Da li ste upoznati sa mračnim internetom, koliko koštaju vaši kompromitovani lični podaci na ilegalnom tržištu, kako sajber kriminalci koriste ukradene informacije i koje mere možete preduzeti da biste se zaštitili?
Prema najnovijim statističkim podacima o bezbednosti, broj upada u sisteme i krađa ličnih podataka je znatno porastao. Pandemija COVID-19 je dovela do povećanja broja zaposlenih koji rade na daljinu koristeći platforme u oblaku, što je otvorilo put sajber napadima. Uvođenje 5G tehnologije, koje je rezultiralo većim brojem povezanih uređaja, takođe je uvećalo površinu za napade hakera željnih osetljivih ličnih podataka.
Još alarmantnije je to što istraživanja pokazuju da većina preduzeća ne obezbeđuje adekvatnu zaštitu svojih osetljivih podataka ili primenjuje zastarele bezbednosne strategije koje su uglavnom neefikasne, čineći ih podložnim sajber napadima.
To znači da hakeri bez većih poteškoća mogu ukrasti vaše lične informacije i upotrebiti ih za sprovođenje ozbiljnijih napada ili ih prodati na mračnom internetu za hiljade dolara.
Šta je to Mračni internet?
Mračni internet je digitalno tržište gde prodavci anonimno obavljaju ilegalnu trgovinu robom putem nezvaničnih ili nedozvoljenih kanala.
Pretraživači ne indeksiraju sadržaj mračnog interneta. Korisnici mu pristupaju koristeći posebne pregledače, poput Tor-a, koji ih preusmeravaju kroz niz različitih releja, što gotovo onemogućava praćenje njihove online aktivnosti.
Podaci o terorizmu na mračnom internetu ukazuju na postojanje preko 50.000 ekstremističkih grupa na ovom delu mreže, koje mogu prodavati i kupovati gotovo sve.
Ukradeni lični podaci često se prodaju na crnom tržištu online. Cena ličnih informacija zavisi od više faktora, uključujući vrstu podataka koji se prodaju, rizike povezane sa pribavljanjem podataka, njihovu nedavnost, potencijalnu korist za kupce koji koriste te informacije, kvalitet i tačnost podataka, kao i odnos ponude i potražnje.
To ukazuje na to da crno tržište napreduje. Izveštaji sa mračnog interneta pokazuju da su sajber kriminalci samo u 2020. godini dodali više od 22 milijarde novih zapisa za prodaju na crnom tržištu.
Prodavci na mračnom internetu čak parodiraju tradicionalna legalna tržišta sa ponudama poput „Kupi dve klonirane kreditne kartice, a jednu dobijaš gratis!“
Radi bolje ilustracije kako ovo tržište napreduje, evo snimka lažnog profila prodavca ličnih dokumenata sa preko 600 pozitivnih ocena kupaca, koji svakodnevno vrši prodaju:
Izvor: privacyaffairs.com
Najčešći način plaćanja na mračnom internetu je bitkoin (BTC). Međutim, u poslednje vreme, sumnjivi prodavci na vebu traže od kupaca da plaćaju putem Monero kriptovalute i komuniciraju isključivo koristeći PGP (Pretty Good Privacy) enkripciju. Monero i PGP nude viši nivo sigurnosti i pomažu im da izbegnu otkrivanje i praćenje od strane organa za sprovođenje zakona.
Kako hakeri unovčavaju ukradene lične podatke
Verizonov godišnji izveštaj o kršenju podataka pokazuje da se 86% slučajeva zloupotrebe ličnih podataka odnosi na novac, a 55% je delo organizovanih kriminalnih grupa. S obzirom na iznose novca koje mogu da zarade, ovi hakeri uskoro neće nestati.
Nakon krađe vaših ličnih podataka, hakeri ih organizuju u bazu podataka koju unovčavaju na razne načine.
Oni mogu sami koristiti podatke.
Hakeri mogu profitirati od vaših ukradenih ličnih podataka tako što će ih koristiti za različite transakcije ili prevare, kao što su:
- Podizanje novca sa vašeg bankovnog računa
- Dobijanje novih kreditnih kartica
- Vršenje online kupovine
- Pozajmljivanje novca od banke ili od prijatelja i porodice
- Podnošenje lažnih zahteva za zdravstveno osiguranje
- Otplaćivanje sopstvenih dugova
Hakeri mogu prodati vaše lične podatke drugim kriminalcima
Drugi način na koji hakeri profitiraju od ukradenih ličnih podataka jeste da ih masovno prodaju drugim kriminalcima na crnom tržištu za hiljade dolara. Kupci mogu kupiti ukradene podatke koji ih zanimaju i koristiti ih za svoje zlonamerne aktivnosti.
Na primer, lične informacije poput imena žrtava krađe podataka, njihovi brojevi socijalnog osiguranja, kućne adrese i datumi rođenja mogu se koristiti za vršenje lažnih transakcija.
Kupci takođe mogu klonirati brojeve kreditnih kartica i sigurnosne kodove i koristiti ih za krađu identiteta. Kupac može, na primer, aplicirati za kredit na ime žrtve ili podneti lažne poreske prijave. Takođe, mogu koristiti ukradene imejl adrese u phishing napadima, tehnikama socijalnog inženjeringa i DDoS (Distributed Denial of Service) napadima.
Koliko koštaju moji hakovani nalozi?
Prema Indeksu cena mračnog interneta za 2021., prema Privacy Affairs, sajber kriminalci mogu ostvariti značajan profit od hakovanih ličnih podataka.
Sve, od kreditnih kartica do Netflix naloga, je na prodaju na mračnom internetu.
Finansijski računi
Za nabavku ukradenih podataka o kreditnoj kartici sa saldom do 1.000 dolara potrebno je izdvojiti 150 dolara. Podaci o kreditnoj kartici sa saldom do 5.000 dolara koštaju 240 dolara.
Bankovni račun sa minimalnim stanjem od 2.000 dolara košta sajber kriminalca samo 120 dolara za pribavljanje podataka za prijavu. Ukradeni detalji PayPal naloga sa minimalnim stanjem od 1.000 dolara takođe koštaju 120 dolara.
Transfer novca sa ukradenog PayPal naloga sa saldom od 1.000 do 3.000 dolara košta sajber kriminalca 340 dolara, dok transfer novca sa ukradenog PayPal naloga sa stanjem od 3.000 dolara košta samo 180 dolara. Nabavka pristupnih informacija za 50 hakovanih PayPal naloga košta 200 dolara.
Western Union transfer sa ukradenih računa iznad 1.000 dolara košta samo 45 dolara. Verifikovani Stripe nalog sa gateway-om za plaćanje košta 1.000 dolara.
Jedni od najvrednijih naloga na mračnom internetu su kripto računi. Hakovan i verifikovan Kraken nalog košta 810 dolara, hakovan i verifikovan Coinbase nalog košta 610 dolara, dok hakovan i verifikovan Cex.io nalog košta 410 dolara.
Nalozi na društvenim mrežama
Nalozi na društvenim mrežama i email nalozi variraju u ceni između 35 i 80 dolara.
Hakovan Twitter nalog košta 35 dolara, dok za hakovan Gmail nalog možete platiti do 80 dolara.
Za nabavku hiljadu pratilaca, lajkova ili deljenja za vaše naloge na društvenim mrežama potrebno je izdvojiti između 1 i 25 dolara. Na primer, hakeri traže samo 5 dolara da bi kupili 1000 pratilaca za vaš Instagram nalog, a isti broj pratilaca za Spotify košta 2 dolara.
Cena baze podataka imejl adresa sa do 4,78 miliona adresa može ići i do 10 dolara. Privatna baza podataka stomatologa iz SAD sa 122.000 imejl adresa košta 50 dolara. Baza podataka glasača u SAD iz različitih država košta 100 dolara.
Skenirani dokumenti i fizičke kopije
Pasoši su takođe među najskupljim stavkama koje se nalaze na indeksu crnog tržišta. Fizički pasoši, na primer malteški, mogu postići cenu od čak 6.500 dolara, dok su litvanski pasoši najjeftiniji i koštaju 1.500 dolara. Za fizičku falsifikovanu nacionalnu ličnu kartu hakeri traže samo 50 dolara (lična karta iz New Jerseya), ali u nekim slučajevima i do 500 dolara (lična karta iz Letonije).
Cene falsifikovanih kopija vozačkih dozvola iz različitih država variraju između 20 i 100 dolara. Američka vozačka dozvola košta 100 dolara, dok australijska košta samo 20 dolara.
Hakeri traže 8 dolara za hakovan Uber nalog i 14 dolara za hakovan nalog Uber vozača.
Važeći broj socijalnog osiguranja u SAD košta 2 dolara.
eBay nalog sa visokom reputacijom (1.000+ povratnih informacija) može postići cenu od 1.000 dolara. Dok se lažna američka zelena karta prodaje za 150 dolara.
Šta možete učiniti da se zaštitite
Da biste sprečili da vaši lični podaci završe na crnom tržištu, sledite ove osnovne preporuke.
Koristite jake lozinke
Koristite menadžer lozinki kako biste lakše generisali jake i jedinstvene lozinke za svaki od vaših naloga na društvenim mrežama.
Uobičajene lozinke poput datuma rođenja ili imena vašeg prvog ljubimca lako je provaliti.
Pobrinite se da vaše lozinke budu dugačke (najmanje 16 karaktera) i da sadrže različita slova, brojeve i simbole.
Omogućite višefaktorsku autentifikaciju
Omogućavanje višefaktorske autentifikacije na vašim nalozima znači da, čak i ako hakeri dođu do vaših pristupnih podataka, neće moći pristupiti vašem nalogu samo pomoću lozinke.
To je zato što višefaktorska autentifikacija zahteva lozinku plus dodatni korak verifikacije kojem samo vi imate pristup – kao što je rezervni kod, potvrda dodirivanjem broja na ekranu ili tekstualna poruka poslata na vaš telefon.
Budite oprezni kada koristite javni Wi-Fi
Izbegavajte pristup osetljivim nalozima dok ste povezani na javnu Wi-Fi mrežu. Prema istraživanju koje je sprovela kompanija Kaspersky Security, skoro četvrtina javnih Wi-Fi pristupnih tačaka širom sveta ne koristi nikakvu enkripciju.
Zbog toga, hakeri često ciljaju korisnike na javnim Wi-Fi mrežama kako bi ukrali njihove pristupne podatke. Ako sajber kriminalci dođu do pristupnih podataka za jedan od vaših online naloga, oni mogu koristiti brute-force napade kako bi provalili lozinke za vaše druge naloge i ukrali novac ili osetljive lične podatke.
Uvek koristite VPN i pouzdan antivirus sa zaštitnim zidom dok surfujete na javnoj Wi-Fi mreži, kako bi vaši podaci bili šifrovani tokom prenosa.
Budite oprezni dok pretražujete internet
Promenite podrazumevana podešavanja privatnosti na svojim uređajima. Uvek obrišite ili onemogućite kolačiće pretraživača. Takođe, ograničite količinu informacija koje delite na društvenim mrežama. Na primer, ne koristite svoja puna imena na profilima društvenih mreža. Uvek pročitajte odredbe i uslove pre korišćenja aplikacije ili usluge.
Zaključak 👨🏫
Kao što je ranije rečeno, krađa podataka je pitanje novca, što znači da su hakeri tu da ostanu.
Sajber kriminalci će nastaviti da targetiraju zaposlene koji rade na daljinu. Razvoj 5G tehnologije će proširiti propusni opseg povezanih uređaja, čineći ih ranjivijim na sajber napade.
Ovi izveštaji ukazuju na važnost čuvanja vaših vrednih podataka i ličnih informacija privatnim i bezbednim.