Her er hvor meget dine personlige oplysninger er værd for cyberkriminelle
Det sorte marked for stjålne personlige oplysninger motiverer de fleste databrud.

Dataovertrædelser er blevet almindelige, og milliarder af optegnelser stjæles verden over hvert år. Det meste af mediedækningen af ​​databrud har tendens til at fokusere på, hvordan overtrædelsen skete, hvor mange poster der blev stjålet og den økonomiske og juridiske indvirkning af hændelsen for organisationer og enkeltpersoner, der er berørt af overtrædelsen. Men hvad sker der med de data, der stjæles under disse hændelser?

Som en cybersikkerhedsforsker, Jeg sporer databrud og det sorte marked for stjålne data. Destinationen for stjålne data afhænger af, hvem der står bag et databrud, og hvorfor de har stjålet en bestemt type data. For eksempel, når datatyve er motiverede til at generne en person eller organisation, udsætte opfattede forseelser eller forbedre cybersikkerhed, har de en tendens til at frigive relevante data til det offentlige domæne.

I 2014 støttede hackere af Nordkorea stjal medarbejderdata fra Sony Pictures Entertainment såsom personnumre, regnskaber og lønoplysninger samt e-mails blandt topledere. Hackerne offentliggjorde derefter e-mails for at gøre virksomheden flov, muligvis som gengældelse for at frigive en komedie om et plan om at myrde Nordkoreas leder, Kim Jong Un.

Nogle gange når data stjæles af nationale regeringer, afsløres eller sælges de ikke. I stedet bruges det til spionage. F.eks. Blev hotelvirksomheden Marriott offer for et databrud i 2018, hvor personlige oplysninger om 500 millioner gæster blev stjålet. De vigtigste mistænkte i denne hændelse var hackere bakket op af den kinesiske regering. En teori er det den kinesiske regering stjal disse data som en del af en efterretningsindsamlingsindsats for at indsamle oplysninger om amerikanske regeringsembedsmænd og virksomhedsledere.


indre selv abonnere grafik


Men de fleste hacks ser ud til at handle om at sælge dataene for at tjene penge.

Men de fleste hacks ser ud til at handle om at sælge dataene for at tjene penge.

Det handler (for det meste) om pengene

Selvom databrud kan være en national sikkerhedstrussel, handler 86% om penge, og 55% begås af organiserede kriminelle grupper, ifølge Verizons årlige dataovertrædelsesrapport. Stjålne data ender ofte med at blive solgt online på Mørk web. For eksempel i 2018 hackere udbydes til salg mere end 200 millioner plader indeholdende personlige oplysninger om kinesiske personer. Dette omfattede oplysninger om 130 millioner kunder i den kinesiske hotelkæde Huazhu Hotels Group.

Tilsvarende data stjålet fra mål, Sally skønhed, PF Chang, Havnfragt , Home Depot dukkede op på et kendt online sortmarkedside kaldet Rescator. Selv om det er let at finde markedspladser som Rescator gennem en simpel Google-søgning, kan andre markedspladser på det mørke web kun findes ved hjælp af specielle webbrowsere.

Købere kan købe de data, de er interesserede i. Den mest almindelige måde at betale for transaktionen er med bitcoins eller via Western Union. Priserne afhænger af typen af ​​data, efterspørgsel og udbud. F.eks stort overskud af stjålet Personligt identificerbare oplysninger fik prisen til at falde fra US $ 4 for information om en person i 2014 til $ 1 i 2015. E-mail-lossepladser indeholdende hvor som helst fra hundrede tusind til et par millioner e-mail-adresser går til $ 10, og vælgerdatabaser fra forskellige stater sælger for $ 100.

Her er hvor meget dine personlige oplysninger er værd for cyberkriminelleHer er hvor meget dine personlige oplysninger er værd for cyberkriminelle

Hvor stjålne data går

Købere bruger stjålne data på flere måder. Kreditkortnumre og sikkerhedskoder kan bruges til at oprette klonekort til at foretage falske transaktioner. Sociale sikringsnumre, hjemmeadresser, fulde navne, fødselsdatoer og andre personligt identificerbare oplysninger kan bruges til identitetstyveri. For eksempel kan køberen ansøge om lån eller kreditkort under offerets navn og indgive falske selvangivelser.

Sommetider stjålne personlige oplysninger købes by marketingfirmaer eller virksomheder, der specialiserer sig i spam-kampagner. Købere kan også bruge stjålne e-mails i phishing og andre social engineering-angreb og til at distribuere malware.

Hackere har målrettet mod personlige oplysninger og økonomiske data i lang tid, fordi de er lette at sælge. Sundhedsdata har blive en stor attraktion for datatyve i de seneste år. I nogle tilfælde er motivationen afpresning.

Et godt eksempel er tyveri af patientdata fra det finske psykoterapi-firma Vastaamo. Hackerne brugte de oplysninger, de stjal, til at kræve en løsesum fra ikke kun Vastaamo, men også fra dets patienter. De mailede patienter med truslen om at afsløre deres mentale sundhedsregistre, medmindre ofrene betalte en løsesum på 200 euro i bitcoins. Mindst 300 af disse stjålne poster er blevet sendt onlineifølge en Associated Press-rapport.

Stjålne data, herunder medicinske eksamensbeviser, medicinske licenser og forsikringsdokumenter, kan også bruges til smed en medicinsk baggrund.

Hvordan man ved, og hvad man skal gøre

Hvad kan du gøre for at minimere din risiko fra stjålne data? Det første trin er at finde ud af, om dine oplysninger sælges på det mørke web. Du kan bruge websteder som f.eks havepwned , IntelligenceX for at se, om din e-mail var en del af stjålne data. Det er også en god ide at abonnere på beskyttelse mod identitetstyveri.

Hvis du er blevet offer for et databrud, kan du tage disse trin for at minimere virkningen: Informer kreditrapporteringsbureauer og andre organisationer, der indsamler data om dig, såsom din sundhedsudbyder, forsikringsselskab, banker og kreditkortselskaber, og skift adgangskoder til dine konti. Du kan også rapportere hændelsen til Federal Trade Commission for at få en skræddersyet plan at komme sig efter hændelsen.The Conversation

Om forfatteren

Ravi Sen, Lektor i informations- og driftsledelse, Texas A & M University

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.