Dacă 59% dintre respondenţii din cercetarea Kaspersky Lab sunt conştienţi de faptul că firmele pot face bani vânzând datele lor personale unor terţi, 50% nu ştiu cât valorează datele lor pentru companiile respective sau pentru infractorii cibernetici.

Realitatea este că datele – inclusiv cele pe care mulţi oameni le consideră inofensive sunt furate în mod constant şi vândute pe dark web. De exemplu, înregistrările medicale furate care erau vândute cu preţuri între 70 şi 100 de dolari bucata în 2016, se vând acum mai ieftin pentru că sunt atât de multe în circulaţie. 

Un studiu suplimentar al echipei globale de cercetare şi analiză de la Kaspersky Lab a arătat că infractorii pot vinde viaţa digitală completă a cuiva pentru mai puţin de 50 de dolari: informaţii furate din conturi de social media, informaţii bancare, acces de la distanţă la servere şi desktop-uri şi chiar date din cadrul unor servicii populare ca Uber, Netflix şi Spotify, precum şi de pe site-uri de gaming, aplicaţii de servicii matrimoniale şi site-uri porno, care ar putea să păstreze informaţii despre carduri de credit. Cercetătorii au mai descoperit că preţul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantităţi mari.

„Este uimitor, dar poţi vinde viaţa digitală completă a cuiva pentru mai puţin de 50 de dolari. Majoritatea celor cu vârste între 15 şi 35 de ani s-au înregistrat la peste 20 de servicii online diferite şi probabil că folosesc doar 10 în mod constant, ceea ce face şi mai uşoară misiunea hackerilor de a trece neobservaţi şi de a face bani”, spune David Jacoby, senior security researcher la Kaspersky Lab.

Cele mai răspândite metode prin care infractorii fură astfel de date sunt campaniile de phishing sau folosirea unei vulnerabilităţi de securitate din soft-ul unei aplicaţii. După un atac reuşit, infractorii obţin liste care conţin o combinaţie de e-mail-uri şi parole pentru serviciile compromise. Şi, cum multe persoane folosesc aceeaşi parolă pentru conturi diferite, atacatorii ar putea să folosească această informaţie pentru a accesa şi conturi de pe alte platforme. Unii infractori care vând date oferă inclusiv garanţie pe viaţă, aşa că, dacă un cont nu mai funcţionează, clientul primeşte datele unui nou cont, gratuit.

Datele furate: valoroase şi versatile

E adevărat că datele furate au o valoare de revânzare limitată, dar sunt preţioase pentru că pot fi întrebuinţate în multe scopuri. Victimele ar putea să aibă probleme uriaşe – să piardă bani sau să le fie afectată reputaţia, să fie urmărite pentru o datorie pe care cineva a făcut-o în numele lor sau chiar să fie suspectate de delicte comise folosind identitatea lor. În cazul cel mai fericit, victimele se vor vedea nevoite doar să îşi re-securizeze conturile. S-ar putea, însă, să fie şi alte efecte ale furtului de date. Infractorii au tendinţa să lucreze împreună şi banii câştigaţi din vânzarea de date să fie folosiţi pentru a finanţa activităţi precum traficul de droguri şi arme sau alte forme de criminalitate organizată. De asemenea, identităţile furate pot fi utilizate pentru a falsifica paşapoarte folosite în traficul de persoane sau pentru numeroase alte delicte.

„Furtul de date şi de identitate se întâmplă frecvent, iar hackerii nu vizează doar companii sau celebrităţi. Datele tuturor au o valoare şi pot fi vândute. Mai mult, comerţul cu informaţii furate finanţează unele infracţiuni mai grave. Toţi avem datoria să ne protejăm pentru a stopa aceste activităţi. Există măsuri simple pe care le putem lua pentru prevenţie – folosirea unei soluţii de securitate şi conştientizarea volumului de date pe care le dăm gratuit, mai ales pe profiluri de social media sau organizaţiilor”, adaugă David Jacoby.

Măsurile de securitate recomandate de reprezentanţii Kaspersky sunt de a verifica întotdeauna dacă adresa din link şi e-mail-ul expeditorului sunt reale, înainte de a da click pe orice. De asemenea, pentru a evita situaţia în care un caz de scurgere de date afectează toate conturile, nu trebuie folosită niciodată aceeaşi parolă pentru mai multe site-uri sau servicii. Pentru a afla cine deţine datele personale, pot fi folosite servicii care caută automat informaţiile utilizatorului într-un număr mare de resurse.