно 80 долларов в даркнете. Юридические документы имеют более высокую стоимость; например, водительские права могут стоить 120 долларов, а загранпаспорт — до 3000 долларов.

Не может быть сюрпризом, что криптовалюта — основной способ оплаты в даркнете. Поскольку и покупатель, и продавец должны сохранять свою анонимность, криптовалюта, как правило, является самым безопасным вариантом для транзакции.

Использование вашей финансовой информации

Хакеры часто намереваются заработать на украденных данных, либо используя их сами, либо продавая на черном рынке. Из-за возможности получения больших доходов финансовая отрасль является третьей наиболее уязвимой для хакеров сферой деятельности. Прокси-блог.

Кредитные карты продаются как физические или цифровые предметы в даркнете, тогда как учетные данные для входа продаются отдельно. Ваша кредитная карта может быть клонирована хакерами, которые затем могут использовать ее для получения кредитов или совершения покупок в Интернете. Некоторые пакеты содержат имя владельца, маршрутный номер, платежный адрес, подпись и всю другую необходимую информацию в дополнение к данным для входа.

Вся эта информация облегчит преступнику посещение финансового учреждения и прямое снятие наличных.

Банковская информация может стоить от 60 до тысяч долларов. Балансы на онлайн-счетах играют важную роль в определении стоимости этих украденных данных. Цена продажи будет меньше для счетов с балансом 2000 долларов США или меньше. Однако, если на банковском счете около 15 000 долларов, цена продажи будет выше 1000 долларов.

Выкуп ваших данных

Данные человека включают в себя все, к чему он не хотел бы, чтобы другие люди имели доступ, от финансовых транзакций до личных фотографий. Организации хранят миллионы пользовательских записей, и клиенты могут сильно пострадать, если данные будут скомпрометированы.

Киберпреступники взламывают компьютеры компании, крадут хранящиеся там данные и требуют взамен крупный выкуп. В отличие от продажи украденных данных, требования выкупа могут помочь хакерам заработать миллионы долларов.

Они угрожают обнародовать конфиденциальные данные бизнеса, что может испортить его репутацию. Иногда хакеры взламывают компьютерную сеть компании и блокируют ее до тех пор, пока не будет выплачен выкуп. Это препятствует работе компании и приводит к ее временному закрытию, что приводит к ряду убытков.

Из-за важных данных, которые они хранят, медицинские учреждения часто становятся мишенью программ-вымогателей по всему миру, в том числе некоторые из самых смертоносных групп вымогателей в мире. Медицинские организации часто готовы платить восьмизначные суммы выкупа, поскольку потеря данных о медицинских диагнозах и процедурах может поставить под угрозу жизнь пациентов.

Продажа конфиденциальной корпоративной информации

Хакеры могут продавать секреты вашей компании другим компаниям вместо того, чтобы продавать данные в даркнете. Хотя это и противоречит закону, корпоративный шпионаж становится все более серьезной проблемой.

Компании платят хакерам большие суммы денег, чтобы они могли получить доступ к личным данным конкурентов. Коммерческие секреты, информация о клиентах, цены, продажи, политика, маркетинговые планы и многое другое могут быть включены. Все это может позволить бизнесу превзойти бизнес-жертву, похитив его идеи и даже клиентов.

Согласно IBM анализ, компаниям требуется 280 дней, чтобы обнаружить и локализовать утечку данных, что может стоить им в среднем 4,35 миллиона долларов. В результате целевая компания может потерять как клиентов, так и деньги.

Использование взломанных учетных записей для продвинутых атак

Хакеры могут использовать вашу учетную запись для поиска новых жертв. Они могут отправлять электронные письма с вредоносными вложениями вашим друзьям, коллегам или членам семьи. Вредоносная программа загружается на устройства получателей, которые открывают электронную почту, предоставляя хакеру доступ к некоторым или всем своим данным. Затем хакер может продолжать таким образом несколько раз, создавая бесконечный цикл.

Если ваша профессиональная учетная запись была скомпрометирована, злоумышленник может выдать себя за вас и запросить личную информацию у ваших коллег или младших сотрудников.

Как быть осторожным в Интернете и защитить свои данные

Основные стратегии кибербезопасности, такие как использование биометрии, многофакторная аутентификация и анонимный просмотр, должны стать частью вашей повседневной жизни. Вы должны часто запускать антивирусное программное обеспечение, чтобы проверить, не заражено ли ваше устройство. Кроме того, рассмотрите возможность инвестирования в надежную виртуальную частную сеть (VPN), если можете.

Каждый день уделяйте несколько минут защите своих данных в Интернете, даже если из-за плотного графика трудно найти время. Это менее напряжно, чем иметь дело с потенциальной утечкой данных.