Dane osobowe sprzedawane w darknecie. Jakie ceny?

Przeczytaj także: Sposobów na wyłudzenie danych osobowych przybywa

Chociaż liczba publicznie ujawnionych naruszeń danych wrażliwych spadła w zeszłym roku o 48%, to jednocześnie zaobserwowano 141% wzrost ilości rekordów, które wyciekły za sprawą tych naruszeń – wynika z badań Risk Based Security. Ostatnio doszło do potężnego wycieku danych 500 milionów użytkowników Facebooka, który obejmował m.in. numery telefonów, adresy e-mail czy informacje o lokalizacji. Ofiarą padło także 2,7 mln polskich użytkowników.

Zdaniem ekspertów z firmy Check Point tego typu kradzieże są szczególnie cenione przez cyberprzestępców, ponieważ pozwalają m.in. na ujawnienie danych logowania, które mogą być odsprzedane w darknecie. Badanie przeprowadzone przez Privacy Affairs ukazało przegląd darknetowych cen za różne rodzaje skradzionych danych osobowych: dostęp do szczegółowych danych karty kredytowej wynosi od 12 do 35 dolarów, natomiast skradzione dane uwierzytelniające dla bankowości online na kontach o minimalnym saldzie 2 tys. dolarów są sprzedawane za 65 dolarów. Cena poświadczenia dostępu do konta Gmail wynosi nawet do 150 dolarów.

Dane osobowe i dane uwierzytelniające konta są czołowym i cennym towarem oferowanym w darknecie, co oznacza, że przestępcy zawsze chcą je ukraść, aby osiągnąć zysk - powiedział Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce. - Bardzo ważnym jest, aby zarówno konsumenci, jak i organizacje używały oprogramowania zabezpieczającego do ochrony swoich komputerów i danych. Istotnym jest także posiadanie wiedzy pozwalającej wykryć różne typy taktyk cyberataków, z których przestępcy korzystają.

W związku z rosnącą liczbą kradzieży danych, Check Point przygotował pięć zaleceń, które powinniśmy uwzględnić chroniąc się przed atakami.

• Nigdy nie udostępniaj danych uwierzytelniających: kradzież danych uwierzytelniających jest jednym z głównych celów cyberataków. Wiele osób wykorzystuje te same nazwy użytkownika i hasła na wielu różnych kontach, więc kradzież danych uwierzytelniających jednego konta daje cyberprzestępcom szansę na uzyskanie dostępu do kolejnych. Dlatego nigdy ich nie udostępniaj i nie używaj tych samych haseł.
• Zawsze zachowuj podejrzliwość w stosunku do wiadomości e-mail dotyczących resetowania hasła: po otrzymaniu niespodziewanej wiadomości e-mail dotyczącej resetowania hasła nigdy nie klikaj w otrzymany link; zamiast tego wejdź bezpośrednio na daną stronę internetową i rozważ zmianę hasła w panelu logowania.
• Aktualizuj oprogramowanie: cyberprzestępcy często znajdują punkty wejścia do aplikacji i oprogramowania zabezpieczającego, obserwując luki w zabezpieczeniach i je wykorzystując. Na szczęście często twórcy pierwsi wyrywają podatności, które łatane są w kolejnych aktualizacjach. Ciągłe aktualizowanie do najnowszych wersji oprogramowania jest jednym z najlepszych sposobów ochrony przed takimi atakami.
• Zastosuj uwierzytelnianie wieloskładnikowe: system ten zmusza użytkowników do weryfikacji swojej tożsamości na kilka sposobów, zanim uzyskają dostęp do systemu. W ten sposób nawet jeśli cyberprzestępca otrzyma hasło przez pomyłkę, nadal nie będzie mógł uzyskać do niego dostępu.
• Używaj najlepszego oprogramowania ochronnego: większość ataków ransomware można wykryć i rozwiązać, zanim będzie za późno. Aby zmaksymalizować swoje szanse na ochronę, powinieneś mieć zainstalowany automatyczny system wykrywania zagrożeń.