Co vlastně hackeři dělají s vašimi daty?

Vzhledem k rychlému nárůstu narušení dat v průběhu let je kybernetická bezpečnost rostoucím problémem společností i jednotlivců po celém světě. Organizace jsou hlavními cíli hackerů, protože jsou jediným kontaktním místem pro velké skládky dat.

Hackeři získávají přístup k milionům uživatelských přihlašovacích údajů prostřednictvím narušení dat ve velkých i malých firmách, které pak mohou využít ve svůj prospěch. Jak ale hackeři těží z vašich dat?

Co hackeři získají krádeží identity

Pokud je váš účet nebo zařízení napadeno, hacker bude mít přístup k vašim osobním údajům (PII), který zahrnuje vaše celé jméno, datum narození, SSN (Social Security Number), telefonní číslo a adresu.

Vaše seznamy kontaktů, informace o kreditních a debetních kartách, bankovní výpisy, žádosti o půjčení a právní dokumenty jsou přístupné, pokud byl váš primární e-mailový účet napaden. To vše je v podstatě potřeba k tomu, aby se někdo vydával za vás.

Hackeři mohou použít vaše osobní údaje a identitu pro následující účely:

• Vytvořte nové účty nebo převezměte kontrolu nad stávajícími a provádějte phishingové podvody.
• Použijte své jméno a informace o pojištění k nákupu léků na předpis nebo k odeslání falešných pojistných událostí.
• Podávejte podvodná daňová přiznání, abyste získali vrácení daní nebo jiné vládní výhody.
• Poskytněte orgánům činným v trestním řízení své osobní údaje, aby získali záznam v trestním rejstříku na vaše jméno – a ne na jejich vlastní.
• Získejte další doklady související s identitou, jako jsou kreditní karty a pasy.
• Požádejte své blízké o finanční prostředky tím, že je kontaktujete.

Prodej vašich dat jiným zločincům

Kyberzločinci mohou nakupovat a prodávat odcizená data online, ale nelze to udělat na veřejném internetu. V důsledku toho oni obrátit se na temný web prodávat pasy, řidičské průkazy, kreditní karty a informace o bankovním účtu.

V závislosti na dostupnosti a stupni odcizených dat mají různé produkty různé ceny. Například cena informací o kreditní kartě se může pohybovat od 10 do 1 000 USD. Může se však prodat již za 1 dolar, pokud v poslední době došlo k mnoha únikům dat a k přebytku odcizených kreditních karet na černém trhu.

Podle Index cen temného webu pro záležitosti ochrany soukromí 2022, kreditní karta se zůstatkem na účtu do 1 000 USD stojí na temném webu zhruba 80 USD. Právní dokumenty mají vyšší náklady; například řidičský průkaz může stát 120 USD, zatímco mezinárodní pas může stát až 3 000 USD.

To možná není překvapením kryptoměna je primární platební metodou na temném webu. Vzhledem k tomu, že kupující i prodávající si musí zachovat anonymitu, kryptoměna je obecně nejbezpečnější možností pro transakci.

Používání vašich finančních informací

Hackeři mají často v úmyslu na ukradených datech vydělat peníze, ať už je sami použijí, nebo je prodají na černém trhu. Vzhledem k potenciálu velkých výdělků je finanční průmysl třetím nejvíce zaměřeným hackery, jak je uvedeno v článku Proxyrack blog.

Kreditní karty se na temném webu prodávají jako fyzické nebo digitální položky, zatímco přihlašovací údaje se prodávají samostatně. Vaši kreditní kartu mohou naklonovat hackeři, kteří ji pak mohou použít k půjčování nebo k online nákupům. Některé balíčky obsahují kromě přihlašovacích údajů jméno vlastníka, směrovací číslo, fakturační adresu, podpis a všechny další potřebné informace.

Všechny tyto informace by pachateli usnadnily návštěvu finanční instituce a přímý výběr hotovosti.

Bankovní informace mohou stát kdekoli mezi 60 až tisíci dolarů. Zůstatky na online účtech hrají důležitou roli při určování ceny těchto odcizených dat. Prodejní cena bude nižší u účtů se zůstatky 2 000 $ nebo méně. Pokud je však na bankovním účtu přibližně 15 000 USD, prodejní cena bude vyšší než 1 000 USD.

Držení vašich dat Ransom

Osobní data zahrnují vše, k čemu by nechtěli, aby měli ostatní lidé přístup, od finančních transakcí po osobní fotografie. Organizace uchovávají miliony uživatelských záznamů a zákazníci by mohli značně trpět, pokud by byla data kompromitována.

Kyberzločinci pronikají do firemních počítačů, kradou tam uložená data a výměnou požadují velké výkupné. Na rozdíl od prodeje ukradených dat mohou požadavky na výkupné pomoci hackerům vydělat miliony dolarů.

Vyhrožují tím, že zveřejní důvěrná data firmy, což by mohlo zničit její pověst. Někdy hackeři naruší firemní počítačovou síť a uzamknou ji, dokud nebude zaplaceno výkupné. To brání společnosti v provozu a způsobuje její dočasné zastavení, což má za následek řadu ztrát.

Vzhledem k důležitým datům, která uchovávají, jsou zdravotnické instituce často terčem ransomwaru po celém světě, včetně některé z nejnebezpečnějších ransomwarových skupin na světě. Zdravotnické organizace jsou často ochotny zaplatit osmimístné výkupné, protože ztráta dat o lékařských diagnózách a postupech by mohla ohrozit životy pacientů.

Prodej citlivých firemních informací

Hackeři mohou prodávat tajemství vaší společnosti jiným společnostem namísto prodeje dat na temném webu. Přestože je to v rozporu se zákonem, firemní špionáž se stává čím dál větším problémem.

Společnosti platí hackerům velké částky peněz, takže se mohou dostat k soukromým údajům konkurentů. Mohou být zahrnuta obchodní tajemství, informace o klientech, ceny, prodeje, zásady, marketingové plány a mnoho dalšího. To vše může firmě umožnit překonat oběť podnikání tím, že ukradne její nápady a dokonce i zákazníky.

Podle an Analýza IBM, podnikům trvá 280 dní, než odhalí a zabrání narušení dat, což je může stát v průměru 4,35 milionu dolarů. V důsledku toho by cílová společnost mohla ztratit klienty i peníze.

Použití hacknutých účtů pro pokročilé útoky

Hackeři mohou váš účet použít k cílení na nové oběti. Mohou posílat e-maily se škodlivými přílohami vašim přátelům, spolupracovníkům nebo rodině. Malware se stáhne do zařízení příjemců, kteří e-mail otevřou, a umožní hackerovi přístup k některým nebo všem jejich datům. Hacker pak může tímto způsobem pokračovat opakovaně a vytvořit nekonečnou smyčku.

Pokud byl váš profesionální účet prolomen, útočník se může vydávat za vás a vyžadovat soukromé informace od vašich spolupracovníků nebo nižších zaměstnanců.

Jak být na internetu opatrní a chránit svá data

Základní strategie kybernetické bezpečnosti, jako je používání biometrie, vícefaktorové ověřování a anonymní prohlížení, by měly být součástí vaší každodenní rutiny. Antivirový software byste měli často spouštět, abyste ověřili, zda je vaše zařízení infikováno. Pokud můžete, zvažte také investici do renomované virtuální privátní sítě (VPN).

Věnujte každý den několik minut zabezpečení svých dat online, i když je obtížné najít si čas ve vašem nabitém programu. Je to méně stresující než muset řešit potenciální únik dat.