Her er hvor meget dine personlige oplysninger er værd for cyberkriminelle

Her er hvor meget dine personlige oplysninger er værd for cyberkriminelle
Det sorte marked for stjålne personlige oplysninger motiverer de fleste databrud.

Dataovertrædelser er blevet almindelige, og milliarder af optegnelser stjæles verden over hvert år. Det meste af mediedækningen af ​​databrud har tendens til at fokusere på, hvordan overtrædelsen skete, hvor mange poster der blev stjålet og den økonomiske og juridiske indvirkning af hændelsen for organisationer og enkeltpersoner, der er berørt af overtrædelsen. Men hvad sker der med de data, der stjæles under disse hændelser?

Som en cybersikkerhedsforsker, Jeg sporer databrud og det sorte marked for stjålne data. Destinationen for stjålne data afhænger af, hvem der står bag et databrud, og hvorfor de har stjålet en bestemt type data. For eksempel, når datatyve er motiverede til at generne en person eller organisation, udsætte opfattede forseelser eller forbedre cybersikkerhed, har de en tendens til at frigive relevante data til det offentlige domæne.

I 2014 støttede hackere af Nordkorea stjal medarbejderdata fra Sony Pictures Entertainment såsom personnumre, regnskaber og lønoplysninger samt e-mails blandt topledere. Hackerne offentliggjorde derefter e-mails for at gøre virksomheden flov, muligvis som gengældelse for at frigive en komedie om et plan om at myrde Nordkoreas leder, Kim Jong Un.

Nogle gange når data stjæles af nationale regeringer, afsløres eller sælges de ikke. I stedet bruges det til spionage. F.eks. Blev hotelvirksomheden Marriott offer for et databrud i 2018, hvor personlige oplysninger om 500 millioner gæster blev stjålet. De vigtigste mistænkte i denne hændelse var hackere bakket op af den kinesiske regering. En teori er det den kinesiske regering stjal disse data som en del af en efterretningsindsamlingsindsats for at indsamle oplysninger om amerikanske regeringsembedsmænd og virksomhedsledere.

Men de fleste hacks ser ud til at handle om at sælge dataene for at tjene penge.

Men de fleste hacks ser ud til at handle om at sælge dataene for at tjene penge.

Det handler (for det meste) om pengene

Selvom databrud kan være en national sikkerhedstrussel, handler 86% om penge, og 55% begås af organiserede kriminelle grupper, ifølge Verizons årlige dataovertrædelsesrapport. Stjålne data ender ofte med at blive solgt online på Mørk web. For eksempel i 2018 hackere udbydes til salg mere end 200 millioner plader indeholdende personlige oplysninger om kinesiske personer. Dette omfattede oplysninger om 130 millioner kunder i den kinesiske hotelkæde Huazhu Hotels Group.

Tilsvarende data stjålet fra mål, Sally skønhed, PF Chang, Havnfragt og Home Depot dukkede op på et kendt online sortmarkedside kaldet Rescator. Selv om det er let at finde markedspladser som Rescator gennem en simpel Google-søgning, kan andre markedspladser på det mørke web kun findes ved hjælp af specielle webbrowsere.

Købere kan købe de data, de er interesserede i. Den mest almindelige måde at betale for transaktionen er med bitcoins eller via Western Union. Priserne afhænger af typen af ​​data, efterspørgsel og udbud. F.eks stort overskud af stjålet Personligt identificerbare oplysninger fik prisen til at falde fra US $ 4 for information om en person i 2014 til $ 1 i 2015. E-mail-lossepladser indeholdende hvor som helst fra hundrede tusind til et par millioner e-mail-adresser går til $ 10, og vælgerdatabaser fra forskellige stater sælger for $ 100.

Her er hvor meget dine personlige oplysninger er værd for cyberkriminelleHer er hvor meget dine personlige oplysninger er værd for cyberkriminelle

Hvor stjålne data går

Købere bruger stjålne data på flere måder. Kreditkortnumre og sikkerhedskoder kan bruges til at oprette klonekort til at foretage falske transaktioner. Sociale sikringsnumre, hjemmeadresser, fulde navne, fødselsdatoer og andre personligt identificerbare oplysninger kan bruges til identitetstyveri. For eksempel kan køberen ansøge om lån eller kreditkort under offerets navn og indgive falske selvangivelser.


 Få det nyeste via e-mail

Ugeblad Daglig inspiration

Sommetider stjålne personlige oplysninger købes by marketingfirmaer eller virksomheder, der specialiserer sig i spam-kampagner. Købere kan også bruge stjålne e-mails i phishing og andre social engineering-angreb og til at distribuere malware.

Hackere har målrettet mod personlige oplysninger og økonomiske data i lang tid, fordi de er lette at sælge. Sundhedsdata har blive en stor attraktion for datatyve i de seneste år. I nogle tilfælde er motivationen afpresning.

Et godt eksempel er tyveri af patientdata fra det finske psykoterapi-firma Vastaamo. Hackerne brugte de oplysninger, de stjal, til at kræve en løsesum fra ikke kun Vastaamo, men også fra dets patienter. De mailede patienter med truslen om at afsløre deres mentale sundhedsregistre, medmindre ofrene betalte en løsesum på 200 euro i bitcoins. Mindst 300 af disse stjålne poster er blevet sendt onlineifølge en Associated Press-rapport.

Stjålne data, herunder medicinske eksamensbeviser, medicinske licenser og forsikringsdokumenter, kan også bruges til smed en medicinsk baggrund.

Hvordan man ved, og hvad man skal gøre

Hvad kan du gøre for at minimere din risiko fra stjålne data? Det første trin er at finde ud af, om dine oplysninger sælges på det mørke web. Du kan bruge websteder som f.eks havepwned og IntelligenceX for at se, om din e-mail var en del af stjålne data. Det er også en god ide at abonnere på beskyttelse mod identitetstyveri.

Hvis du er blevet offer for et databrud, kan du tage disse trin for at minimere virkningen: Informer kreditrapporteringsbureauer og andre organisationer, der indsamler data om dig, såsom din sundhedsudbyder, forsikringsselskab, banker og kreditkortselskaber, og skift adgangskoder til dine konti. Du kan også rapportere hændelsen til Federal Trade Commission for at få en skræddersyet plan at komme sig efter hændelsen.The Conversation

Om forfatteren

Ravi Sen, Lektor i informations- og driftsledelse, Texas A & M University

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.

 

Flere artikler af denne forfatter

Du vil måske også kunne lide

følg InnerSelf på

facebook ikontwitter-ikonyoutube-ikoninstagram ikonpintrest ikonrss ikon

 Få det nyeste via e-mail

Ugeblad Daglig inspiration

TILGÆNGELIGE SPROG

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

MEST LÆS

hvorfor varmepumper 6 12
Hvorfor varmepumper og solpaneler er afgørende for det nationale forsvar
by Daniel Cohan, Rice University
Solpaneler, varmepumper og brint er alle byggesten i en ren energiøkonomi. Men er…
social stress og aldring 6 17
Hvordan social stress kan fremskynde immunsystemets aldring
by Eric Klopack, University of Southern California
Efterhånden som mennesker bliver ældre, begynder deres immunsystem naturligt at falde. Denne ældning af immunsystemet,...
fødevarer sundere, når de tilberedes 6 19
9 grøntsager, der er sundere, når de koges
by Laura Brown, Teesside University
Ikke al mad er mere nærende, når den spises rå. Nogle grøntsager er faktisk mere...
oplader ude af stand 9 19
Ny USB-C-opladerregel viser, hvordan EU-regulatorer træffer beslutninger for verden
by Renaud Foucart, Lancaster University
Har du nogensinde lånt en vens oplader kun for at finde ud af, at den ikke er kompatibel med din telefon? Eller…
intermetten faste 6 17
Er intermitterende faste faktisk godt for vægttab?
by David Clayton, Nottingham Trent University
Hvis du er en person, der har tænkt på at tabe dig eller har ønsket at blive sundere i de sidste par...
spædbarns amnesi 6 9
Hvorfor du ikke kan huske at blive født, at lære at gå eller at sige dine første ord
by Vanessa LoBue, Rutgers University
På trods af at folk ikke kan huske meget før de er 2 eller 3 år, tyder forskning på, at...
kommunikere med dyr 6 12
Hvordan man kommunikerer med dyr
by Marta Williams
Dyr forsøger altid at trænge igennem til os. De sender os konstant intuitive beskeder...
mand. kvinde og barn på stranden
Er dette dagen? Fars dag-omlægning
by Will Wilkinson
Det er fars dag. Hvad er den symbolske betydning? Kunne der ske noget livsændrende i dag i din...

Nye holdninger - nye muligheder

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | InnerSelf Marked
Copyright © 1985 - 2021 InnerSelf-publikationer. Alle rettigheder forbeholdes.