Черный рынок украденной личной информации является причиной большинства утечек данных.

Нарушения данных стали обычным явлением, и миллиарды записей украдены по всему миру каждый год. Большинство средств массовой информации, освещающих утечки данных, как правило, сосредоточено на том, как произошло нарушение, сколько записей было украдено, а также на финансовых и юридических последствиях инцидента для организаций и отдельных лиц, пострадавших от нарушения. Но что происходит с данными, украденными во время этих инцидентов?

исследователь кибербезопасности, Я отслеживаю утечки данных и черный рынок украденных данных. Место назначения украденных данных зависит от того, кто стоит за утечкой данных и почему они украли определенный тип данных. Например, когда похитители данных заинтересованы в том, чтобы поставить человека или организацию в неловкое положение, выявить предполагаемые правонарушения или улучшить кибербезопасность, они, как правило, публикуют соответствующие данные.

В 2014 году хакеры при поддержке Северной Кореи украл данные сотрудников Sony Pictures Entertainment такие как номера социального страхования, финансовые отчеты и информация о заработной плате, а также электронные письма высшим руководителям. Затем хакеры опубликовали электронные письма, чтобы поставить компанию в неловкое положение, возможно, в отместку за выпуск комедия о заговоре с целью убийства лидера Северной Кореи Ким Чен Ына.

Иногда, когда данные крадутся национальными правительствами, они не разглашаются и не продаются. Вместо этого он используется для шпионажа. Например, гостиничная компания Marriott стала жертвой утечки данных в 2018 году, когда была украдена личная информация о 500 миллионах гостей. Основными подозреваемыми в этом инциденте были хакеры, которых поддерживало правительство Китая. Одна теория состоит в том, что Китайское правительство украло эти данные в рамках усилий по сбору разведданных для сбора информации о правительственных чиновниках и руководителях корпораций США.

Но большинство хакерских атак, похоже, связано с продажей данных, чтобы заработать деньги.

Это (в основном) о деньгах

Хотя утечки данных могут представлять угрозу национальной безопасности, 86% связаны с деньгами, а 55% совершаются организованными преступными группами, согласно данным Годовой отчет Verizon о взломе данных. Украденные данные часто продаются в Интернете на Темная паутина. Например, в 2018 году хакеры выставлено на продажу более 200 миллионов пластинок содержащие личную информацию китайских граждан. Это включает информацию о 130 миллионах клиентов китайской гостиничной сети Huazhu Hotels Group.

Точно так же данные, украденные из цель, Салли Бьюти, П.Ф. Чанг, Фрахт порта и Home Depot появился на известном онлайн-черном рынке под названием Спасатель. Хотя такие торговые площадки, как Rescator, легко найти с помощью простого поиска в Google, другие торговые площадки в темной сети можно найти только с помощью специальные веб-браузеры.

Покупатели могут приобрести интересующие их данные. Наиболее распространенный способ оплаты транзакции - биткойны или Western Union. Цены зависят от типа данных, их спроса и предложения. Например, большой избыток украденного личную информацию привело к снижению его цены с 4 долларов США за информацию о человеке в 2014 году до 1 доллара в 2015 году. Дампы электронной почты содержащие от ста тысяч до двух миллионов адресов электронной почты, стоят 10 долларов, и базы данных избирателей из разных штатов продают по 100 долларов.

Куда попадают украденные данные

Покупатели используют украденные данные несколькими способами. Номера кредитных карт и коды безопасности могут использоваться для создания карт-клонов для совершения мошеннических транзакций. Номера социального страхования, домашние адреса, полные имена, даты рождения и другая личная информация могут быть использованы для кражи личных данных. Например, покупатель может подать заявку на получение ссуды или кредитной карты на имя жертвы и подавать поддельные налоговые декларации.

Иногда украденная личная информация куплена by маркетинговые фирмы или компании, специализирующиеся на рассылке спама. Покупатели также могут использовать украденные электронные письма для фишинга и других атак социальной инженерии, а также для распространения вредоносных программ.

Хакеры уже давно используют личную информацию и финансовые данные, потому что их легко продать. Данные по здравоохранению стать большой достопримечательностью для похитителей данных в былые времена. В некоторых случаях мотивация - вымогательство.

Хорошим примером является кража данных пациентов финской психотерапевтической фирмой Vastaamo. Хакеры использовали украденную информацию, чтобы потребовать выкуп не только от Вастаамо, но и от его пациентов. Они отправленные по электронной почте пациенты с угрозой раскрыть свои записи о психическом здоровье, если жертвы не заплатят выкуп в размере 200 евро в биткойнах. По крайней мере 300 из них украденные записи были размещены в Интернете, согласно сообщению Associated Press.

Похищенные данные, включая медицинские дипломы, медицинские лицензии и страховые документы, также могут быть использованы для получить медицинское образование.

Как узнать и что делать

Что вы можете сделать, чтобы минимизировать риск кражи данных? Первый шаг - выяснить, продается ли ваша информация в даркнете. Вы можете использовать такие сайты, как haveibeenpwned и ИнтеллектX чтобы узнать, была ли ваша электронная почта частью украденных данных. Также неплохо подписаться на услуги по защите от кражи личных данных.

Если вы стали жертвой утечки данных, вы можете этим шагам Чтобы свести к минимуму воздействие: проинформируйте агентства кредитной информации и другие организации, которые собирают данные о вас, такие как ваш поставщик медицинских услуг, страховая компания, банки и компании, выпускающие кредитные карты, и измените пароли для ваших учетных записей. Вы также можете сообщить об инциденте в Федеральную торговую комиссию, чтобы получить индивидуальный план оправиться от происшествия.

Об авторе

Рави Сен, Доцент кафедры информационного и операционного менеджмента, Техасский университет A & M

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.