Czego szukają hakerzy i jaka jest cena Twoich danych?

J003-Content-The-stolen-data-value-chain_SQ-150x150

„Dlaczego ktoś chciałby włamać się do naszej sieci? oraz „Jakiego rodzaju dane mogłyby skłonić hakera do zadania sobie trudu ich kradzieży?” – te pytania padają w gabinetach rad nadzorczych wielkich oraz małych firm niezliczoną ilość razy. Prawdą jest, że tajemnice handlowe przedsiębiorstw nie mają żadnej wartości dla hakerów, którzy interesują się łatwo zbywalnymi danymi osobowymi, zdrowotnymi oraz płatniczymi klientów widniejących w ewidencjach tych firm. Niezależnie czy jesteś gigantem internetowej sprzedaży, czy lokalnym przedsiębiorcą, jeśli przechowujesz dane swoich pracowników i klientów na komputerze, stanowisz potencjalny cel hakerów. Poniżej opisane zostały rodzaje danych, których poszukują cyberprzestępcy, a także ceny jakie mogą one osiągnąć na czarnym rynku.

Dane kart kredytowych/debetowych

Podstawowe dane, którymi opatrzona jest karta płatnicza, a także jej data ważności, mogą przynieść hakerom zysk w wysokości 5 dolarów za kartę. Bardziej szczegółowe informacje, takie jak adres rozliczeniowy lub numer weryfikacyjny CVV2, mogą osiągać wartość od 30 do 45 dolarów w zależności od kraju pochodzenia danych – 30 dolarów to koszt tych amerykańskich, natomiast europejskie kosztują aż 45 dolarów.

Konta PayPal

Dane klientów posiadających konta PayPal (oraz innych, podobnych kont) są sprzedawane za minimalną cenę 50-ciu dolarów, ale mogą kosztować aż do 300 dolarów za konto, w zależności od jego salda. Przypadek kradzieży danych konta PayPal jest tym bardziej alarmujący, że najczęściej jest ono połączone z rachunkiem bieżącym lub oszczędnościowym.

Karty podarunkowe

Niezależnie od tego czy karta podarunkowa została skradziona czy sfałszowana, jej cena wynosi od 50 do 65% jej wartości nominalnej, co oznacza, że właściciele karty nie odzyskają kwoty, za którą została ona zakupiona.

Skany paszportów

Uważasz, że posiadanie portfela blokującego sygnały RFID to przesada? Jeśli tak, wyobraź sobie scenariusz, w którym złodziej, bez uprzedniego poddania się kontroli bezpieczeństwa, spaceruje po lotnisku ze skanerem w torbie kopiując Twoje dokumenty, a zeskanowane dane sprzedaje za maksymalną cenę 2 dolarów za sztukę. Biorąc pod uwagę taki scenariusz, używanie portfela blokującego sygnały RFID nie wydaje się już tak przesadzone.

Bilety

Nie ma znaczenia czy są to bilety kolejowe czy lotnicze, ich cena na czarnym rynku to 10 dolarów za sztukę. Dzięki obrazom udostępnionym w sieci, bilety mogą zostać skopiowane w bardzo łatwy sposób. Zanim więc wrzucisz do sieci zdjęcia biletów kupionych z myślą o wymarzonych wakacjach, poważnie się nad tym zastanów.

Programy lojalnościowe oferowane przez hotele

Skradzione karty programów lojalnościowych oferowanych przez popularne sieci hoteli wyceniane są na 10 do 20 dolarów za sztukę. Jako że istnieje możliwość oddawania swoich punktów innym lub robienia dla nich rezerwacji, a w dodatku niewiele osób sprawdza ile punktów ubyło z konta w danym miesiącu, ktoś inny może z łatwością i bez naszej wiedzy zwiedzić świat używając do tego zgromadzonych przez nas punktów.

Konta email

Podczas gdy w 2007 roku złodziej mógł dostać „jedynie” 30 dolarów za konto email, dziś jest to od 10 do nawet 1000 dolarów.

Konta graczy

Skradzione konto gracza osiąga cenę od 10 do 15 dolarów. Kiedy takie konto zostaje skradzione, hakerzy łupią je doszczętnie, sprzedając wirtualne towary dla zysku, nic na nim nie pozostawiając.

Konta w chmurze dla IaaS (Infrastructure as a Service)

Hakerzy wykorzystują zasoby zgromadzone w chmurze do przeprowadzania ataków, umieszczania złośliwego oprogramowania oraz dostępu do innych danych przechowywanych online. Konto administratora dowolnej usługi IaaS może kosztować od 7 do 8 dolarów. Pamiętaj, aby zawsze używać uwierzytelnienia wieloskładnikowego dla kont administratora. Każda tego typu usługa na rynku zapewnia możliwość uwierzytelniania wieloskładnikowego.

Konta telewizji cyfrowych lub platform streamingowych

Konta popularnych dostawców telewizji kablowych (np. HBO GO) lub platform streamingowych (np. Netflix) sprzedawane są za ok. 10 dolarów.

Konta użytkowników sportowych platform streamingowych

W zależności od transmitowanej dyscypliny sportu, konto na sportowej platformie streamingowej może osiągać cenę 15 dolarów.

Jak i gdzie sprzedawane są skradzione dane?

Jest wiele opcji sprzedaży skradzionych danych, począwszy od ukrytej sieci („Deep web” lub „Dark web”), skończywszy na bezpośrednim przekazaniu danych większej lub bardziej zorganizowanej organizacji przestępczej. Rosja, Chiny, Brazylia to kraje, w których relatywnie łatwo jest sprzedać skradzione dane, jednak jeśli jesteś podłączony do sieci anonimowej (np. Tor), możesz łatwo znaleźć miejsce, w którym sprzedasz dane anonimowo. Niektóre kanały sprzedaży wymagają polecenia od zaufanych członków, podczas gdy inne zezwalają na dostęp wtedy, gdy zapłacisz „z góry” określoną ilością skradzionych kont (czyni cię to bardziej wiarygodnym w oczach innych użytkowników, dowodząc, że nie jesteś wysłannikiem organów ścigania).

Bez względu na wszystko należy pamiętać, że dane należące do twojej firmy mają określoną wartość na czarnym rynku co oznacza, że, tak jak inni, stanowisz potencjalny cel hakerów.

 

Źródło