Vi ved, at vores onlinedata er sårbare over for hackere, men hvorfor er de efter denne information i første omgang?

På grund af den hurtige stigning i databrud gennem årene er cybersikkerhed en voksende bekymring for virksomheder og enkeltpersoner verden over. Organisationer er de vigtigste mål for hackere, fordi de er one-stop-shops for store datadumps.

Hackere får adgang til millioner af brugeroplysninger gennem databrud hos både store og små virksomheder, som de så kan udnytte til deres fordel. Men hvordan får hackere gavn af dine data?

Hvad hackere får ud af identitetstyveri

Hvis din konto eller enhed er kompromitteret, hackeren vil have adgang til dine personligt identificerbare oplysninger (PII), som inkluderer dit fulde navn, fødselsdato, SSN (Social Security Number), telefonnummer og adresse.

Dine kontaktlister, kredit- og betalingskortoplysninger, kontoudtog, lejeansøgninger og juridiske dokumenter kan alle tilgås, hvis din primære e-mail-konto er blevet hacket. Dybest set er alt det nødvendigt for, at nogen kan posere som dig.

instagram viewer

Hackere kan bruge dine personlige oplysninger og identitet til følgende formål:

  • Opret nye konti eller tag kontrol over eksisterende for at udføre phishing-svindel.
  • Brug dit navn og forsikringsoplysninger til at købe receptpligtig medicin eller indsende falske forsikringskrav.
  • Indgiv svigagtige selvangivelser for at få skatterefusion eller andre offentlige fordele.
  • Giv de retshåndhævende myndigheder dine personlige oplysninger for at få en straffeattest i dit navn – og ikke deres eget.
  • Få yderligere identitetsrelaterede dokumenter, såsom kreditkort og pas.
  • Foretag økonomiske anmodninger til dine kære ved at kontakte dem.

Sælger dine data til andre kriminelle

Cyberkriminelle kan købe og sælge stjålne data online, men det kan ikke gøres på det offentlige internet. Som et resultat, de vende sig til det mørke web at sælge pas, kørekort, kreditkort og bankkontooplysninger.

Afhængigt af tilgængeligheden og graden af ​​de stjålne data, har forskellige produkter forskellige priser. For eksempel kan prisen på kreditkortoplysninger variere fra $10 til $1.000. Det kan dog sælges for så lidt som $1, hvis der har været mange databrud på det seneste og et overudbud af stjålne kreditkort på det sorte marked.

Ifølge Privacy Affairs' Dark Web Price Index 2022, koster et kreditkort med en kontosaldo på op til $1.000 omkring $80 på det mørke web. Juridiske dokumenter har højere omkostninger; for eksempel kan et kørekort koste 120 USD, mens et internationalt pas kan koste op til 3.000 USD.

Det kommer måske ikke som en overraskelse cryptocurrency er den primære betalingsmetode på det mørke web. Da både køber og sælger skal bevare deres anonymitet, er cryptocurrency generelt den sikreste mulighed for transaktionen.

Brug af dine økonomiske oplysninger

Hackere har ofte til hensigt at tjene penge på stjålne data, enten ved at bruge dem selv eller ved at sælge dem på det sorte marked. På grund af potentialet for stor indtjening er den finansielle industri den tredje mest målrettede af hackere, som dækket af Proxyrack blog.

Kreditkort sælges som fysiske eller digitale varer på det mørke web, hvorimod login-oplysninger sælges separat. Dit kreditkort kan klones af hackere, som så kan bruge det til at optage lån eller foretage onlinekøb. Nogle pakker indeholder ejerens navn, rutenummer, faktureringsadresse, signatur og alle andre nødvendige oplysninger ud over loginoplysningerne.

Alle disse oplysninger ville gøre det lettere for den kriminelle at besøge pengeinstituttet og foretage en direkte kontanthævning.

Bankoplysninger kan koste alt mellem $60 til tusindvis af dollars. Saldi på onlinekonti spiller en vigtig rolle i at bestemme omkostningerne ved disse stjålne data. Salgsprisen vil være mindre for konti med saldi på $2.000 eller mindre. Men hvis en bankkonto har omkring $15.000, vil salgsprisen være mere end $1.000.

Holder dine data løsesum

En persons data inkluderer alt, hvad de ikke ønsker, at andre mennesker skal have adgang til, lige fra finansielle transaktioner til personlige billeder. Organisationer gemmer millioner af brugerregistreringer, og kunderne kan lide meget, hvis dataene kompromitteres.

Cyberkriminelle bryder ind i firmaets computere, stjæler de data, der er gemt der, og kræver en stor løsesum i bytte. I modsætning til at sælge stjålne data kan krav om løsesum hjælpe hackere med at tjene millioner af dollars.

De truer med at offentliggøre virksomhedens fortrolige data, hvilket kan ødelægge dens omdømme. Nogle gange kompromitterer hackere virksomhedens computernetværk og låser det, indtil løsesummen er betalt. Dette forhindrer virksomheden i at fungere og får den til at lukke midlertidigt ned, hvilket medfører en række tab.

På grund af de vigtige data, de ligger inde med, er sundhedsinstitutioner ofte målrettet af ransomware verden over, herunder af nogle af de dødeligste ransomware-grupper i verden. Sundhedsorganisationer er ofte villige til at betale ottecifrede løsesum, da tab af data om medicinske diagnoser og procedurer kan risikere patienters liv.

Sælger følsomme virksomhedsoplysninger

Hackere kan sælge din virksomheds hemmeligheder til andre virksomheder i stedet for at sælge data på det mørke web. Selvom det er i strid med loven, bliver virksomhedsspionage mere og mere et problem.

Virksomheder betaler store beløb til hackere, så de kan få adgang til konkurrenternes private data. Forretningshemmeligheder, kundeoplysninger, priser, salg, politikker, marketingplaner og meget mere kunne inkluderes. Alle disse kan gøre det muligt for virksomheden at udkonkurrere offervirksomheden ved at stjæle dens ideer og endda kunder.

Ifølge en IBM analyse, tager det virksomheder 280 dage at opdage og indeholde et databrud, hvilket kan koste dem 4,35 millioner dollars i gennemsnit. Som følge heraf kan den målrettede virksomhed miste både kunder og penge.

Brug af hackede konti til avancerede angreb

Hackere kan bruge din konto til at målrette mod nye ofre. De sender muligvis e-mails med ondsindede vedhæftede filer til dine venner, kolleger eller familie. En malware vil downloades til enhederne hos modtagere, der åbner e-mailen, hvilket giver hackeren adgang til nogle eller alle deres data. Hackeren kan derefter fortsætte på denne måde gentagne gange og skabe en endeløs løkke.

Hvis din professionelle konto er blevet kompromitteret, kan hackeren udgive sig for at være dig og anmode om private oplysninger fra dine kolleger eller juniormedarbejdere.

Sådan skal du være forsigtig på internettet og beskytte dine data

Grundlæggende cybersikkerhedsstrategier som brug af biometri, multi-faktor autentificering og anonym browsing bør være en del af din daglige rutine. Du bør køre antivirussoftware ofte for at kontrollere, om din enhed er inficeret. Overvej også at investere i et velrenommeret virtuelt privat netværk (VPN), hvis du kan.

Brug et par minutter hver dag på at sikre dine data online, selvom det er svært at finde tiden med din travle tidsplan. Det er mindre stressende end at skulle håndtere et potentielt databrud.