Kender du til det mørke web, hvor meget dine hackede personlige data koster på det sorte marked, hvordan cyberkriminelle bruger stjålne data, og hvad du kan gøre for at beskytte dig selv?
Ifølge de seneste sikkerhedsstatistikker er antallet af personlige databrud og hacks steget dramatisk. COVID-19 har øget fjernarbejdsstyrker, der opererer fra skybaserede platforme, hvilket baner vejen for cyberangreb. Og udrulningen af 5G, som har ført til vedtagelsen af flere tilsluttede enheder, har også øget angrebsfladen for hackere, der ønsker at udnytte følsomme personlige data.
Hvad værre er forskning viser, at de fleste virksomheder ikke beskytter deres følsomme data eller har traditionelle sikkerhedstilgange, der stort set er ineffektive, hvilket gør dem sårbare over for cyberangreb.
Det betyder, at hackere nemt kan stjæle dine personlige data og bruge dem til at udføre farligere angreb, eller de kan sælge dem på det mørke web for tusindvis af dollars.
Indholdsfortegnelse
Hvad er det mørke web?
Det mørke web er en markedsplads, hvor leverandører anonymt driver ulovlig handel med varer gennem uofficielle eller uautoriserede kanaler.
Søgemaskiner indekserer ikke det mørke web. Brugere får adgang til det ved hjælp af unikke browsere såsom Tor, hvilket får dem til at hoppe gennem mange forskellige relæer, hvilket gør det næsten umuligt at spore deres forbindelse.
Terrorstatistikker på det mørke web afslører over 50.000 ekstremistiske grupper på denne del af internettet, og de kan sælge og købe næsten alt.
Stjålne personlige oplysninger handles ofte på det sorte marked online. Og priserne på persondata afhænger af en kombination af faktorer som den type data, der sælges, risici for at få dataene, hvor nyligt de er opnået, de stigende fordele ved at købere bruger oplysningerne, den øgede kvalitet og nøjagtighed af oplysningerne, og dens efterspørgsel og udbud.
Det betyder, at det sorte marked trives. Mørk oplyser webrapporter at cyberkriminelle tilføjede over 22 milliarder nye rekorder til salg alene i 2020 på det sorte marked.
Leverandører på Dark Web parodierer endda traditionelle etablerede markeder med tilbud som “køb to klonede kreditkort og få et gratis!!”
For yderligere illustration af, hvordan markedet blomstrer, er her et øjebliksbillede af en falsk ID-leverandørprofil med over 600 købervurderinger, der sælger hver dag:
Kilde: privacyaffairs.com
Den mest almindelige måde at betale på det mørke web er med Bitcoins (BTC). Men for nylig har lyssky webleverandører bedt købere om at foretage betalinger ved hjælp af Monero og kun kommunikere via PGP (Pretty Good Privacy) kryptering. Monero og PGP tilbyder mere sikkerhed og hjælper i deres bestræbelser på at undgå at blive opdaget og sporet af retshåndhævelse.
Hvordan hackere tjener penge på stjålne personlige data
Verizons årlige databrudsrapport oplyser, at 86 % af brud på persondatasikkerheden handler om penge, og 55 % begås af organiserede kriminelle grupper. Og med den mængde penge, de kan tjene, skal de ikke nogen steder snart.
Efter at have stjålet dine personlige oplysninger organiserer hackere dem i en database, som de tjener penge på på forskellige måder.
De kan selv bruge dataene.
Hackere kan drage fordel af dine stjålne personlige oplysninger ved at udnytte dem til at foretage transaktioner eller begå svindel, såsom:
- Hævning af penge fra din bankkonto
- Anskaffelse af nye kreditkort
- Foretage online køb
- Lån penge i banken eller dine venner og familie
- Fremsætte svigagtige sygeforsikringskrav
- Afdrag på deres gæld
Hackere kan sælge dine personlige oplysninger til andre kriminelle
En anden måde, hvorpå hackere tjener på stjålne personlige data, er ved at sælge dem i massevis til andre kriminelle på det sorte marked for tusindvis af dollars. Købere kan købe de stjålne data, de er interesserede i, og bruge dem til deres ondsindede aktiviteter.
For eksempel kan personligt identificerbare oplysninger såsom navne på ofre for overtrædelser, deres CPR-numre, hjemmeadresser og fødselsdatoer bruges til at foretage svigagtige transaktioner.
Købere kan også klone kreditkortnumre og sikkerhedskoder og bruge dem til identitetstyveri. Køber kan fx ansøge om lån i offerets navn eller indgive falske skatteangivelser. Og de kan bruge stjålne e-mails til phishing-angreb, social engineering-taktik og DDoS-angreb (distributed denial of service).
Hvor meget koster mine hackede konti?
Ifølge Dark Web Prisindeks 2021 af Privacy Affairs kan cyberkriminelle tjene en del på hackede personlige data.
Alt fra kreditkort til Netflix-konti er til salg på det mørke web.
Finansielle regnskaber
At få stjålne kreditkortoplysninger med en kontosaldo op til $1.000 koster $150. Kreditkortoplysninger med en kontosaldo op til $5.000 koster $240.
En bankkonto med et minimum på $2.000 vil kun koste en cyberkriminel $120 for at få loginoplysningerne. Og stjålne PayPal-kontooplysninger med et minimum på $1.000 koster også $120.
At overføre penge fra en stjålet PayPal-konto med en saldo på $1.000 – $3.000 vil koste en cyberkriminel $340, mens det kun koster $180 at overføre penge fra en stjålet PayPal-konto med en saldo på $3.000. Og det koster $200 at få login-oplysningerne fra 50 hackede PayPal-konti.
Western Union-overførsel fra stjålne konti over $1.000 koster kun $45. En verificeret Stripe-konto med en betalingsgateway koster 1.000 USD.
En af de mest værdifulde konti på det mørke web er kryptokonti. En hacket og verificeret Kraken-konto koster $810, en hacket og verificeret Coinbase-konto koster $610, mens en hacket og verificeret Cex.io-konto koster $410.
Konti på sociale medier
Sociale medier og e-mail-konti varierer mellem $35 og $80.
En hacket Twitter-konto koster $35, mens du kan betale op til $80 for en hacket Gmail-konto.
At få tusinde følgere, likes eller delinger til dine sociale mediekonti varierer mellem $1 og $25. For eksempel beder hackere om så lidt som $5 for at købe 1000 følgere til din Instagram-konto, og det samme følger koster $2 for Spotify.
Prisen på en e-maildatabase med op til 4,78 millioner e-mails kan gå for så lavt som 10 $. Privat USA-tandlægedatabase med 122.000 e-mails koster $50. Og USA Voter-databasen fra forskellige stater koster $100.
Scanninger af dokumenter og fysiske kopier
Pas er også en af de dyreste varer, der er opført på sortbørsindekset. De højeste fysiske (maltesiske) pas kan indbringe hele $6.500, mens de laveste (litauiske) pas går for $1.500. For et fysisk forfalsket nationalt ID spørger hackere så lavt som $50 (Newjersey ID), men i nogle tilfælde op til $500 (lettisk ID).
Priserne for forfalskede kopier af kørekort i forskellige stater varierer mellem $20-$100. Et amerikansk kørekort koster $100, mens et australsk kørekort kun giver $20.
Hackere beder om $8 for en hacket Uber-konto og $14 for en hacket Uber-chaufførkonto.
Et amerikansk gyldigt personnummer koster $2.
En eBay-konto med et højt omdømme (1.000+ feedback) kan nå $1.000. Mens et falsk US Green Card sælges for $150.
Hvad du kan gøre for at beskytte dig selv
For at forhindre, at dine personlige oplysninger ender på det sorte marked, skal du følge disse grundlæggende retningslinjer.
Brug en stærk adgangskode
Brug en adgangskodeadministrator til at hjælpe med at generere stærke og unikke adgangskoder til hver enkelt af dine sociale mediekonti.
Generiske adgangskoder såsom din fødselsdato eller navnet på dit første kæledyr er nemme at knække.
Sørg for, at dine adgangskoder er lange (mindst 16 cifre) varieret med bogstaver, tal og symboler.
Aktiver multifaktorgodkendelse
Aktivering af multifaktorgodkendelse på dine konti betyder, at hvis hackere kan få adgang til dine loginoplysninger, vil de ikke kunne få adgang til din konto med kun adgangskoderne.
Dette skyldes, at multifaktorgodkendelse kræver en adgangskode plus noget, som kun du har adgang til – som en backupkode, tryk på et nummer på din skærm eller en tekstbesked sendt til din telefon.
Vær på vagt over for offentlig WiFi.
Undgå at få adgang til følsomme konti, mens du er på offentlig WiFi. Ifølge en undersøgelse foretaget af Kaspersky Security bruger næsten en fjerdedel af verdens offentlige WiFi-hotspots ingen kryptering.
Dette er grunden til, at hackere ofte målretter mod brugere på offentlig WiFi for at stjæle deres loginoplysninger. Antag, at cyberkriminelle kan få adgang til loginoplysningerne på en af dine onlinekonti. I så fald kan de bruge brute force til at knække adgangskoden til dine andre konti og stjæle penge eller følsomme personlige oplysninger.
Brug altid en VPN og et robust antivirus med en firewall, mens du surfer på offentligt WiFi, så dine data kan krypteres under transit.
Vær forsigtig, mens du surfer på nettet.
Skift standardindstillingerne for beskyttelse af personlige oplysninger på dine enheder. Og ryd eller deaktiver altid dine browsercookies. Du bør også begrænse den information, du deler på sociale medier. Brug for eksempel ikke dine fulde navne på dine konti på sociale medier. Og læs altid vilkårene og betingelserne, før du bruger en applikation eller tjeneste.
Konklusion 👨🏫
Som nævnt tidligere handler databrud om penge, hvilket betyder, at hackere er kommet for at blive.
Cyberkriminelle vil fortsætte med at målrette fjernmedarbejdere. Og væksten af 5G vil udvide båndbredden af tilsluttede enheder, hvilket gør dem mere sårbare over for cyberangreb.
Disse rapporter viser vigtigheden af at holde dine værdifulde data og personlige oplysninger private og sikre.