Aktualności • Bezpieczeństwo w Internecie • Blog • Wycieki Danych
Co dzieje się z wykradzionymi danymi
29 września 2022
Czy zastanawiałeś się kiedyś, dlaczego spam codziennie trafia do Twojej skrzynki odbiorczej? Albo dlaczego hakerzy znają Twoje imię i nazwisko, gdy próbują wyłudzić Twoje dane uwierzytelniające? Często dzieje się tak po prostu dlatego, że Twoje dane zostały ujawnione w wyniku naruszenia.
Badania Bitdefender pokazują, że użytkownicy Internetu mają konta na średnio ośmiu platformach internetowych, od mediów społecznościowych i platform zakupów online po strumieniowe przesyłanie wideo, dostawców narzędzi i nie tylko. A cyberprzestępcy są nastawieni na przechwytywanie tych danych i wykorzystywanie ich przeciwko nam.
Cyberprzestępczość dzieli się na poziomy lub etapy. Są tacy, którzy przeprowadzają faktyczny atak i kradną dane klientów; ci, którzy sprzedają dane oferentom, którzy zaoferują najwyższą cenę w ciemnej sieci; oraz tych, którzy kupują dane i wykorzystują je do prowadzenia kampanii oszustw, wymuszeń i phishingu przeciwko tym samym konsumentom, których dane zostały naruszone w wyniku naruszenia.
Inżynieria społeczna
Cyberprzestępcy zazwyczaj wykorzystują kombinację danych osobowych i danych finansowych do podszywania się pod Ciebie lub kradzieży tożsamości. Mogą wykorzystać skradzione dane przeciwko Tobie w oszustwie phishingowym, próbując przekonać Cię, że rozmawiasz z bankiem lub operatorem sieci bezprzewodowej. Zwracaj uwagę na niechciane prośby o zmianę hasła lub potwierdzenie kodów bezpieczeństwa. Są prawdopodobnie fałszywe. Firmy są zobowiązane do powiadomienia Cię, jeśli zostaną naruszone i jakie – jeśli w ogóle – dane zostały naruszone podczas ataku. Doradzą ci również, jak dalej postępować.
Zrzuty danych wynikające z włamań są cennym zasobem dla spamerów, ponieważ zawierają duże pule adresów e-mail gotowych do bombardowania fałszywymi ofertami, oszustwami, a nawet złośliwym oprogramowaniem. Te ataki socjotechniczne wykorzystują technikę spryskaj i módl się, w której atakujący atakują tysiące użytkowników jednocześnie, mając nadzieję na złapanie kilku niczego niepodejrzewających ofiar w swojej sieci. Znaki ostrzegawcze obejmują: wiadomość ma charakter pilny; zostaniesz poinformowany, że Twoje hasło zostało naruszone i musi zostać zmienione; oferta jest zbyt piękna, aby była prawdziwa, a lista jest długa.
Wymuszenie
Sprawy stają się nieco ryzykowne, gdy dane mają bardziej osobisty charakter. Na przykład w 2015 r. hakerzy notorycznie kradli dane użytkowników Ashley Madison, strony internetowej poświęconej romansom pozamałżeńskim. Osoby atakujące zagroziły ujawnieniem nazw użytkowników i informacji umożliwiających identyfikację, jeśli witryna odmówi natychmiastowego zamknięcia. Miesiąc później grupa hakerska ujawniła ponad 60 gigabajtów danych firmy, w tym dane użytkownika.
W takich przypadkach napastnicy mogą udać się bezpośrednio do osób poszkodowanych i zagrozić upublicznieniem swoich spraw, jeśli nie zapłacą okupu. Tego typu ataki trwają do dziś.
Ochrona danych osobowych
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
