Το 50% της αξίας τους έχουν χάσει τα κλεμμένα προσωπικά δεδομένα που σχετίζονται με την υγεία ενώ 50 δολάρια θα πιάσει η πλήρης ψηφιακή ενός χρήστη μεταξύ 15 και 35 ετών στο darknet. Όπως τα υλικά αγαθά έτσι και τα άυλα που ακούν στο όνομα προσωπικά δεδομένα έχουν συγκεκριμένο εύρος τιμής όταν πωλούνται στην μαύρη αγορά του διαδικτύου.
Την αξία αυτή συνήθως αγνοούν οι χρήστες, γεγονός που τους καθιστώ πιο ευάλωτους σε θέματα ασφαλείας. Σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab, στην οποία συμμετείχαν περισσότεροι από 7.000 καταναλωτές από χώρες σε ολόκληρη την Ευρώπη, οι χρήστες που αγνοούν την αξία των προσωπικών τους δεδομένων ακόμα κι αν έχουν πέσει θύμα ψηφιακών εκλημάτων φτάνουν το 50%. Ωστόσο το 59% των συμμετεχόντων αναγνωρίζει ότι οι εταιρείες μπορούν να κερδίσουν χρήματα με την πώληση των προσωπικών τους δεδομένων σε τρίτους. Επιπλέον, όπως αποδεικνύει η έρευνα, εκτός από την αξία πολλοί αγνοούν και τους τρόπους με τους οποίους οι κυβερνοεγκληματίες θα μπορούσαν να χρησιμοποιήσουν τα δεδομένα αυτά.
Αποτέλεσμα όλων των παραπάνω είναι οι προσεγγίσεις των χρηστών στην ασφάλεια των δεδομένων να είναι τυχαίες, κάνοντας την υποκλοπή των λογαριασμών τους εύκολη υπόθεση για τους χάκερς.
Πόσο κοστίζουν τα προσωπικά μας δεδομένα
Αξίζει να σημειωθεί ότι ακόμα και τα δεδομένα που πολλοί άνθρωποι θεωρούν αβλαβή, κλέβονται και πωλούνται συνήθως στο dark web. Όσο για το πόσο κοστίζουν να αναφέρουμε ενδεικτικά ότι τα κλεμμένα ιατρικά αρχεία, που πωλούνταν από 70 έως 100 δολάρια το 2016 αλλά σήμερα έχουν χάσει κατά πολύ την αξία τους αφού είναι πλέον ευρέως διαθέσιμα.
Σύμφωνα με τους ερευνητές της Kaspersky Lab οι εγκληματίες μπορούν να πουλήσουν την πλήρη ψηφιακή ζωή κάποιου για λιγότερο από 50 δολάρια, συμπεριλαμβανομένων δεδομένων από παραβιασμένους λογαριασμούς σε μέσα κοινωνικής δικτύωσης, τραπεζικών λεπτομερειών, απομακρυσμένης πρόσβασης σε servers ή επιτραπέζιους υπολογιστές και ακόμη και δεδομένων από δημοφιλείς υπηρεσίες όπως οι: Uber, Netflix και Spotify.
Την ίδια τιμή περίπου έχουν και πληροφορίες όπως κωδικοί από ιστοσελίδες τυχερών παιχνιδιών, εφαρμογές dating και σελίδων πορνογραφικού περιεχομένου που ενδέχεται να περιλαμβάνουν και πληροφορίες πιστωτικών καρτών.
Ένα δολάριο ο κάθε παραβιασμένος λογαριασμός με εκπτώσεις σε μαζικές πωλήσεις...
Όσο για την τιμή που καταβάλλεται για μια απλή παραβίαση λογαριασμού είναι πλέον πολύ χαμηλή σύμφωνα με τους ερευνητές. Οι περισσότερες πωλήσεις γίνονται στη τιμή του 1 δολαρίου ανά λογαριασμό ενώ οι κυβερνοεκγληματίες προσφέρουν εκπτώσεις σε μαζικές αγορές.
Μάλιστα ορισμένοι κυβερνοεγκληματίες που πωλούν δεδομένα προσφέρουν στους αγοραστές τους μέχρι και εγγύηση διάρκειας ζωής, δηλαδή, αν ένας λογαριασμός από αυτούς που τους πούλησαν σταματήσει να λειτουργεί, ο αγοραστής λαμβάνει έναν νέο λογαριασμό δωρεάν.
Οι περισσότεροι άνθρωποι ηλικίας μεταξύ 15 και 35 ετών έχουν εγγραφεί σε περισσότερες από 20 διαφορετικές διαδικτυακές υπηρεσίες και ίσως χρησιμοποιούν μόνο περίπου 10 σε τακτική βάση, καθιστώντας ευκολότερο για τους χάκερ να περάσουν απαρατήρητοι και να βγάλουν κέρδη. Η πλήρης ψηφιακή ζωή κάποιου φτάνει τα 50 δολάρια», διευκρινίζει ο David Jacoby, Senior Security Researcher στην Kaspersky Lab.
Ο πιο συνηθισμένος τρόπος που οι εγκληματίες κλέβουν αυτό το είδος δεδομένων είναι κυρίως μέσω εκστρατειών phishing ή εκμεταλλευόμενοι μια ευπάθεια ασφάλειας που σχετίζεται με το διαδίκτυο στο λογισμικό μιας εφαρμογής. Μετά από μια επιτυχημένη επίθεση, ο εγκληματίας αποσπά κωδικούς πρόσβασης που περιέχουν ένα συνδυασμό μηνυμάτων email και κωδικούς πρόσβασης για τις υπηρεσίες που έχουν παραβιαστεί. Και, με πολλούς ανθρώπους που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, οι εισβολείς ενδέχεται να μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για πρόσβαση σε λογαριασμούς και άλλες πλατφόρμες.
Που μπορούν να χρησιμοποιηθούν τα κλεμμένα προσωπικά σας δεδομένα
Παρότι τα κλεμμένα δεδομένα ενδέχεται να έχουν περιορισμένη αξία μεταπώλησης παραμένουν πολύτιμα δεδομένου ότι μπορούν να έχουν πολλαπλές χρήσεις.
Κι αυτό αποτελεί το μεγαλύτερο πρόβλημα για ένα μεμονομένο θύμα, καθώς μπορεί να χάσει τα χρήματα, τη φήμη του ακόμα και να ύποπτο για ένα έγκλημα που κάποιος άλλος διέπραξε χρησιμοποιώντας την ταυτότητά του ως κάλυψη.
Οι εγκληματίες μάλιστα τείνουν να συνεργάζονται μεταξύ τους και τα χρήματα που κερδίζουν από την πώληση δεδομένων μπορούν να χρησιμοποιηθούν για τη χρηματοδότηση ναρκωτικών, όπλων και διάφορων μορφών οργανωμένου εγκλήματος.
Οι κλεμμένες ταυτότητες μπορούν να χρησιμοποιηθούν για την πλαστογράφηση διαβατηρίων για την παράνομη διακίνηση και εμπορία ανθρώπων ή για τη διάπραξη πολλών άλλων μορφών εγκλήματος.
Το σίγουρο είναι ότι οι χρήστες θα πρέπει να ξοδέψουν χρόνο για να διασφαλίσουν εκ νέου τους λογαριασμούς τους ώστε να περιορίσουν τυχόν επιπτώσεις από την κλοπή τους. «Η κλοπή δεδομένων και ταυτότητας είναι εξαιρετικά συνηθισμένα γεγονότα, αν δεν ενεργήσετε για να προστατεύσετε τον εαυτό σας τότε είναι πολύ πιθανό ότι θα γίνετε το επόμενο θύμα. Οι χάκερ δεν απευθύνονται μόνο σε επιχειρήσεις ή διασημότητες. Τα δεδομένα όλων έχουν αξία και μπορούν να πωληθούν. Επιπλέον, το εμπόριο κλεμμένων δεδομένων χρηματοδοτεί πραγματικά ένα πολύ σοβαρό έγκλημα. Όλοι έχουμε καθήκον να προστατεύσουμε τον εαυτό μας, να σταματήσουμε αυτό το επικίνδυνο και εξουθενωτικό έγκλημα. Ευτυχώς, υπάρχουν βήματα που μπορούμε να κάνουμε για να το αποτρέψουμε, μεταξύ άλλων χρησιμοποιώντας λογισμικό ψηφιακής ασφάλειας και έχοντας επίγνωση του αριθμού των δεδομένων που διανέμουμε δωρεάν - ειδικά σε δημόσια προφίλ σε μέσα κοινωνικής δικτύωσης ή σε οργανισμούς», προσθέτει ο David Jacoby της Kaspersky Lab.
Μέτρα Ασφαλείας
Οι άνθρωποι μπορούν να αποφύγουν τέτοιους κινδύνους λαμβάνοντας διάφορα εύκολα βήματα ασφαλείας, τα οποία θα πρέπει να αποτελέσουν αναπόσπαστο μέρος της ψηφιακής ζωής του κάθε χρήστη του Διαδικτύου:
- Για να παραμείνετε ασφαλείς από απόπειρες phishing, βεβαιωθείτε πάντοτε ότι η διεύθυνση του link και το email του αποστολέα είναι γνήσια πριν κλικάρετε σε κάτι.
- Μια ανθεκτική λύση ασφαλείας θα σας προειδοποιήσει επίσης αν επιχειρήσετε να επισκεφθείτε μια ιστοσελίδα ηλεκτρονικού "ψαρέματος" (phishing).
- Για να αποφύγετε τη διαρροή δεδομένων που βλάπτουν όλες τις ψηφιακές σας ταυτότητες, μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε αρκετές ιστοσελίδες ή υπηρεσίες.
- Για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που είναι ανθεκτικοί στην παραβίαση και για να καταργήσετε τον αγώνα να τους θυμηθείτε, χρησιμοποιήστε μια συγκεκριμένη εφαρμογή διαχείρισης κωδικών πρόσβασης, όπως το Kaspersky Password Manager.
- Για να μάθετε ποιος έχει τα προσωπικά σας δεδομένα, χρησιμοποιήστε υπηρεσίες όπως το PrivacyAudit.me που αναζητούν αυτόματα τα δεδομένα ενός χρήστη σε μεγάλο αριθμό πηγών (η έκδοση Beta είναι διαθέσιμη στο Ηνωμένο Βασίλειο, με μια ευρύτερη αναβάθμιση προγραμματισμένη για το 2019).
