הנה כמה שווה המידע האישי שלך לפושעי רשת
השוק השחור למידע אישי גנוב מניע את מרבית הפרות הנתונים.

הפרות נתונים הפכו נפוצות, ו מיליארדי תקליטים נגנבים ברחבי העולם מדי שנה. מרבית הסיקור התקשורתי של הפרות נתונים נוטה להתמקד באופן בו התרחשה ההפרה, כמה רשומות נגנבו וההשפעה הכספית והמשפטית של האירוע על ארגונים ואנשים שנפגעו מההפרה. אך מה קורה לנתונים שנגנבים במהלך האירועים הללו?

בְּתוֹר חוקר אבטחת סייבר, אני עוקב אחר הפרות נתונים והשוק השחור בנתונים גנובים. יעד הנתונים הגנובים תלוי מי עומד מאחורי הפרת נתונים ומדוע הם גנבו סוג נתונים מסוים. לדוגמא, כאשר לגנבי נתונים מוטיבציה להביך אדם או ארגון, לחשוף מעשים שנתפסו או לשפר את אבטחת הסייבר, הם נוטים לשחרר נתונים רלוונטיים לרשות הציבור.

בשנת 2014, האקרים בגיבוי צפון קוריאה גנב את נתוני העובדים של Sony Pictures Entertainment כגון מספרי ביטוח לאומי, רשומות פיננסיות ומידע משכורת, כמו גם מיילים בקרב מנהלים בכירים. לאחר מכן פרסמו ההאקרים את המיילים בכדי להביך את החברה, אולי כנקמה על שחרורם קומדיה על מזימה להתנקש בחייו של מנהיג צפון קוריאה, קים ג'ונג און.

לפעמים כאשר נתונים נגנבים על ידי ממשלות לאומיות הם לא נחשפים או נמכרים. במקום זאת הוא משמש לריגול. לדוגמא, חברת המלונות מריוט הייתה קורבן להפרת נתונים בשנת 2018 בה נגנב מידע אישי על 500 מיליון אורחים. החשודים המרכזיים באירוע זה היו האקרים שנתמכו על ידי ממשלת סין. תיאוריה אחת היא ש ממשלת סין גנבה את הנתונים האלה כחלק ממאמץ לאיסוף מודיעין לאיסוף מידע על פקידי ממשל בארה"ב ומנהלי חברות.


גרפיקת מנוי פנימית


אבל נראה שרוב הפריצות עוסקות במכירת הנתונים כדי להרוויח כסף.

אבל נראה שרוב הפריצות עוסקות במכירת הנתונים כדי להרוויח כסף.

זה (בעיקר) על הכסף

אף על פי שהפרות נתונים יכולות להוות סכנה לביטחון לאומי, 86% עוסקות בכסף ו 55% מבוצעות על ידי קבוצות פשיעה מאורגנות, על פי דוח הפרת הנתונים השנתי של ורייזון. נתונים גנובים בדרך כלל נמכרים באינטרנט ברשת האינטרנט אינטרנט אפל. לדוגמא, בשנת 2018 האקרים מוצע למכירה יותר מ -200 מיליון תקליטים המכיל מידע אישי של אנשים סינים. זה כלל מידע על 130 מיליון לקוחות רשת המלונות הסינית Huazhu Hotels Group.

באופן דומה, נתונים שנגנבו מ יעד, סאלי ביוטי, PF צ'אנג, הובלת נמל ו הום ​​דיפו הופיע באתר ידוע של השוק השחור המקוון שנקרא מציל. אמנם קל למצוא שווקים כגון Rescator באמצעות חיפוש פשוט בגוגל, אך ניתן למצוא שווקים אחרים ברשת החשוכה רק באמצעות דפדפני אינטרנט מיוחדים.

הקונים יכולים לרכוש את הנתונים שהם מעוניינים בהם. הדרך הנפוצה ביותר לשלם עבור העסקה היא באמצעות ביטקוין או באמצעות Western Union. המחירים תלויים בסוג הנתונים, בביקוש שלהם ובהיצע שלהם. לדוגמא, א עודף גדול של גנוב מידע המאפשר זיהוי אישי גרם לירידת מחירו מ -4 דולר למידע על אדם בשנת 2014 ל -1 דולר בשנת 2015. השלכות דוא"ל המכיל בין מאה אלף לכמה מיליון כתובות דוא"ל עולה 10 דולר, ו מאגרי מצביעים ממדינות שונות מוכרים תמורת 100 דולר.

הנה כמה שווה המידע האישי שלך לפושעי רשתהנה כמה שווה המידע האישי שלך לפושעי רשת

לאן נעלמים נתונים גנובים

קונים משתמשים בנתונים גנובים בכמה דרכים. ניתן להשתמש במספרי כרטיסי אשראי וקודי אבטחה ליצירת כרטיסי שיבוט לביצוע עסקאות הונאה. ניתן להשתמש במספרי ביטוח לאומי, כתובות בית, שמות מלאים, תאריכי לידה ומידע אחר המאפשר זיהוי אישי. לדוגמא, הקונה יכול להגיש בקשה להלוואות או כרטיסי אשראי בשם הקורבן ו להגיש הצהרות מס במרמה.

לִפְעָמִים מידע אישי גנוב נרכש by חברות שיווק או חברות המתמחות בקמפיינים זבל. קונים יכולים גם להשתמש במיילים גנובים בדיוג ובמתקפות הנדסה חברתית אחרות ולהפיץ תוכנות זדוניות.

האקרים מיקדו מידע אישי ונתונים פיננסיים במשך זמן רב מכיוון שקל למכור אותם. לנתוני הבריאות יש להפוך לאטרקציה גדולה עבור גנבי נתונים בשנים האחרונות. בחלק מהמקרים המוטיבציה היא סחיטה.

דוגמה טובה היא גניבת נתוני המטופלים ממשרד העוסקים בפסיכותרפיה פינית Vastaamo. ההאקרים השתמשו במידע שגנבו כדי לדרוש כופר לא רק מווסטאמו, אלא גם ממטופליו. הֵם חולים בדוא"ל עם האיום לחשוף את רשומות בריאות הנפש שלהם אלא אם כן הקורבנות שילמו כופר של 200 יורו בביטקוינים. לפחות 300 כאלה רשומות גנובות פורסמו ברשתעל פי דו"ח Associated Press.

ניתן להשתמש גם בנתונים גנובים כולל תעודות רפואיות, רישיונות רפואיים ומסמכי ביטוח ליצור רקע רפואי.

איך לדעת ומה לעשות

מה אתה יכול לעשות כדי למזער את הסיכון שלך מפני נתונים גנובים? הצעד הראשון הוא לברר אם המידע שלך נמכר ברשת החשוכה. אתה יכול להשתמש באתרים כגון haveibeenpwned ו מודיעין X כדי לראות אם הדוא"ל שלך היה חלק מהנתונים הגנובים. מומלץ גם להירשם כמנוי שירותי הגנה מפני גניבת זהות.

אם היית קורבן להפרת נתונים, אתה יכול לקחת שלבים אלה כדי למזער את ההשפעה: יידע את סוכנויות דיווח האשראי וארגונים אחרים שאוספים נתונים אודותיך, כגון הרופא שלך, חברת הביטוח, הבנקים וחברות כרטיסי האשראי, ושנה את הסיסמאות לחשבונות שלך. אתה יכול גם לדווח על האירוע לוועדת הסחר הפדרלית כדי לקבל תוכנית מותאמת להתאושש מהאירוע.שיחה

על המחבר

ראווי סן, פרופסור חבר לניהול מידע ותפעול, אוניברסיטת טקסס A & M

מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.