[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

Cercetare Kaspersky Lab: intreaga viata digitala a unei persoane se vinde pe piata neagra cu mai putin de 50$. Unii infractori care vand date ofera inclusiv garantie pe viata.

8 noiembrie 2018

Chiar daca multa lume a auzit de infractiuni cibernetice cum ar fi furtul de date si/sau de identitate, se pare ca relativ putini stiu valoarea informatiilor furate. Un studiu Kaspersky Lab realizat in randul a peste 7000 de europeni arata teama provocata de furtul si utilizarea ilegala a datelor personale, dar si faptul ca numeroase persoane nu stiu sigur valoarea datelor lor si la ce le-ar putea folosi infractorii. Daca 59% dintre respondentii din cercetarea Kaspersky Lab sunt constienti de faptul ca firmele pot face bani vanzand datele lor personale unor terti, 50% nu stiu cat valoreaza datele lor pentru companiile respective sau pentru infractorii cibernetici.

Realitatea este ca datele – inclusiv cele pe care multi oameni le considera inofensive sunt furate in mod constant si vandute pe dark web. De exemplu, inregistrarile medicale furate care erau vandute cu preturi intre 70 si 100 de dolari bucata in 2016, se vand acum mai ieftin pentru ca sunt atat de multe in circulatie.

Un studiu suplimentar al echipei globale de cercetare si analiza de la Kaspersky Lab a aratat amploarea problemei. Cercetatorii au descoperit ca infractorii pot vinde viata digitala completa a cuiva pentru mai putin de 50 de dolari: informatii furate din conturi de social media, informatii bancare, acces de la distanta la servere si desktop-uri si chiar date din cadrul unor servicii populare ca Uber, Netflix si Spotify, precum si de pe site-uri de gaming, aplicatii de servicii matrimoniale si site-uri porno, care ar putea sa pastreze informatii despre carduri de credit. Cercetatorii au mai descoperit ca pretul platit pentru un singur cont compromis este mai mic, majoritatea vanzandu-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantitati mari.

David Jacoby, Senior Security Researcher la Kaspersky Lab, spune: „Este uimitor, dar poti vinde viata digitala completa a cuiva pentru mai putin de 50 de dolari. Majoritatea celor cu varste intre 15 si 35 de ani s-au inregistrat la peste 20 de servicii online diferite si probabil ca folosesc doar 10 in mod constant, ceea ce face si mai usoara misiunea hackerilor de a trece neobservati si de a face bani.”

Cele mai raspandite metode prin care infractorii fura astfel de date sunt campaniile de phishing sau folosirea unei vulnerabilitati de securitate din soft-ul unei aplicatii. Dupa un atac reusit, infractorii obtin liste care contin o combinatie de e-mail-uri si parole pentru serviciile compromise. Si, cum multe persoane folosesc aceeasi parola pentru conturi diferite, atacatorii ar putea sa foloseasca aceasta informatie pentru a accesa si conturi de pe alte platforme.

Unii infractori care vand date ofera inclusiv garantie pe viata, asa ca, daca un cont nu mai functioneaza, clientul primeste datele unui nou cont, gratuit.

Datele furate: valoroase si versatile
E adevarat ca datele furate au o valoare de revanzare limitata, dar sunt pretioase pentru ca pot fi intrebuintate in multe scopuri. Victimele ar putea sa aiba probleme uriase – sa piarda bani sau sa le fie afectata reputatia, sa fie urmarite pentru o datorie pe care cineva a facut-o in numele lor sau chiar sa fie suspectate de delicte comise folosind identitatea lor. In cazul cel mai fericit, victimele se vor vedea nevoite doar sa isi re-securizeze conturile. S-ar putea, insa, sa fie si alte efecte ale furtului de date. Infractorii au tendinta sa lucreze impreuna si banii castigati din vanzarea de date sa fie folositi pentru a finanta activitati precum traficul de droguri si arme sau alte forme de criminalitate organizata. De asemenea, identitatile furate pot fi utilizate pentru a falsifica pasapoarte folosite in traficul de persoane sau pentru numeroase alte delicte.

„Furtul de date si de identitate se intampla frecvent, iar hackerii nu vizeaza doar companii sau celebritati. Datele tuturor au o valoare si pot fi vandute. Mai mult, comertul cu informatii furate finanteaza unele infractiuni mai grave. Toti avem datoria sa ne protejam pentru a stopa aceste activitati. Exista masuri simple pe care le putem lua pentru preventie – folosirea unei solutii de securitate si constientizarea volumului de date pe care le dam gratuit, mai ales pe profiluri de social media sau organizatiilor”, adauga David Jacoby.

Masuri de securitate:
. Verificati intotdeauna daca adresa din link si e-mail-ul expeditorului sunt reale, inainte de a da click pe orice. O solutie de securitate eficienta va va avertiza, de asemenea, daca incercati sa vizitati o pagina web de phishing.
. Pentru a evita situatia in care un caz de scurgere de date va va afecta toate conturile, nu folositi niciodata aceeasi parola pentru mai multe site-uri sau servicii. Puteti crea parole puternice, rezistente la hackeri, dar pe care sa nu fiti nevoiti sa le tineti minte, cu ajutorul unui manager de parole.
. Pentru a afla cine va detine datele personale, folositi servicii ca PrivacyAudit.me, care cauta automat informatiile utilizatorului intr-un numar mare de resurse (versiunea Beta este disponibila in Marea Britanie, iar in 2019 serviciul va fi lansat si in alte tari).

Despre studiu

Kaspersky Lab a solicitat companiei Arlington Research sa intreprinda cercetari in Europa pentru a explora constientizarea, cunoasterea si perceptiile asupra datelor private. Arlington Research a efectuat un sondaj online in sapte tari: Marea Britanie, Germania, Franta, Italia, Spania, Republica Ceha si Slovacia. Au fost realizate 2.002 interviuri in Marea Britanie, 1.004 in Spania, 1.002 interviuri in Germania, 1.001 in Franta, 1.000 de interviuri in Italia, 501 interviuri in Republica Ceha si 500 in Slovacia (7.010 interviuri in total). Baza respondentilor din fiecare tara a constat din adulti in varsta de cel putin 18 ani si au fost aplicate cote reprezentative la nivel national pentru sex, varsta si regiune.

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?