Tušíte, co se skrývá v temných zákoutích internetu? Víte, kolik peněz byste dostali za své ukradené osobní údaje na černém trhu? A jakým způsobem kybernetičtí zločinci zneužívají tato data? Především, víte, jak se před nimi chránit?
Poslední statistiky o bezpečnosti nám ukazují znepokojivý nárůst počtu narušení osobních dat a hackerských útoků. Pandemie COVID-19 přinesla rozmach práce na dálku, mimo tradiční cloudové platformy, čímž vytvořila ideální podmínky pro kybernetické útoky. Navíc s nástupem 5G, která umožňuje připojení stále více zařízení, se zvětšil i prostor pro útoky hackerů, kteří chtějí zneužívat citlivá osobní data.
Ještě horší je, že výzkumy naznačují, že většina firem nedostatečně chrání svá citlivá data, spoléhajíce se na zastaralé bezpečnostní metody, které jsou ve většině případů neefektivní. To je činí zranitelnými vůči kybernetickým útokům.
Důsledkem je, že hackeři mohou snadno ukrást vaše osobní informace a využít je k dalším útokům, nebo je prodávat na temném webu za nemalé peníze.
Co je to temný web?
Temný web funguje jako trh, kde prodejci anonymně obchodují s nelegálním zbožím prostřednictvím skrytých, neoficiálních cest.
Běžné internetové vyhledávače tento prostor neindexují. Uživatelé se k němu dostávají přes specializované prohlížeče, jako je Tor, které jejich připojení přesměrovávají přes mnoho serverů, což znemožňuje sledování jejich online aktivity.
Statistiky z temného webu odhalují přítomnost více než 50 000 extremistických skupin. Na tomto místě se dá koupit a prodat téměř cokoliv.
Osobní data, která byla odcizena, se často prodávají na černém trhu online. Jejich ceny závisí na několika faktorech, jako je typ prodávaných dat, riziko spojené s jejich získáním, čerstvost získaných dat, potenciální výhody pro kupujícího, přesnost a kvalita informací, a také na poptávce a nabídce.
Proto se černému trhu daří. Podle zpráv se jen v roce 2020 objevilo na černém trhu přes 22 miliard nových záznamů, které kyberzločinci nabízeli k prodeji.
Prodejci na temném webu si neberou servítky a parodují tradiční trhy, například nabídkami typu „kupte dvě klonované kreditní karty a třetí dostanete zdarma!“.
Abychom ukázali rozmach tohoto trhu, nabízíme příklad falešného profilu dodavatele ID s více než 600 hodnoceními od kupujících, kteří denně obchodují:
Zdroj: privacyaffairs.com
Nejběžnější platební metodou na temném webu jsou bitcoiny (BTC). Nicméně v poslední době někteří obchodníci požadují platby v Moneru a komunikaci prostřednictvím šifrování PGP (Pretty Good Privacy). Monero a PGP poskytují vyšší úroveň zabezpečení a pomáhají prodejcům vyhnout se odhalení a sledování ze strany orgánů činných v trestním řízení.
Jak hackeři zpeněžují ukradená osobní data
Výroční zpráva společnosti Verizon o úniku dat konstatuje, že u 86 % případů jde o finanční motivaci a 55 % útoků provádějí organizované zločinecké skupiny. S takovými zisky, které mohou hackeři dosáhnout, se tento trend hned tak nezastaví.
Po odcizení vašich osobních údajů hackeři vytvoří databázi a různými způsoby ji zpeněžují.
Data mohou využívat sami.
Hackeři mohou zneužít vaše odcizené osobní údaje k provádění podvodných transakcí:
- Výběr peněz z vašeho bankovního účtu
- Žádosti o nové kreditní karty
- Online nákupy
- Půjčky od banky, přátel nebo rodiny
- Podvody s nároky na zdravotní pojištění
- Splácení vlastních dluhů
Hackeři mohou prodat vaše osobní data dalším zločincům
Další z možností, jak hackeři vydělávají na ukradených osobních údajích, je jejich hromadný prodej dalším zločincům na černém trhu za nemalé částky. Kupující si mohou koupit data, o která mají zájem, a zneužít je ke svým škodlivým aktivitám.
Osobní identifikační údaje, jako jsou jména obětí úniku, jejich čísla sociálního zabezpečení, adresy bydliště a data narození, se dají využít k podvodným transakcím.
Kupující také mohou klonovat čísla kreditních karet a bezpečnostní kódy a využít je ke krádeži identity. Například mohou žádat o půjčky na jméno oběti, nebo podat falešná daňová přiznání. Stejně tak mohou zneužít ukradené e-mailové adresy k phishingovým útokům, sociálnímu inženýrství a DDoS útokům (distribuované odmítnutí služby).
Kolik stojí moje hacknuté účty?
Podle Indexu cen temného webu 2021 od Privacy Affairs mohou kyberzločinci na hacknutých osobních datech vydělávat nemalé peníze.
Na temném webu se prodává všechno, od kreditních karet až po účty Netflix.
Finanční účty
Odcizené údaje o kreditní kartě s zůstatkem do 1 000 dolarů stojí 150 dolarů. Údaje o kreditní kartě s zůstatkem do 5 000 dolarů vás vyjdou na 240 dolarů.
Bankovní účet s minimálním zůstatkem 2 000 dolarů stojí kyberzločince pouze 120 dolarů za získání přihlašovacích údajů. Podobně i odcizené přihlašovací údaje k účtu PayPal s minimálně 1 000 dolary stojí 120 dolarů.
Převod peněz z odcizeného účtu PayPal se zůstatkem 1 000 – 3 000 dolarů stojí kyberzločince 340 dolarů, zatímco převod peněz z odcizeného účtu PayPal se zůstatkem nad 3 000 dolarů stojí pouhých 180 dolarů. Získání přihlašovacích údajů z 50 hacknutých účtů PayPal stojí 200 dolarů.
Převod peněz Western Union z odcizených účtů nad 1 000 dolarů stojí pouhých 45 dolarů. Ověřený účet Stripe s platební bránou vás vyjde na 1 000 dolarů.
Jedny z nejcennějších účtů na temném webu jsou kryptoměnové účty. Hacknutý a ověřený účet Kraken stojí 810 dolarů, hacknutý a ověřený účet Coinbase stojí 610 dolarů, zatímco hacknutý a ověřený účet Cex.io vás vyjde na 410 dolarů.
Účty na sociálních sítích
Účty na sociálních sítích a e-mailové účty se pohybují v cenovém rozmezí 35 až 80 dolarů.
Hacknutý účet na Twitteru stojí 35 dolarů, zatímco za hacknutý účet Gmail můžete zaplatit až 80 dolarů.
Za 1 000 sledujících, lajků nebo sdílení pro vaše účty na sociálních sítích zaplatíte 1 až 25 dolarů. Například hackeři si účtují jen 5 dolarů za nákup 1 000 sledujících pro váš účet na Instagramu a totéž na Spotify stojí 2 dolary.
Cena e-mailové databáze s až 4,78 miliony e-mailů se může vyšplhat až na 10 dolarů. Soukromá databáze zubařů v USA se 122 tisíci e-mailů stojí 50 dolarů. A databáze voličů USA z různých států stojí 100 dolarů.
Skenování dokumentů a fyzické kopie
Pasy patří k nejdražším položkám na černém trhu. Nejdražší fyzické pasy (Malta) mohou dosáhnout až neuvěřitelných 6 500 dolarů, zatímco nejlevnější (Litva) stojí 1 500 dolarů. Za fyzické padělané národní ID si hackeři účtují až 50 dolarů (New Jersey ID), ale v některých případech až 500 dolarů (lotyšské ID).
Ceny za padělané kopie řidičských průkazů z různých států se pohybují v rozmezí od 20 do 100 dolarů. Americký řidičský průkaz stojí 100 dolarů, zatímco australský jen 20 dolarů.
Za hacknutý účet Uber si hackeři účtují 8 dolarů a za hacknutý účet řidiče Uberu 14 dolarů.
Platné číslo sociálního zabezpečení v USA stojí 2 dolary.
Účet eBay s vysokou reputací (1 000+ hodnocení) může stát až 1 000 dolarů. Falešná americká zelená karta se prodává za 150 dolarů.
Jak se chránit?
Abyste zabránili tomu, aby se vaše osobní data dostala na černý trh, dodržujte následující základní pravidla:
Používejte silná hesla
Používejte správce hesel, který vám pomůže generovat silná a jedinečná hesla pro každý z vašich účtů.
Obecná hesla, jako je vaše datum narození nebo jméno vašeho prvního domácího mazlíčka, lze snadno prolomit.
Ujistěte se, že jsou vaše hesla dlouhá (alespoň 16 znaků) a obsahují různé znaky, číslice a symboly.
Povolte vícefaktorové ověřování
Pokud povolíte vícefaktorové ověřování na svých účtech, hackeři se do nich nedostanou jen s vaším heslem.
Vícefaktorové ověřování totiž kromě hesla vyžaduje něco, k čemu máte přístup jen vy, například záložní kód, klepnutí na číslo na obrazovce nebo textovou zprávu zaslanou na váš telefon.
Dávejte si pozor na veřejné Wi-Fi.
Vyhněte se přístupu k citlivým účtům, pokud jste připojeni k veřejné Wi-Fi. Podle studie provedené společností Kaspersky Security téměř čtvrtina světových veřejných Wi-Fi hotspotů nepoužívá žádné šifrování.
Hackeři si často vybírají uživatele veřejných Wi-Fi jako cíl, aby jim mohli ukrást přihlašovací údaje. Pokud se kybernetickému zločinci podaří získat přístup k přihlašovacím údajům jednoho z vašich online účtů, může pomocí hrubé síly prolomit hesla vašich ostatních účtů a ukrást peníze nebo citlivé osobní údaje.
Při používání veřejné Wi-Fi vždy používejte VPN a silný antivirus s firewallem, aby vaše data byla během přenosu zašifrována.
Buďte opatrní při prohlížení internetu.
Změňte výchozí nastavení soukromí na svých zařízeních. Vždy vymazávejte nebo deaktivujte soubory cookie prohlížeče. Také omezte množství informací, které sdílíte na sociálních sítích. Například nepoužívejte na svých účtech celá jména. A vždy si pečlivě přečtěte podmínky použití, než začnete používat nějakou aplikaci nebo službu.
Závěrem 👨🏫
Jak již bylo zmíněno, úniky dat se točí okolo peněz, což znamená, že hackeři nikam neodejdou.
Kybernetičtí zločinci se budou i nadále zaměřovat na pracovníky pracující z domova. A rozvoj 5G povede k většímu množství připojených zařízení, což je činí zranitelnějšími vůči kybernetickým útokům.
Tyto skutečnosti ukazují, jak je důležité chránit vaše cenná data a osobní informace.