Cosa fanno realmente gli hacker con i tuoi dati?

A causa del rapido aumento delle violazioni dei dati nel corso degli anni, la sicurezza informatica è una preoccupazione crescente per le aziende e gli individui in tutto il mondo. Le organizzazioni sono i principali bersagli degli hacker, perché sono sportelli unici per i dump di dati di grandi dimensioni.

Gli hacker ottengono l'accesso a milioni di credenziali utente attraverso violazioni dei dati presso aziende grandi e piccole, che possono quindi sfruttare a proprio vantaggio. Ma in che modo gli hacker traggono vantaggio dai tuoi dati?

Cosa guadagnano gli hacker dal furto di identità

Se il tuo account o dispositivo è compromesso, l'hacker avrà accesso alle tue informazioni di identificazione personale (PII), che include nome completo, data di nascita, SSN (numero di previdenza sociale), numero di telefono e indirizzo.

È possibile accedere ai tuoi elenchi di contatti, informazioni sulla carta di credito e di debito, estratti conto bancari, richieste di noleggio e documenti legali se il tuo account di posta elettronica principale è stato violato. Fondamentalmente, tutto ciò è necessario affinché qualcuno si atteggi a te.

Gli hacker possono utilizzare le informazioni personali e l'identità dell'utente per i seguenti scopi:

• Crea nuovi account o prendi il controllo di quelli esistenti per eseguire truffe di phishing.
• Usa il tuo nome e le informazioni sull'assicurazione per acquistare farmaci da prescrizione o presentare false richieste di assicurazione.
• Presentare dichiarazioni dei redditi fraudolente per ottenere un rimborso fiscale o altri benefici governativi.
• Fornisci alle forze dell'ordine le tue informazioni personali per ottenere una fedina penale a tuo nome e non a loro.
• Ottieni ulteriori documenti di identità, come carte di credito e passaporti.
• Fai richieste finanziarie ai tuoi cari contattandoli.

Vendere i tuoi dati ad altri criminali

I criminali informatici possono acquistare e vendere dati rubati online, ma ciò non può essere fatto su Internet pubblico. Di conseguenza, loro passare al web oscuro per vendere passaporti, patenti di guida, carte di credito e informazioni sui conti bancari.

A seconda della disponibilità e del grado dei dati rubati, prodotti diversi hanno prezzi diversi. Ad esempio, il prezzo delle informazioni sulla carta di credito potrebbe variare da $ 10 a $ 1.000. Tuttavia, può essere venduto per un minimo di $ 1 se ci sono state molte recenti violazioni dei dati e un eccesso di offerta di carte di credito rubate sul mercato nero.

Secondo Indice dei prezzi del Dark Web di Privacy Affairs 2022, una carta di credito con un saldo del conto fino a $ 1.000 costa circa $ 80 sul dark web. I documenti legali hanno costi più elevati; ad esempio, una patente di guida può costare $ 120, mentre un passaporto internazionale può costare fino a $ 3.000.

Potrebbe non essere una sorpresa che la criptovaluta è il metodo di pagamento principale sul dark web. Poiché sia ​​l'acquirente che il venditore devono mantenere il loro anonimato, la criptovaluta è generalmente l'opzione più sicura per la transazione.

Utilizzo delle informazioni finanziarie

Gli hacker spesso intendono fare soldi con i dati rubati, utilizzandoli essi stessi o vendendoli sul mercato nero. A causa del potenziale di grandi guadagni, il settore finanziario è il terzo più preso di mira dagli hacker, come indicato nel Blog proxy.

Le carte di credito vengono vendute come oggetti fisici o digitali sul dark web, mentre le credenziali di accesso vengono vendute separatamente. La tua carta di credito può essere clonata dagli hacker, che possono quindi utilizzarla per contrarre prestiti o effettuare acquisti online. Alcuni pacchetti contengono il nome del proprietario, il numero di instradamento, l'indirizzo di fatturazione, la firma e tutte le altre informazioni necessarie oltre ai dettagli di accesso.

Tutte queste informazioni renderebbero più facile per il criminale visitare l'istituto finanziario ed effettuare un prelievo diretto di contanti.

Le informazioni bancarie possono costare da $ 60 a migliaia di dollari. I saldi nei conti online svolgono un ruolo importante nel determinare il costo di questi dati rubati. Il prezzo di vendita sarà inferiore per gli account con saldi pari o inferiori a $ 2.000. Tuttavia, se un conto bancario ha circa $ 15.000, il prezzo di vendita sarà superiore a $ 1.000.

Detenere il riscatto dei dati

I dati di una persona includono tutto ciò a cui non vorrebbe che altre persone avessero accesso, dalle transazioni finanziarie alle immagini personali. Le organizzazioni archiviano milioni di record utente e i clienti potrebbero risentirne notevolmente se i dati vengono compromessi.

I criminali informatici irrompono nei computer aziendali, rubano i dati archiviati e chiedono in cambio un grosso riscatto. A differenza della vendita di dati rubati, le richieste di riscatto possono aiutare gli hacker a guadagnare milioni di dollari.

Minacciano di rendere pubblici i dati riservati dell'azienda, il che potrebbe rovinarne la reputazione. A volte, gli hacker compromettono la rete di computer dell'azienda e la bloccano fino al pagamento del riscatto. Ciò impedisce all'azienda di operare e ne provoca la chiusura temporanea, con conseguenti numerose perdite.

A causa degli importanti dati in loro possesso, le istituzioni sanitarie sono spesso prese di mira da ransomware in tutto il mondo, incluso da alcuni dei gruppi di ransomware più letali al mondo. Le organizzazioni sanitarie sono spesso disposte a pagare importi di riscatto a otto cifre poiché la perdita di dati su diagnosi e procedure mediche potrebbe mettere a rischio la vita dei pazienti.

Vendita di informazioni aziendali sensibili

Gli hacker possono vendere i segreti della tua azienda ad altre società invece di vendere i dati sul dark web. Sebbene sia contro la legge, lo spionaggio aziendale sta diventando sempre più un problema.

Le aziende pagano ingenti somme di denaro agli hacker, in modo che possano accedere ai dati privati ​​dei concorrenti. Potrebbero essere inclusi segreti commerciali, informazioni sui clienti, prezzi, vendite, politiche, piani di marketing e molto altro. Tutto ciò può consentire all'azienda di sovraperformare l'attività della vittima rubando le sue idee e persino i clienti.

Secondo un Analisi IBM, le aziende impiegano 280 giorni per rilevare e contenere una violazione dei dati, che può costare loro in media 4,35 milioni di dollari. Di conseguenza, l'azienda presa di mira potrebbe perdere sia clienti che denaro.

Utilizzo di account compromessi per attacchi avanzati

Gli hacker possono utilizzare il tuo account per prendere di mira nuove vittime. Potrebbero inviare e-mail con allegati dannosi ai tuoi amici, colleghi o familiari. Un malware verrà scaricato sui dispositivi dei destinatari che aprono l'e-mail, consentendo all'hacker di accedere ad alcuni oa tutti i propri dati. L'hacker può quindi continuare ripetutamente in questo modo, creando un ciclo infinito.

Se il tuo account professionale è stato compromesso, l'aggressore potrebbe fingere di essere te e richiedere informazioni private ai tuoi colleghi o ai membri dello staff junior.

Come stare attenti su Internet e proteggere i dati

Le strategie di sicurezza informatica di base come l'utilizzo della biometria, l'autenticazione a più fattori e la navigazione anonima dovrebbero far parte della tua routine quotidiana. È necessario eseguire frequentemente il software antivirus per verificare se il dispositivo è infetto. Inoltre, considera di investire in una rete privata virtuale (VPN) affidabile, se puoi.

Prenditi qualche minuto ogni giorno per proteggere i tuoi dati online, anche se è difficile trovare il tempo con i tuoi impegni. È meno stressante che dover affrontare una potenziale violazione dei dati.