Tiedämme, että verkkotietomme ovat haavoittuvia hakkereille, mutta miksi he ylipäätään etsivät näitä tietoja?

Tietomurtojen nopean lisääntymisen vuoksi vuosien varrella kyberturvallisuus on kasvava huolenaihe yrityksille ja yksityishenkilöille maailmanlaajuisesti. Organisaatiot ovat hakkereiden tärkeimpiä kohteita, koska ne tarjoavat keskitetysti suuria tietokaappeja.

Hakkerit pääsevät käsiksi miljooniin käyttäjätunnuksiin sekä suurten että pienten yritysten tietomurtojen kautta, joita he voivat sitten käyttää hyväkseen. Mutta miten hakkerit hyötyvät tiedoistasi?

Mitä hakkerit hyötyvät identiteettivarkauksista

Jos tilisi tai laitteesi on vaarantunut, hakkeri saa pääsyn henkilötietoihisi (PII), joka sisältää koko nimesi, syntymäaikasi, SSN-numerosi (Social Security Number), puhelinnumerosi ja osoitteesi.

Yhteystietoluettelosi, luotto- ja maksukorttitietosi, tiliotteet, vuokrahakemukset ja oikeudelliset asiakirjat ovat kaikki käytettävissä, jos ensisijainen sähköpostitilisi on hakkeroitu. Pohjimmiltaan kaikkea tätä tarvitaan, jotta joku poseeraa sinuna.

Hakkerit voivat käyttää henkilötietojasi ja identiteettiäsi seuraaviin tarkoituksiin:

  • Luo uusia tilejä tai ota olemassa olevat hallintaansa suorittaaksesi tietojenkalasteluhuijauksia.
  • Käytä nimeäsi ja vakuutustietojasi reseptilääkkeiden ostamiseen tai väärien vakuutusvaatimusten lähettämiseen.
  • Tee petollisia veroilmoituksia saadaksesi veronpalautuksen tai muita valtion etuja.
  • Anna lainvalvontaviranomaisille henkilökohtaiset tietosi saadaksesi rikosrekisterin sinun nimissäsi – ei heidän omassaan.
  • Hanki lisää henkilöllisyyteen liittyviä asiakirjoja, kuten luottokortteja ja passeja.
  • Tee taloudellisia pyyntöjä läheisillesi ottamalla heihin yhteyttä.

Tietojesi myyminen muille rikollisille

Kyberrikolliset voivat ostaa ja myydä varastettuja tietoja verkossa, mutta tätä ei voi tehdä julkisessa Internetissä. Tämän seurauksena he käänny pimeään verkkoon myydä passeja, ajokortteja, luottokortteja ja pankkitilitietoja.

Varastettujen tietojen saatavuudesta ja laadusta riippuen eri tuotteilla on eri hinnoittelu. Esimerkiksi luottokorttitietojen hinta voi vaihdella 10 dollarista 1 000 dollariin. Se voidaan kuitenkin myydä jopa 1 dollarilla, jos viime aikoina on tapahtunut monia tietomurtoja ja varastettujen luottokorttien ylitarjontaa mustilla markkinoilla.

Mukaan Yksityisyysasioiden Dark Web -hintaindeksi 2022, luottokortti, jonka tilisaldo on enintään 1 000 dollaria, maksaa pimeässä verkossa noin 80 dollaria. Oikeudellisten asiakirjojen kustannukset ovat korkeammat; esimerkiksi ajokortti voi maksaa 120 dollaria, kun taas kansainvälinen passi voi maksaa jopa 3 000 dollaria.

Se ei ehkä tule yllätyksenä kryptovaluutta on pimeän verkon ensisijainen maksutapa. Koska sekä ostajan että myyjän on säilytettävä nimettömyytensä, kryptovaluutta on yleensä turvallisin vaihtoehto tapahtumalle.

Taloustietojesi käyttäminen

Hakkerit aikovat usein ansaita rahaa varastetuilla tiedoilla joko käyttämällä niitä itse tai myymällä ne mustalla markkinoilla. Suurien tulojen mahdollisuuksien vuoksi rahoitusala on kolmanneksi eniten hakkereiden kohteena, kuten Proxyrack-blogi.

Luottokortteja myydään fyysisinä tai digitaalisina tuotteina pimeässä verkossa, kun taas kirjautumistiedot myydään erikseen. Hakkerit voivat kloonata luottokorttisi, jonka avulla he voivat ottaa lainaa tai tehdä ostoksia verkossa. Jotkut paketit sisältävät sisäänkirjautumistietojen lisäksi omistajan nimen, reititysnumeron, laskutusosoitteen, allekirjoituksen ja kaikki muut tarpeelliset tiedot.

Kaikki nämä tiedot helpottaisivat rikollisen käyntiä rahoituslaitoksessa ja suoran käteisnoston tekemistä.

Pankkitiedot voivat maksaa 60 dollarista tuhansiin dollareihin. Verkkotilien saldoilla on tärkeä rooli näiden varastettujen tietojen kustannusten määrittämisessä. Myyntihinta on pienempi tileillä, joiden saldo on enintään 2 000 dollaria. Jos pankkitilillä on kuitenkin noin 15 000 dollaria, myyntihinta on yli 1 000 dollaria.

Tietojesi säilyttäminen Ransom

Henkilön tiedot sisältävät kaiken, mitä he eivät haluaisi muiden ihmisten pääsevän käsiksi taloustapahtumista henkilökohtaisiin kuviin. Organisaatiot tallentavat miljoonia käyttäjätietueita, ja asiakkaat voivat kärsiä suuresti, jos tiedot vaarantuvat.

Kyberrikolliset murtautuvat yritysten tietokoneisiin, varastavat sinne tallennetut tiedot ja vaativat vastineeksi suurta lunnaita. Toisin kuin varastettujen tietojen myyminen, lunnaiden vaatiminen voi auttaa hakkereita tienaamaan miljoonia dollareita.

He uhkaavat julkistaa yrityksen luottamuksellisia tietoja, mikä saattaa pilata sen maineen. Joskus hakkerit vaarantavat yrityksen tietokoneverkon ja lukitsevat sen, kunnes lunnaat on maksettu. Tämä estää yritystä toimimasta ja aiheuttaa sen tilapäisen sulkemisen, mikä johtaa useisiin tappioihin.

Niiden hallussa olevien tärkeiden tietojen vuoksi terveyslaitokset ovat usein lunnasohjelmien kohteena maailmanlaajuisesti, mukaan lukien eräät tappavimmista lunnasohjelmaryhmistä maailmassa. Terveydenhuollon organisaatiot ovat usein valmiita maksamaan kahdeksannumeroisia lunnaita, koska lääketieteellisiä diagnooseja ja toimenpiteitä koskevien tietojen menettäminen voi vaarantaa potilaiden hengen.

Arkaluonteisten yritystietojen myynti

Hakkerit voivat myydä yrityksesi salaisuuksia muille yrityksille sen sijaan, että he myyvät tietoja pimeässä verkossa. Vaikka yritysvakoilu on lain vastaista, siitä on tulossa yhä suurempi ongelma.

Yritykset maksavat suuria summia hakkereille, jotta he voivat päästä käsiksi kilpailijoidensa yksityisiin tietoihin. Liikesalaisuuksia, asiakastietoja, hintoja, myyntiä, käytäntöjä, markkinointisuunnitelmia ja paljon muuta voitaisiin sisällyttää. Kaikki nämä voivat mahdollistaa sen, että yritys voi menestyä uhria paremmin varastamalla sen ideat ja jopa asiakkaat.

Mukaan an IBM analyysi, yrityksiltä kestää 280 päivää havaita ja estää tietomurto, joka voi maksaa niille keskimäärin 4,35 miljoonaa dollaria. Tämän seurauksena kohdeyritys voi menettää sekä asiakkaita että rahaa.

Hakkeroitujen tilien käyttäminen edistyneisiin hyökkäyksiin

Hakkerit voivat käyttää tiliäsi kohdistaakseen uusia uhreja. He saattavat lähettää haitallisia liitteitä sisältäviä sähköposteja ystävillesi, työtovereillesi tai perheellesi. Haittaohjelma latautuu sähköpostin avaavien vastaanottajien laitteisiin, jolloin hakkeri pääsee käsiksi joihinkin tai kaikkiin heidän tietoihinsa. Hakkeri voi sitten jatkaa tällä tavalla toistuvasti ja luoda loputtoman silmukan.

Jos ammattitilisi on vaarantunut, hyökkääjä voi teeskennellä olevansa sinä ja pyytää henkilökohtaisia ​​tietoja työtovereistasi tai alemmista työntekijöistäsi.

Kuinka olla varovainen Internetissä ja suojata tietosi

Peruskyberturvallisuusstrategioiden, kuten biometristen tietojen, monivaiheisen todennuksen ja anonyymin selauksen, tulisi olla osa päivittäistä rutiiniasi. Sinun tulee käyttää virustorjuntaohjelmistoa säännöllisesti varmistaaksesi, onko laitteessasi tartunnan. Harkitse myös investoimista hyvämaineiseen virtuaaliseen yksityisverkkoon (VPN), jos mahdollista.

Käytä muutama minuutti joka päivä tietojesi suojaamiseen verkossa, vaikka kiireisen aikataulusi vuoksi olisi vaikea löytää aikaa. Se on vähemmän stressaavaa kuin mahdollisen tietomurron käsitteleminen.