Ось скільки вашої особистої інформації варта кіберзлочинцям
Чорний ринок викраденої особистої інформації мотивує більшість випадків порушення даних.

Поширення даних стало загальним явищем, і щороку у всьому світі викрадають мільярди записів. Більша частина висвітлення засобів масової інформації про порушення даних, як правило, зосереджується на тому, як сталося порушення, скільки вкрадено записів та фінансовому та юридичному наслідках інциденту для організацій та осіб, які постраждали від порушення. Але що відбувається з даними, викраденими під час цих інцидентів?

Як дослідник кібербезпеки, Я відстежую порушення даних та чорний ринок викрадених даних. Призначення викрадених даних залежить від того, хто стоїть за порушенням даних і чому вони вкрали певний тип даних. Наприклад, коли крадіїв даних спонукають збентежити людину чи організацію, викрити сприйняття неправомірних дій або поліпшити кібербезпеку, вони, як правило, передають відповідні дані у загальнодоступне надбання.

У 2014 році хакери підтримані Північною Кореєю викрав дані співробітників Sony Pictures Entertainment такі як номери соціального страхування, фінансові звіти та інформація про заробітну плату, а також електронні листи серед топ-менеджерів. Потім хакери опублікували електронні листи, щоб збентежити компанію, можливо, у відплату за випуск комедія про змову щодо вбивства лідера Північної Кореї Кім Чен Ина.

Іноді, коли дані крадуть національні уряди, вони не розголошуються та не продаються. Натомість його використовують для шпигунства. Наприклад, готельна компанія Marriott стала жертвою порушення даних у 2018 році, коли було викрадено особисту інформацію про 500 мільйонів гостей. Основними підозрюваними в цьому інциденті були хакери, яких підтримує китайський уряд. Одна з теорій така китайський уряд викрав ці дані як частина зусиль зі збору розвідувальних даних для збору інформації про урядовців США та керівників корпорацій.


Innersele підписатися графіка


Але більшість хак, схоже, стосуються продажу даних, щоб заробити гроші.

Але більшість хак, схоже, стосуються продажу даних, щоб заробити гроші.

Мова йде (переважно) про гроші

Хоча порушення даних може становити загрозу національній безпеці, 86% стосуються грошей, а 55% здійснюються організованими злочинними групами, згідно з Щорічний звіт про порушення даних Verizon. Викрадені дані часто закінчуються продажем в Інтернеті на темна мережа. Наприклад, у 2018 році хакери запропонував на продаж більше 200 мільйонів платівок містить особисту інформацію китайських осіб. Сюди входила інформація про 130 мільйонів клієнтів китайської мережі готелів Huazhu Hotels Group.

Подібним чином дані, викрадені у Мета, Саллі Красуня, П. Ф. Чанг, Гаварний фрахт та Home Depot з'явився на відомому веб-сайті чорного ринку під назвою Рескатор. Хоча легко знайти ринки, такі як Rescator, за допомогою простого пошуку Google, інші торгові площі в темній мережі можна знайти лише за допомогою спеціальні веб-браузери.

Покупці можуть придбати ті дані, які їх цікавлять. Найпоширеніший спосіб оплати операції - біткойнами або через Western Union. Ціни залежать від типу даних, їх попиту та пропозиції. Наприклад, a великий надлишок викраденого особисту інформацію спричинило зниження його ціни з 4 доларів США за інформацію про людину у 2014 році до 1 доларів у 2015 році. Дампи електронної пошти , що містять десь від ста тисяч до декількох мільйонів адрес електронної пошти, коштують 10 доларів США і бази даних виборців з різних штатів продають за 100 доларів.

Ось скільки вашої особистої інформації варта кіберзлочинцямОсь скільки вашої особистої інформації варта кіберзлочинцям

Куди потрапляють викрадені дані

Покупці використовують викрадені дані кількома способами. Номери кредитних карток та коди безпеки можна використовувати для створення карт-клонів для здійснення шахрайських транзакцій. Номери соціального страхування, домашні адреси, повні імена, дати народження та іншу особисту інформацію можна використовувати для викрадення особистих даних. Наприклад, покупець може подати заявку на позики або кредитні картки під іменем жертви та подати шахрайські податкові декларації.

Іноді придбана викрадена особиста інформація by маркетингові фірми або компанії, які спеціалізуються на спам-кампаніях. Покупці також можуть використовувати викрадені електронні листи для фішингу та інших атак соціальної інженерії, а також для розповсюдження шкідливого програмного забезпечення.

Хакери надовго націлювали особисту інформацію та фінансові дані, оскільки їх легко продати. Дані охорони здоров’я мають стати великою привабливістю для злодіїв даних в останні роки. У деяких випадках спонуканням є вимагання.

Хорошим прикладом є крадіжка даних про пацієнтів з фінської фірми психотерапевтичної практики Vastaamo. Хакери використали викрадену інформацію, щоб вимагати викуп не лише від Vastaamo, але й від його пацієнтів. Вони електронною поштою пацієнтам із загрозою викрити свої записи про психічне здоров’я, якщо жертви не заплатять викуп у 200 євро біткойнами. Принаймні 300 із них викрадені записи було розміщено в мережі, згідно з повідомленням Associated Press.

Також можуть бути використані викрадені дані, включаючи медичні дипломи, медичні ліцензії та страхові документи підробити медичну освіту.

Як знати і що робити

Що ви можете зробити, щоб мінімізувати ризик викрадених даних? Перший крок - з’ясувати, чи продається ваша інформація у темній мережі. Ви можете використовувати веб-сайти, такі як haveibeenpwned та IntelligenceX щоб дізнатись, чи є ваша електронна пошта частиною викрадених даних. Також непогано підписатись служби захисту від крадіжки особистих даних.

Якщо ви стали жертвою порушення даних, ви можете взяти ці кроки щоб мінімізувати вплив: Повідомте агенції кредитної звітності та інші організації, які збирають дані про вас, наприклад, свого медичного працівника, страхову компанію, банки та компанії, що займаються кредитними картками, та змініть паролі для своїх рахунків. Ви також можете повідомити про інцидент Федеральну торгову комісію, щоб отримати індивідуальний план оговтатися від інциденту.Бесіда

про автора

Раві Сен, Доцент кафедри інформації та управління операціями, Техаський університет A&M

Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.