Er du klar over det mørke nettet og verdien av din stjålne informasjon?
Har du noen gang lurt på hva dine personlige data er verdt på det illegale markedet, eller hvordan cyberkriminelle utnytter denne informasjonen? Sikkerhetsstatistikk viser en dramatisk økning i datainnbrudd og hacking. Pandemien har ført til mer fjernarbeid utenfor sikre skyplattformer, noe som har åpnet for flere cyberangrep. Samtidig har 5G-utviklingen, med sin økning i tilkoblede enheter, utvidet angrepsflaten for hackere som søker å misbruke sensitiv informasjon.
Det som er bekymringsfullt, er at studier indikerer at mange selskaper ikke har tilstrekkelig databeskyttelse eller bruker utdaterte sikkerhetstiltak, noe som gjør dem sårbare for cyberangrep. Dette betyr at hackere lett kan tilegne seg dine personopplysninger for videre misbruk, eller selge dem på det mørke nettet for betydelige summer.
Hva er egentlig det mørke nettet?
Det mørke nettet fungerer som en markedsplass der anonyme leverandører driver ulovlig handel gjennom uoffisielle kanaler. Søkemotorer indekserer ikke dette nettet. Brukere trenger spesielle nettlesere, som Tor, som dirigerer trafikken gjennom mange servere for å gjøre sporing av forbindelser nærmest umulig.
Statistikk viser at det finnes over 50 000 ekstremistgrupper på det mørke nettet, der nesten alt kan kjøpes og selges.
Stjålne personopplysninger er en populær handelsvare. Prisene fastsettes basert på datatypen, risikoen ved å skaffe informasjonen, hvor nylig den er stjålet, potensiell profitt for kjøperne, datakvalitet og -nøyaktighet, samt tilbud og etterspørsel.
Det illegale markedet er i vekst. Rapporter viser at cyberkriminelle la ut over 22 milliarder nye datarekorder for salg på det mørke nettet i 2020 alene.
Leverandører på det mørke nettet etterligner til og med tradisjonelle markedsføringstaktikker, med tilbud som «kjøp to klonede kredittkort og få ett gratis!».
Som et eksempel på dette markedets omfang, se på en falsk ID-selger med over 600 kjøpsvurderinger per dag:
Kilde: privacyaffairs.com
Betalinger på det mørke nettet gjøres oftest med Bitcoin (BTC), men stadig flere selgere krever betaling med Monero og kommunikasjon via PGP-kryptering. Dette for å øke sikkerheten og unngå å bli sporet av politiet.
Hvordan cyberkriminelle tjener penger på stjålet informasjon
Verizons årlige rapport om datainnbrudd viser at 86% av datainnbrudd er motivert av økonomisk vinning, og 55% begås av organiserte kriminelle. Med så mye penger involvert er det lite som tyder på at dette vil avta.
Etter å ha stjålet din personlige informasjon, organiserer hackere den i databaser som de kan tjene penger på på flere måter:
De kan bruke informasjonen selv:
- Ta ut penger fra din bankkonto
- Skaffe nye kredittkort
- Foreta nettkjøp
- Låne penger fra banker eller bekjente
- Gjøre urettmessige helseforsikringskrav
- Betale ned egen gjeld
De kan selge dine personlige data til andre kriminelle:
Hackere selger også stjålne data i store mengder på det mørke nettet. Kjøpere kan anskaffe informasjonen de trenger for å utføre sine egne ulovlige aktiviteter.
Personlig identifiserbar informasjon, som navn, personnummer, adresse og fødselsdato, kan brukes til å utføre svindel. Kredittkortnumre og sikkerhetskoder kan klones for identitetstyveri, som å søke lån eller sende falske skattemeldinger. Stjålne e-postadresser brukes også i phishing-angrep og DDoS-angrep.
Hvor mye er dine hackede kontoer verdt?
Ifølge Dark Web Price Index 2021, kan cyberkriminelle tjene betydelige summer på stjålne personopplysninger.
Alt fra kredittkort til Netflix-kontoer selges på det mørke nettet.
Finansielle kontoer
Kredittkortdetaljer med opptil $1000 i saldo koster $150. Detaljer med opptil $5000 koster $240.
En bankkonto med minst $2000 koster kun $120 for innloggingsinformasjonen, og det samme gjelder en PayPal-konto med minimum $1000.
Pengeoverføring fra en stjålet PayPal-konto med en saldo på $1000 – $3000 koster $340, mens en overføring fra en konto med en saldo over $3000 koster $180. Innloggingsinformasjon til 50 hackede PayPal-kontoer koster $200.
Western Union-overføringer fra stjålne kontoer over $1000 koster bare $45. En verifisert Stripe-konto med betalingsløsning koster $1000.
Kryptokontoer er de mest verdifulle. En hacket og verifisert Kraken-konto koster $810, en Coinbase-konto koster $610, mens en Cex.io-konto koster $410.
Sosiale medier
Sosiale medier og e-postkontoer koster mellom $35 og $80. En hacket Twitter-konto koster $35, mens en Gmail-konto kan koste opp til $80.
Tusen følgere, likes eller delinger for sosiale mediekontoer varierer mellom $1 og $25. For eksempel koster 1000 følgere for Instagram $5, mens det samme antall følgere for Spotify koster $2.
En e-postdatabase med opptil 4,78 millioner adresser kan koste så lite som $10. En privat database med 122 000 tannlege-e-poster fra USA koster $50, og en database med amerikanske velgere fra forskjellige stater koster $100.
Dokumentskanninger og fysiske kopier
Pass er også en verdifull handelsvare. Et fysisk pass fra Malta kan koste $6500, mens et litauisk pass koster $1500. Falske nasjonale ID-kort koster fra $50 (New Jersey) til $500 (Latvia).
Falske førerkort koster mellom $20 og $100. Et amerikansk førerkort koster $100, mens et australsk koster $20.
En hacket Uber-konto koster $8, mens en hacket Uber-sjåførkonto koster $14.
Et gyldig amerikansk personnummer koster $2.
En eBay-konto med et godt rykte (over 1000 tilbakemeldinger) kan koste $1000, og et falskt amerikansk Green Card koster $150.
Hvordan du kan beskytte deg selv
For å unngå at din personlige informasjon havner på det mørke nettet, følg disse grunnleggende retningslinjene:
Bruk sterke passord
Bruk en passordbehandler for å generere sterke, unike passord for alle dine kontoer. Generiske passord, som fødselsdatoer eller kjæledyrnavn, er lett å knekke. Passordene bør være lange (minst 16 tegn), med en kombinasjon av bokstaver, tall og symboler.
Aktiver multifaktorautentisering
Med multifaktorautentisering, vil ikke hackere ha tilgang til kontoene dine selv om de har passordene. Multifaktorautentisering krever noe mer enn bare et passord – som en sikkerhetskode, et trykk på skjermen, eller en SMS-kode.
Vær forsiktig med offentlig WiFi
Unngå å logge inn på sensitive kontoer når du bruker offentlig WiFi. En studie fra Kaspersky Security viser at nesten en fjerdedel av verdens offentlige WiFi-hotspots ikke bruker kryptering. Hackere utnytter dette for å stjele innloggingsinformasjon. Hvis en hacker får tilgang til en av dine kontoer, kan de bruke brute force for å knekke andre passord og stjele mer informasjon. Bruk alltid en VPN og et antivirusprogram med brannmur når du surfer på offentlig WiFi for å kryptere dataene dine.
Vær forsiktig når du surfer på nettet
Endre standard personverninnstillinger på enhetene dine. Slett eller deaktiver informasjonskapsler i nettleseren, og begrens informasjonen du deler på sosiale medier. Unngå for eksempel å bruke fullt navn. Les alltid vilkårene før du bruker en applikasjon eller tjeneste.
Konklusjon
Som nevnt tidligere, er datainnbrudd motivert av økonomisk vinning, og hackere er kommet for å bli. Cyberkriminelle vil fortsette å angripe fjernarbeidere, og 5G-utviklingen vil utvide båndbredden for tilkoblede enheter, noe som gjør dem mer sårbare for angrep. Dette understreker viktigheten av å beskytte dine verdifulle data og personlige opplysninger.