Czy zastanawialiście się kiedyś, co stałoby się z waszymi danymi osobowymi, gdyby zostały skradzione? Z pewnością hakerzy mogliby je ujawnić w sieci. Wiele wskazuje jednak na to, że cyberprzestępcy wykorzystaliby je do własnych celów, bądź sprzedali na czarnym rynku online.
CZYM JEST CZARNY RYNEK DANYCH?
Czarny rynek danych to fragment działalności cyberprzestępców, zarabiających na obrocie danymi wykradzionymi użytkownikom sieci. Każdego dnia trafiają na niego tysiące rekordów zawierających dane, które wiele osób uznałoby za niewiele znaczące, w tym loginy i hasła, numery telefonów, adresy mailowe, nazwy użytkowników, ale także dane z kart kredytowych, czy informacje medyczne. Łupem złodziei padają również konta w mediach społecznościowych, konta w systemach sprzedaży online i sklepach internetowych, profile w aplikacjach randkowych, dane bankowe, zdalne dostępy do serwerów, numery IP, a nawet dane dotyczące popularnych usług, jak Netflix, Spotify, czy Uber.
Po zhakowaniu kont przestępcy zwykle chcą szybko upłynnić swą zdobycz w dark web, czyli anonimowej sieci dostępnej tylko dla wtajemniczonych. I choć większość skradzionych informacji składa się z danych osobowych oraz danych finansowych, to hakerzy ucieszą się z wszystkiego. Najczęściej atakują serwery należące do placówek opieki zdrowotnej, administracji publicznej, podmiotów prowadzących handel detaliczny w sieci, choć dziś na kradzieże narażeni są tak naprawdę wszyscy.
W JAKI SPOSÓB HAKERZY ZDOBYWAJĄ INFORMACJE?
Prócz tradycyjnych ataków hakerskich na bazy danych wybranych instytucji, mających na celu jednorazową kradzież dużej ilości danych, internetowi złodzieje czyhają również na pojedynczych użytkowników. Do wyłudzenia informacji dochodzi często poprzez spreparowane strony internetowe, zawierające atrakcyjne promocje i oferty – niskimi cenami kuszą najnowsze modele smartfonów, czy inne modne i pożądane gadżety. Niekiedy użytkownicy trafiają również na strony informujące ich, że oto stali się milionowym odwiedzającym i oczekuje na nich nagroda. W celu jej otrzymania, bądź sfinalizowania pozornie korzystnej transakcji, należy podać tylko swoje dane adresowe, a niekiedy zapłacić symboliczną kwotę przy użyciu karty kredytowej. Oczywiście cyberprzestępcy tylko czekają na kolejnych naiwnych gotowych przekazać wiele informacji na swój temat, byle by tylko skorzystać z okazji.
Dosyć popularną formą wyłudzania informacji są również ataki phishingowe, polegające na podszywaniu się pod znaną, godną zaufania instytucję, np. bank, czy firmę kurierską. Hakerzy tworzą stronę internetową do złudzenia przypominającą tę prawdziwą, jednak skorzystanie z niej przez użytkownika sprawia, że złodzieje wchodzą w posiadanie kombinacji loginów, bądź maili oraz haseł do zhakowanych usług np. danych do logowania w systemie bankowości elektronicznej. Z uwagi na fakt, iż wiele osób wykorzystuje te same dane uwierzytelniające do różnego rodzaju platform, hakerzy w prosty sposób mogą uzyskać dostęp do innych aplikacji, wykorzystując te same kombinacje emaila i hasła.
ILE WARTE SĄ TWOJE DANE?
Każdego dnia użytkownicy nowych technologii generują ogromne ilości danych cyfrowych, tworzą konta na różnych platformach, logują się w kolejnych aplikacjach. Nikt nie zastanawia się przy tym, jaką wartość przedstawiają dla niego informacje składające się na cyfrową tożsamość. Pewnym wymiernikiem tej wartości może być cena jaką jesteśmy gotowi zapłacić za odzyskiwanie danych w przypadku awarii dysku twardego, czy innego elektronicznego nośnika danych. Koszt ten nie oddaje jednak pełni problemu, bowiem procesowi odzysku poddawane są zwykle wyłącznie dane użytkowe, w postaci różnego rodzaju plików, czy całych baz danych, nie zaś dostępy do kont w różnych serwisach.
Na czarnym rynku dane mają jednak wymierną wartość, zaś ich ceny są różne w zależności od typu informacji. Jak podaje Kaspersky, cena za dane konta na facebooku to 1 USD, z kolei konto w platformie Netflix kosztuje od 1 do 5 dolarów. Z kolei Trend Micro, producent rozwiązań antywirusowych i systemów bezpieczeństwa w internecie, informuje, iż największy czarny rynek skradzionych danych osobowych zlokalizowany jest w Rosji, Chinach i Brazylii. Jeśli chodzi o ten ostatni kraj, to lista numerów telefonów komórkowych może kosztować od 290 do 1236 dolarów, zaś numerów telefonów stacjonarnych od 317 do 1931 dolarów. Z kolei zestaw informacji dotyczących karty kredytowej to koszt od 35 do 135 USD, zaś za pakiet danych do kont usług online cyberprzestępcy gotowi są zapłacić 19 dolarów.
JAK UCHRONIĆ SIĘ PRZED KRADZIEŻĄ DANYCH?
Pomimo niezwykle bogatej oferty firm ubezpieczeniowych, posiadających pakiety ochrony na wypadek kradzieży auta, czy rabunku w mieszkaniu, chyba żaden ubezpieczyciel na świecie nie posiada w swym portfolio ubezpieczenia na wypadek kradzieży tożsamości cyfrowej. Biorąc pod uwagę poziom ryzyka, byłoby to zapewne dla ubezpieczycieli nieopłacalne. Jednak towarzystwa ubezpieczeniowe dostrzegają problem, oferując polisy zapewniające klientom wsparcie prawne na wypadek kradzieży i bezprawnego wykorzystania danych osobowych. W cenie ubezpieczenia zawarte są konsultacje i porady prawne, sporządzanie dokumentów i opinii, a także zwrot kosztów w przypadku procesu sądowego.
W jaki sposób użytkownicy mogą zabezpieczyć się zatem przed kradzieżą danych, które mogą stać się następnie cennym towarem na czarnym rynku danych? Podobnie jak w celu ochrony przed wszelkimi innymi przestępstwami internetowymi warto zachować ostrożność w sieci, nie klikać w nieznane linki, nie otwierać otrzymanych mailem załączników od nieznanych nadawców. Dobrze jest również śledzić informacje o aktualnych trendach w działalności cyberprzestępców, tak by nie stać się ich kolejną ofiarą – media regularnie donoszą o kolejnych akcjach hakerów. W celu podniesienia odporności urządzeń cyfrowych należy korzystać z aktualnego oprogramowania antywirusowego, które jest na bieżąco aktualizowane przez producentów i pozwala eliminować przynajmniej część niebezpieczeństw.
Informacje cyfrowe stanowią dziś nie tylko siłę napędową firm i organizacji, lecz przedstawiają wymierną wartość finansową także na czarnym rynku danych. Jeśli nie chcemy wzbogacać cyberprzestępców, warto stosować w sieci zasadę ograniczonego zaufania, regularnie zmieniać hasła i nie używać tych samych danych autoryzacyjnych do wszystkich serwisów i aplikacji.