Vet du om det mørke nettet, hvor mye dine hackede personopplysninger koster på det svarte markedet, hvordan nettkriminelle bruker stjålne data, og hva du kan gjøre for å beskytte deg selv?
I følge nyere sikkerhetsstatistikker har antallet persondatainnbrudd og hacks økt dramatisk. COVID-19 har økt fjerntliggende arbeidsstyrker som opererer utenfor skybaserte plattformer og baner vei for cyberangrep. Og utrullingen av 5G, som har ført til bruk av flere tilkoblede enheter, har også økt angrepsflaten for hackere som ønsker å utnytte sensitive personopplysninger.
Det som er verre er undersøkelser viser at de fleste selskaper ikke beskytter sensitive data eller har tradisjonelle sikkerhetstilnærminger som stort sett er ineffektive, noe som gjør dem sårbare for cyberangrep.
Dette betyr at hackere enkelt kan stjele dine personlige data og bruke dem til å utføre farligere angrep, eller de kan selge dem på det mørke nettet for tusenvis av dollar.
Innholdsfortegnelse
Hva er Dark Web?
The dark web er en markedsplass hvor leverandører anonymt driver ulovlig handel med varer gjennom uoffisielle eller uautoriserte kanaler.
Søkemotorer indekserer ikke det mørke nettet. Brukere får tilgang til den ved å bruke unike nettlesere som Tor, noe som får dem til å sprette gjennom mange forskjellige releer, noe som gjør det nesten umulig å spore forbindelsen deres.
Terrorstatistikk på det mørke nettet avslører over 50 000 ekstremistgrupper på denne delen av internett, og de kan selge og kjøpe nesten hva som helst.
Stjålet personopplysninger handles ofte på det svarte markedet online. Og prisene på personopplysninger avhenger av en kombinasjon av faktorer som typen data som selges, risikoen for å få tak i dataene, hvor nylig de ble innhentet, de økende fordelene ved at kjøpere bruker informasjonen, den økte kvaliteten og nøyaktigheten til informasjonen, og dets etterspørsel og tilbud.
Det betyr at det svarte markedet blomstrer. Mørk nettrapporter oppgir at nettkriminelle la til over 22 milliarder nye rekorder for salg i 2020 alene på det svarte markedet.
Leverandører på Dark Web parodierer til og med tradisjonelle etablerte markeder med tilbud som «kjøp to klonede kredittkort og få ett gratis!!»
For ytterligere illustrasjon av hvordan markedet blomstrer, her er et øyeblikksbilde av en falsk ID-leverandørprofil med over 600 kjøperrangeringer som selger hver dag:
Kilde: privacyaffairs.com
Den vanligste måten å betale på det mørke nettet er med Bitcoins (BTC). Men nylig har lyssky nettleverandører bedt kjøpere om å foreta betalinger med Monero og kun kommunisere via PGP (Pretty Good Privacy)-kryptering. Monero og PGP tilbyr mer sikkerhet og hjelpemidler i deres forsøk på å unngå å bli oppdaget og sporet av rettshåndhevelse.
Hvordan hackere tjener penger på stjålne personopplysninger
Verizons årlige datainnbruddsrapport opplyser at 86 % av brudd på personopplysninger handler om penger, og 55 % begås av organiserte kriminelle grupper. Og med den mengden penger de kan tjene, kommer de ingen steder snart.
Etter å ha stjålet din personlige informasjon, organiserer hackere den i en database som de tjener penger på på forskjellige måter.
De kan bruke dataene selv.
Hackere kan tjene på den stjålne personlige informasjonen din ved å utnytte den til å foreta transaksjoner eller begå svindel, for eksempel:
- Ta ut penger fra bankkontoen din
- Anskaffelse av nye kredittkort
- Foreta kjøp på nett
- Låne penger fra banken eller venner og familie
- Fremsette uredelige helseforsikringskrav
- Å betale ned gjelden deres
Hackere kan selge din personlige informasjon til andre kriminelle
En annen måte hackere tjener på stjålne personlige data er ved å selge dem i massevis til andre kriminelle på det svarte markedet for tusenvis av dollar. Kjøpere kan kjøpe de stjålne dataene de er interessert i og bruke dem til sine ondsinnede aktiviteter.
For eksempel kan personlig identifiserbar informasjon som navn på ofre for brudd, deres personnummer, hjemmeadresser og fødselsdatoer brukes til å foreta uredelige transaksjoner.
Kjøpere kan også klone kredittkortnumre og sikkerhetskoder og bruke dem til identitetstyveri. Kjøper kan for eksempel søke om lån i fornærmedes navn eller sende inn falske skattemeldinger. Og de kan bruke stjålne e-poster i phishing-angrep, taktikk for sosial ingeniørkunst og DDoS-angrep (distribuert denial of service).
Hvor mye koster mine hackede kontoer?
Ifølge Dark Web Price Index 2021 av Privacy Affairs kan nettkriminelle tjene ganske mye på hackede personopplysninger.
Alt fra kredittkort til Netflix-kontoer er ute for salg på det mørke nettet.
Finansregnskap
Å få stjålne kredittkortdetaljer med en kontosaldo på opptil $1000 koster $150. Kredittkortdetaljer med en kontosaldo på opptil $5000 koster $240.
En bankkonto med minimum $2000 vil bare koste en nettkriminell $120 for å få innloggingsdetaljene. Og stjålne PayPal-kontodetaljer med et minimum på $1000 koster også $120.
Å overføre penger fra en stjålet PayPal-konto med en saldo på $1000 – $3000 vil koste en nettkriminell $340, mens å overføre penger fra en stjålet PayPal-konto med en saldo på $3000 bare koster $180. Og å få innloggingsinformasjonen fra 50 hackede PayPal-kontoer koster $200.
Western Union-overføring fra stjålne kontoer over $1000 koster kun $45. En verifisert Stripe-konto med en betalingsgateway koster 1000 dollar.
En av de mest verdifulle kontoene på det mørke nettet er kryptokontoer. En hacket og verifisert Kraken-konto koster $810, en hacket og verifisert Coinbase-konto koster $610, mens en hacket og verifisert Cex.io-konto koster $410.
Kontoer for sosiale medier
Sosiale medier og e-postkontoer varierer mellom $35 og $80.
En hacket Twitter-konto koster $35, mens du kan betale opptil $80 for en hacket Gmail-konto.
For å få tusen følgere, likes eller delinger for dine sosiale mediekontoer varierer mellom $1 og $25. For eksempel ber hackere om så lite som $5 for å kjøpe 1000 følgere til Instagram-kontoen din, og samme følge koster $2 for Spotify.
Prisen på en e-postdatabase med opptil 4,78 millioner e-poster kan gå for så lavt som $10. Privat USA-tannlegedatabase med 122 000 e-poster koster $50. Og USA Voter-databasen fra forskjellige stater koster $100.
Skanninger av dokumenter og fysiske kopier
Pass er også en av de dyreste varene som er oppført på svartebørsindeksen. De høyeste fysiske (maltesiske) passene kan få hele $6500, mens de laveste (litauiske) passene går for $1500. For en fysisk forfalsket nasjonal ID, spør hackere så lite som $50 (Newjersey ID), men i noen tilfeller opptil $500 (latvisk ID).
Prisene for forfalskede kopier av førerkort i forskjellige stater varierer mellom $20-$100. Et amerikansk førerkort koster 100 dollar, mens et australsk førerkort bare koster 20 dollar.
Hackere ber om $8 for en hacket Uber-konto og $14 for en hacket Uber-førerkonto.
USA-gyldig personnummer koster $2.
En eBay-konto med et høyt rykte (1000+ tilbakemeldinger) kan nå $1000. Mens et falskt US Green Card selges for $150.
Hva du kan gjøre for å beskytte deg selv
For å forhindre at din personlige informasjon havner på det svarte markedet, følg disse grunnleggende retningslinjene.
Bruk et sterkt passord
Bruk en passordbehandler for å hjelpe med å generere sterke og unike passord for hver enkelt av dine sosiale mediekontoer.
Generiske passord som fødselsdatoen din eller navnet på ditt første kjæledyr er enkle å knekke.
Sørg for at passordene dine er lange (minst 16 sifre) variert med bokstaver, tall og symboler.
Aktiver multifaktorautentisering
Aktivering av multifaktorautentisering på kontoene dine betyr at hvis hackere kan få tilgang til påloggingsdetaljene dine, vil de ikke kunne få tilgang til kontoen din med bare passordene.
Dette er fordi multifaktorautentisering krever et passord pluss noe bare du har tilgang til – som en sikkerhetskopikode, å trykke på et nummer på skjermen eller en tekstmelding sendt til telefonen.
Vær forsiktig med offentlig WiFi.
Unngå tilgang til sensitive kontoer mens du er på offentlig WiFi. I følge en studie utført av Kaspersky Security, bruker nesten en fjerdedel av verdens offentlige WiFi-hotspots ingen kryptering.
Dette er grunnen til at hackere ofte målretter mot brukere på offentlig WiFi for å stjele innloggingsopplysningene deres. Anta at nettkriminelle kan få tilgang til påloggingsinformasjonen til en av nettkontoene dine. I så fall kan de bruke brute force for å knekke passordene til de andre kontoene dine og stjele penger eller sensitiv personlig informasjon.
Bruk alltid en VPN og et robust antivirus med en brannmur mens du surfer på offentlig WiFi slik at dataene dine kan krypteres mens de er på vei.
Vær forsiktig når du surfer på nettet.
Endre standard personverninnstillinger på enhetene dine. Og slett eller deaktiver alltid informasjonskapslene i nettleseren. Du bør også begrense informasjonen du deler på sosiale medier. For eksempel, ikke bruk det fulle navnet ditt på dine sosiale mediekontoer. Og les alltid vilkårene og betingelsene før du bruker en applikasjon eller tjeneste.
Konklusjon 👨🏫
Som diskutert tidligere handler datainnbrudd om penger, noe som betyr at hackere er kommet for å bli.
Nettkriminelle vil fortsette å målrette eksterne ansatte. Og veksten av 5G vil utvide båndbredden til tilkoblede enheter, noe som gjør dem mer sårbare for cyberangrep.
Disse rapportene viser viktigheten av å holde dine verdifulle data og personlige opplysninger privat og sikker.