Hva gjør hackere med dataene dine?

På grunn av den raske økningen i datainnbrudd gjennom årene, er cybersikkerhet en økende bekymring for selskaper og enkeltpersoner over hele verden. Organisasjoner er de viktigste målene for hackere, fordi de er one-stop shops for store datadumper.

Hackere får tilgang til millioner av brukerlegitimasjon gjennom datainnbrudd hos både store og små bedrifter, som de deretter kan utnytte til sin fordel. Men hvordan drar hackere nytte av dataene dine?

Hva hackere får ut av identitetstyveri

Hvis kontoen eller enheten din er kompromittert, hackeren vil ha tilgang til din personlig identifiserbare informasjon (PII), som inkluderer ditt fulle navn, fødselsdato, SSN (Social Security Number), telefonnummer og adresse.

Dine kontaktlister, kreditt- og debetkortinformasjon, kontoutskrifter, leiesøknader og juridiske dokumenter kan alle nås hvis din primære e-postkonto har blitt hacket. I utgangspunktet er alt dette nødvendig for at noen skal posere som deg.

Hackere kan bruke din personlige informasjon og identitet til følgende formål:

• Opprett nye kontoer eller ta kontroll over eksisterende for å utføre phishing-svindel.
• Bruk navnet ditt og forsikringsinformasjonen til å kjøpe reseptbelagte legemidler eller sende inn falske forsikringskrav.
• Send inn uredelige selvangivelser for å få skatterefusjon eller andre offentlige fordeler.
• Gi rettshåndhevelsen din personlige informasjon for å få en straffeattest i ditt navn – og ikke deres eget.
• Få flere identitetsrelaterte dokumenter, for eksempel kredittkort og pass.
• Kom med økonomiske forespørsler til dine kjære ved å kontakte dem.

Selge dataene dine til andre kriminelle

Nettkriminelle kan kjøpe og selge stjålne data på nettet, men dette kan ikke gjøres på det offentlige internett. Som et resultat, de vend deg til det mørke nettet å selge pass, førerkort, kredittkort og bankkontoinformasjon.

Avhengig av tilgjengeligheten og karakteren til de stjålne dataene, har forskjellige produkter forskjellige priser. For eksempel kan prisen på kredittkortinformasjon variere fra $10 til $1000. Imidlertid kan det selges for så lite som $1 hvis det har vært mange nyere datainnbrudd og et overutbud av stjålne kredittkort på det svarte markedet.

I følge Privacy Affairs' Dark Web Price Index 2022, koster et kredittkort med en kontosaldo på opptil $1000 omtrent $80 på det mørke nettet. Juridiske dokumenter har høyere kostnader; for eksempel kan et førerkort koste 120 dollar, mens et internasjonalt pass kan koste opptil 3000 dollar.

Det kommer kanskje ikke som en overraskelse kryptovaluta er den primære betalingsmåten på det mørke nettet. Siden både kjøper og selger må opprettholde sin anonymitet, er kryptovaluta generelt det sikreste alternativet for transaksjonen.

Bruk av din økonomiske informasjon

Hackere har ofte til hensikt å tjene penger på stjålne data, enten ved å bruke dem selv eller ved å selge dem på det svarte markedet. På grunn av potensialet for store inntekter, er finansindustrien den tredje mest målrettet av hackere, som dekket på Proxyrack-bloggen.

Kredittkort selges som fysiske eller digitale varer på det mørke nettet, mens påloggingsinformasjon selges separat. Kredittkortet ditt kan klones av hackere, som deretter kan bruke det til å ta opp lån eller gjøre nettkjøp. Noen pakker inneholder eierens navn, rutenummer, faktureringsadresse, signatur og all annen nødvendig informasjon i tillegg til påloggingsdetaljene.

All denne informasjonen vil gjøre det lettere for kriminelle å besøke finansinstitusjonen og foreta et direkte kontantuttak.

Bankinformasjon kan koste alt mellom $60 til tusenvis av dollar. Saldoene på nettkontoer spiller en viktig rolle i å bestemme kostnadene for disse stjålne dataene. Salgsprisen vil være lavere for kontoer med saldo på $2000 eller mindre. Men hvis en bankkonto har rundt $15 000, vil salgsprisen være mer enn $1000.

Holder løsepenger for data

En persons data inkluderer alt de ikke vil at andre skal ha tilgang til, fra økonomiske transaksjoner til personlige bilder. Organisasjoner lagrer millioner av brukeroppføringer, og kunder kan lide mye hvis dataene blir kompromittert.

Nettkriminelle bryter seg inn på selskapets datamaskiner, stjeler dataene som er lagret der, og krever en stor løsepenger i bytte. I motsetning til å selge stjålne data, kan krav om løsepenger hjelpe hackere med å tjene millioner av dollar.

De truer med å offentliggjøre bedriftens konfidensielle data, noe som kan ødelegge omdømmet. Noen ganger kompromitterer hackere selskapets datanettverk og låser det til løsepengene er betalt. Dette hindrer selskapet i å operere og fører til at det stenges midlertidig, noe som resulterer i en rekke tap.

På grunn av de viktige dataene de har, blir helseinstitusjoner ofte målrettet mot løsepengevare over hele verden, inkludert av noen av de dødeligste løsepengevaregruppene i verden. Helseorganisasjoner er ofte villige til å betale åttesifrede løsepenger siden tap av data om medisinske diagnoser og prosedyrer kan risikere pasienters liv.

Selger sensitiv bedriftsinformasjon

Hackere kan selge bedriftens hemmeligheter til andre selskaper i stedet for å selge data på det mørke nettet. Selv om det er i strid med loven, blir bedriftsspionasje mer og mer et problem.

Bedrifter betaler store mengder penger til hackere, slik at de kan få tilgang til private data til konkurrenter. Forretningshemmeligheter, kundeinformasjon, priser, salg, retningslinjer, markedsføringsplaner og mye mer kan inkluderes. Alle disse kan gjøre det mulig for virksomheten å utkonkurrere offervirksomheten ved å stjele ideene og til og med kunder.

I følge en IBM analyse, tar det bedrifter 280 dager å oppdage og inneholde et datainnbrudd, som i gjennomsnitt kan koste dem 4,35 millioner dollar. Som et resultat kan det målrettede selskapet tape både kunder og penger.

Bruke hackede kontoer for avanserte angrep

Hackere kan bruke kontoen din til å målrette mot nye ofre. De kan sende e-poster med ondsinnede vedlegg til venner, kolleger eller familie. En skadelig programvare vil lastes ned til enhetene til mottakere som åpner e-posten, og gir hackeren tilgang til noen eller alle dataene deres. Hackeren kan deretter fortsette på denne måten gjentatte ganger, og skape en endeløs loop.

Hvis den profesjonelle kontoen din har blitt kompromittert, kan angriperen utgi seg for å være deg og be om privat informasjon fra dine medarbeidere eller yngre ansatte.

Hvordan være forsiktig på Internett og beskytte dataene dine

Grunnleggende cybersikkerhetsstrategier som bruk av biometri, multifaktorautentisering og anonym surfing bør være en del av din daglige rutine. Du bør kjøre antivirusprogramvare ofte for å bekrefte om enheten din er infisert. Vurder også å investere i et anerkjent virtuelt privat nettverk (VPN) hvis du kan.

Bruk noen minutter hver dag på å sikre dataene dine på nettet, selv om det er vanskelig å finne tid med den travle timeplanen din. Det er mindre stressende enn å måtte håndtere et potensielt datainnbrudd.