Cât costă informațiile despre viața digitală a unei persoane pe piața neagră
Viaţa digitală a unei persoane poate fi cumpărată cu mai puţin de 50 de dolari de pe piața neagră, iar multe persoane nu cunosc valoarea lor, conform unui nou studiu al Kaspersky Lab.
Un studiu Kaspersky Lab realizat în rândul a peste 7.000 de europeni arată teama provocată de furtul și utilizarea ilegală a datelor personale, dar și faptul că numeroase persoane nu știu sigur valoarea datelor lor și la ce le-ar putea folosi infractorii, scrie profit.ro.
Dacă 59% dintre respondenții din cercetarea Kaspersky Lab sunt conștienți de faptul că firmele pot face bani vânzând datele lor personale unor terți, 50% nu știu cât valorează datele lor pentru companiile respective sau pentru infractorii cibernetici.
Infractorii pot vinde viaţa digitală completă a cuiva pentru mai puţin de 50 de dolari, adică informaţii furate din conturi de social media, informaţii bancare, acces de la distanţă la servere şi desktop-uri şi chiar date din cadrul unor servicii ca Uber, Netflix şi Spotify, arată Kaspersky, conform Mediafax.
Alte informaţii pot fi obţinute de pe site-uri de gaming, servicii matrimoniale şi site-uri porno, care ar putea să păstreze informaţii despre carduri de credit
Cercetătorii au mai descoperit că preţul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantităţi mari.
Realitatea este că datele, inclusiv cele pe care mulţi oameni le consideră inofensive sunt furate în mod constant şi vândute pe dark web. De exemplu, înregistrările medicale furate care erau vândute cu preţuri între 70 şi 100 de dolari bucata în 2016 se vând acum mai ieftin pentru că sunt foarte multe în circulaţie.
Cele mai răspândite metode prin care infractorii fură astfel de date sunt campaniile de phishing sau folosirea unei vulnerabilităţi de securitate din soft-ul unei aplicaţii. După un atac reuşit, infractorii obţin liste care conţin o combinaţie de e-mail-uri şi parole pentru serviciile compromise. Şi, cum multe persoane folosesc aceeaşi parolă pentru conturi diferite, atacatorii ar putea să folosească această informaţie pentru a accesa şi conturi de pe alte platforme.
