Συχνά έχουμε ακούσει, κάποιοι μάλιστα έχουν πέσει θύμα ψηφιακών εγκλημάτων, όπως η κλοπή δεδομένων ή και η κλοπή ταυτότητας, λίγοι όμως γνωρίζουμε πραγματικά την αξία των κλεμμένων πληροφοριών. Αυτό αποδεικνύει και μια τελευταία έρευνα της Kaspersky Lab, η οποία από τη μία μεριά αποκαλύπτει έναν έντονο φόβο σχετικά με την κλοπή και την παράνομη χρήση προσωπικών δεδομένων, αλλά δείχνει επίσης ότι πολλοί είναι συχνά αβέβαιοι για την αξία των δεδομένων τους και για το πώς θα μπορούσαν να τα χρησιμοποιήσουν οι εγκληματίες.
Ειδικότερα, το 59% των συμμετεχόντων στην έρευνα της Kaspersky Lab αναγνωρίζουν ότι οι εταιρείες μπορούν να κερδίσουν χρήματα με την πώληση των προσωπικών τους δεδομένων σε τρίτους, το 50% δεν γνωρίζει πόσο πραγματικά αξίζουν τα δεδομένα του, είτε αφορά την πώλησή τους σε εταιρείες είτε σε εγκληματίες. Ως αποτέλεσμα, οι προσεγγίσεις τους στην ασφάλεια των δεδομένων μπορεί να είναι τυχαίες, καθιστώντας πολύ εύκολο για τους εγκληματίες να κλέψουν δεδομένα και να διαπράξουν έγκλημα.
Το γεγονός είναι ότι τα δεδομένα, ακόμη και δεδομένα που πολλοί άνθρωποι θεωρούν αβλαβή, κλέβονται και πωλούνται συνήθως στο dark web. Για παράδειγμα, τα κλεμμένα ιατρικά αρχεία, που πωλούνταν από 70 έως 100 δολάρια το 2016, πλέον έχουν χάσει την αξία τους και η τιμή πώλησής τους έχει μειωθεί καθώς είναι πλέον ευρέως διαθέσιμα.
Πρόσθετη έρευνα από την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab έχει εξετάσει την έκταση αυτού του προβλήματος. Οι ερευνητές διαπίστωσαν ότι οι εγκληματίες μπορούν να πουλήσουν την πλήρη ψηφιακή ζωή κάποιου για λιγότερο από 50 δολάρια, συμπεριλαμβανομένων δεδομένων από παραβιασμένους λογαριασμούς σε μέσα κοινωνικής δικτύωσης, τραπεζικών λεπτομερειών, απομακρυσμένης πρόσβασης σε servers ή επιτραπέζιους υπολογιστές και ακόμη και δεδομένων από δημοφιλείς υπηρεσίες όπως οι: Uber, Netflix και Spotify, καθώς και για ιστοσελίδες τυχερών παιχνιδιών, εφαρμογές dating και ιστοσελίδων πορνογραφικού περιεχομένου που ενδέχεται να αποθηκεύουν πληροφορίες πιστωτικών καρτών. Εν τω μεταξύ, οι ερευνητές διαπίστωσαν ότι η τιμή που καταβάλλεται για έναν απλό παραβιασμένο λογαριασμό είναι χαμηλότερη, με τις περισσότερες πωλήσεις να γίνονται στη τιμή του 1 δολαρίου ανά λογαριασμό, και με τους εγκληματίες να προσφέρουν εκπτώσεις για μαζικές αγορές.
Ο πιο συνηθισμένος τρόπος που οι εγκληματίες κλέβουν αυτό το είδος δεδομένων είναι κυρίως μέσω εκστρατειών phishing ή εκμεταλλευόμενοι μια ευπάθεια ασφάλειας που σχετίζεται με το διαδίκτυο στο λογισμικό μιας εφαρμογής. Μετά από μια επιτυχημένη επίθεση, ο εγκληματίας αποσπά κωδικούς πρόσβασης που περιέχουν ένα συνδυασμό μηνυμάτων email και κωδικούς πρόσβασης για τις υπηρεσίες που έχουν παραβιαστεί. Και, με πολλούς ανθρώπους που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, οι εισβολείς ενδέχεται να μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για πρόσβαση σε λογαριασμούς και άλλες πλατφόρμες.
Είναι ενδιαφέρον ότι ορισμένοι εγκληματίες που πωλούν δεδομένα προσφέρουν ακόμη στους αγοραστές τους μια εγγύηση διάρκειας ζωής, συνεπώς, αν ένας λογαριασμός σταματήσει να λειτουργεί, ο αγοραστής θα λάβει έναν νέο λογαριασμό δωρεάν.
Πηγή: deasy.gr