Badanie obejmujące ponad 7 000 klientów z państw europejskich, wskazuje na powszechną na całym kontynencie obawę dotyczącą kradzieży oraz nielegalnego wykorzystania danych osobowych, pokazując jednocześnie, że wiele osób często nie jest świadomych wartości swoich danych oraz celów, do jakich mogą one zostać wykorzystane przez przestępców.
59% respondentów badania przyznaje, że firmy mogą zarobić pieniądze, sprzedając ich dane osobowe innym podmiotom, 50% nie wie, ile warte są ich dane — zarówno dla takich firm, jak i przestępców. W efekcie podejście takich osób do bezpieczeństwa danych może nie być konsekwentne, a tym samym ułatwić przestępcom kradzież danych i popełnianie przestępstw.
Faktem jest, że dane — nawet takie, które wiele osób uznałoby za niewiele znaczące — są regularnie kradzione i sprzedawane w celowo ukrytej części zasobów internetu (tzw. dark net). Zjawisko to jest tak powszechne, że skradziona dokumentacja medyczna, która w 2016 r. sprzedawana było za 70-100 dolarów za sztukę, odnotowała spadek ceny ze względu na wysoką podaż.
Przestępcy mogą sprzedać czyjeś całe życie cyfrowe, w tym dane ze skradzionych kont na portalach społecznościowych, dane bankowe, dane umożliwiające zdalny dostęp do serwerów lub komputerów stacjonarnych, a nawet dane z popularnych serwisów takich jak Uber, Netflix oraz Spotify, jak również stron z grami, aplikacji randkowych oraz stron pornograficznych, na których mogą znajdować się informacje dotyczące kart płatniczych. Jednocześnie badacze odkryli, że cena jednego zhakowanego konta odnotowała spadek i większość cyberprzestępców żąda 1 dolara za jedno konto, oferując również zniżki za zakup hurtowy.
Trudno w to uwierzyć, ale czyjeś całe życie cyfrowe może zostać zhandlowane za niecałe 50 dolarów. Większość osób w wieku 15-35 lat jest zarejestrowanych w ponad 20 różnych serwisach online, podczas gdy regularnie korzysta z około 10, dzięki czemu przestępcy mogą łatwo i niepostrzeżenie zarobić na tym pieniądze.
Najpopularniejszym sposobem kradzieży tego rodzaju danych przez cyberprzestępców są kampanie phishingowe lub wykorzystywanie luk w zabezpieczeniach aplikacji online. W wyniku udanego ataku cyberprzestępca uzyskuje dane takie jak adresy e-mail oraz hasła do zhakowanych serwisów. A ponieważ wiele osób stosuje to samo hasło dla kilku kont, atakujący mogą użyć tych danych do uzyskania dostępu również do kont na innych platformach.
Skradzione dane mogą mieć niewielką wartość odsprzedaży, jednak są cenne ze względu na to, że mogą być wykorzystywane do wielu celów. To może spowodować ogromne problemy poszczególnym ofiarom, które mogą stracić pieniądze lub reputację, być ścigane za dług, który ktoś inny zaciągnął w ich imieniu, czy nawet podejrzewane o przestępstwo, które popełnił ktoś inny, wykorzystując ich tożsamość. W najlepszym wypadku będą musiały poświęcić czas na ponowne zabezpieczenie swoich kont. Jednak skutki kradzieży danych mogą mieć szerszy zasięg, ponieważ cyberprzestępcy zwykle pracują wspólnie, a pieniądze zarobione na sprzedaży danych mogą być wykorzystane na finansowanie narkotyków, broni oraz różnych form przestępczości zorganizowanej. Skradzione tożsamości mogą być wykorzystywane do fałszowania paszportów dla przemycanych osób lub popełniania wielu innych rodzajów przestępstw.
Ludzie mogą uniknąć takich zagrożeń, podejmując kilka prostych kroków związanych z bezpieczeństwem, które powinny stanowić integralną część życia cyfrowego każdego użytkownika:
Aby ochronić się przed phishingiem, zanim cokolwiek klikniesz, zawsze sprawdzaj, czy adres odsyłacza oraz adres e-mail nadawcy jest prawdziwy. Skuteczne rozwiązanie bezpieczeństwa ostrzeże Cię przed próbą otwarcia sfałszowanej strony phishingowej.
Aby jeden wyciek danych nie spowodował szkody dla wszystkich Twoich tożsamości cyfrowych, nigdy nie stosuj tego samego hasła dla kliku stron internetowych lub serwisów. Aby stworzyć mocne, odporne na ataki hasła bez konieczności ich zapamiętywania, stosuj specjalną
Wypowiedź wideo: Piotr Kupczyk, dyrektor ds. komunikacji z mediami, Kaspersky Lab Polska