Pokazuje to jednocześnie, że wiele osób często nie jest świadomych wartości swoich danych oraz celów, do jakich mogą one zostać wykorzystane przez przestępców.
Chociaż 59% respondentów badania Kaspersky Lab przyznaje, że firmy mogą zarobić pieniądze, sprzedając ich dane osobowe innym podmiotom, 50% nie wie, ile warte są ich dane — zarówno dla takich firm, jak i przestępców. W efekcie podejście takich osób do bezpieczeństwa danych może nie być konsekwentne, a tym samym ułatwić przestępcom kradzież danych i popełnianie przestępstw.
Faktem jest, że dane — nawet takie, które wiele osób uznałoby za niewiele znaczące — są regularnie kradzione i sprzedawane w celowo ukrytej części zasobów internetu (tzw. dark net). Zjawisko to jest tak powszechne, że skradziona dokumentacja medyczna, która w 2016 r. sprzedawana było za 70-100 dolarów za sztukę, odnotowała spadek ceny ze względu na wysoką podaż.
Specjaliści z Kaspersky Lab przeprowadzili badanie w celu określenia zakresu tego problemu. Badacze ustalili, że za mniej niż 50 dolarów przestępcy mogą sprzedać czyjeś całe życie cyfrowe, w tym dane ze skradzionych kont na portalach społecznościowych, dane bankowe, dane umożliwiające zdalny dostęp do serwerów lub komputerów stacjonarnych, a nawet dane z popularnych serwisów takich jak Uber, Netflix oraz Spotify, jak również stron z grami, aplikacji randkowych oraz stron pornograficznych, na których mogą znajdować się informacje dotyczące kart płatniczych. Jednocześnie badacze odkryli, że cena jednego zhakowanego konta odnotowała spadek i większość cyberprzestępców żąda 1 dolara za jedno konto, oferując również zniżki za zakup hurtowy.
Trudno w to uwierzyć, ale czyjeś całe życie cyfrowe może zostać zhandlowane za niecałe 50 dolarów. Większość osób w wieku 15-35 lat jest zarejestrowanych w ponad 20 różnych serwisach online, podczas gdy regularnie korzysta z około 10, dzięki czemu przestępcy mogą łatwo i niepostrzeżenie zarobić na tym pieniądze – stwierdził w swoim badaniu David Jacoby, starszy badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Najpopularniejszym sposobem kradzieży tego rodzaju danych przez cyberprzestępców są kampanie phishingowe lub wykorzystywanie luk w zabezpieczeniach aplikacji online. W wyniku udanego ataku cyberprzestępca uzyskuje dane takie jak adresy e-mail oraz hasła do zhakowanych serwisów. A ponieważ wiele osób stosuje to samo hasło dla kilku kont, atakujący mogą użyć tych danych do uzyskania dostępu również do kont na innych platformach.
Co ciekawe, niektórzy przestępcy sprzedający dane zapewniają swoim klientom nawet dożywotnią gwarancję – jeżeli stracą dostęp do jednego konta, dostaną nowe za darmo.
Skradzione dane: cenne i wszechstronne
Skradzione dane mogą mieć niewielką wartość odsprzedaży, jednak są cenne ze względu na to, że mogą być wykorzystywane do wielu celów. To może spowodować ogromne problemy poszczególnym ofiarom, które mogą stracić pieniądze lub reputację, być ścigane za dług, który ktoś inny zaciągnął w ich imieniu, czy nawet podejrzewane o przestępstwo, które popełnił ktoś inny, wykorzystując ich tożsamość. W najlepszym wypadku będą musiały poświęcić czas na ponowne zabezpieczenie swoich kont. Jednak skutki kradzieży danych mogą mieć szerszy zasięg, ponieważ cyberprzestępcy zwykle pracują wspólnie, a pieniądze zarobione na sprzedaży danych mogą być wykorzystane na finansowanie narkotyków, broni oraz różnych form przestępczości zorganizowanej. Skradzione tożsamości mogą być wykorzystywane do fałszowania paszportów dla przemycanych osób lub popełniania wielu innych rodzajów przestępstw.
Wszyscy mamy obowiązek działać. Nie ma wątpliwości, że ataki w celu uzyskania dostępu do danych stanowią poważne zagrożenie dla nas wszystkich zarówno na poziomie indywidualnym, jak i społecznym, ponieważ skradzione dane służą do finansowania wielu niepożądanych zjawisk dotykających ogółu ludzi. Na szczęście możemy podjąć pewne działania, aby temu zapobiec, np. wykorzystywać oprogramowanie służące do zapewnienia cyberbezpieczeństwa. Powinniśmy mieć również świadomość tego, jak wiele danych oddajemy za darmo – np. na publicznie dostępnych profilach w mediach społecznościowych lub innym organizacjom.
David Jacoby z Kaspersky Lab dodaje: Kradzież danych i tożsamości to niezwykle powszechne zjawiska, dlatego jeżeli nie zabezpieczysz się przed nimi, istnieje duże prawdopodobieństwo, że również staniesz się ofiarą. Celem hakerów nie są jedynie firmy i celebryci. Dane każdego użytkownika posiadają wartość i mogą zostać sprzedane. Co gorsze, handel skradzionymi danymi służy finansowaniu bardzo poważnych przestępstw. Wszyscy mamy obowiązek zabezpieczyć się, powstrzymać ten niebezpieczny i destrukcyjny proceder.
Ludzie mogą uniknąć takich zagrożeń, podejmując kilka prostych kroków związanych z bezpieczeństwem, które powinny stanowić integralną część życia cyfrowego każdego użytkownika:
- Aby ochronić się przed phishingiem, zanim cokolwiek klikniesz, zawsze sprawdzaj, czy adres odsyłacza oraz adres e-mail nadawcy jest prawdziwy. Skuteczne rozwiązanie bezpieczeństwa ostrzeże Cię przed próbą otwarcia sfałszowanej strony phishingowej.
- Aby jeden wyciek danych nie spowodował szkody dla wszystkich Twoich tożsamości cyfrowych, nigdy nie stosuj tego samego hasła dla kliku stron internetowych lub serwisów. Aby stworzyć mocne, odporne na ataki hasła bez konieczności ich zapamiętywania, stosuj specjalną aplikację do zarządzania hasłami, jak np. Kaspersky Password Manager.
Pełny raport dotyczący wartości danych na czarnym rynku jest dostępny na stronie https://r.kaspersky.pl/qLWyl.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.