Czarny rynek skradzionych danych pęka w szwach

01.01.2018 23:57

Napaść lub wycieki danych w najbardziej znanych platformach internetowych doprowadziły – jedynie na przestrzeni 12 miesięcy- do bezprecensowego zalania czarnego rynku 3,3 mld informacji personalnych.

Czarny rynek skradzionych danych pęka w szwach fot. Ilya Pavlov/Unsplash

Najcenniejsze są pełne dane. Sam numer karty płatniczej jest wart ok. 5 USD, a wraz z przypisanym mu adresem mailowym jego cena rośnie już pięciokrotnie. Im więcej danych tym wartość takiego „pakietu” jest wyższa.

Szacuje się, że cyberprzestępcy potrafią pozyskiwać tygodniowo 15 tys. informacji personalnych oraz 234 tys. loginów i haseł do usług internetowych przy wykorzystaniu metody zwanej phishing. Jeśli znacie zasady tej metody i unikacie klikania podejrzanych linków to nadal nie możecie czuć się bezpiecznie. Hasła do poczty elektronicznej mogą zostać skradzione przy pomocy metody key-logging. Umożliwia ona przechwytywanie informacji z klawiatury urządzenia zainfekowanego przez tzw. cracker.

„Wyniki badania uświadamiają, że pomimo niesłabnącego zainteresowania cyberprzestępców danymi pojedynczych użytkowników, ich głównym celem pozostają duże firmy i organizacje, gromadzące ogromne liczby rekordów zawierających dane personalne, takich jak adresy, numery telefonów, numery kart kredytowych czy kont bankowych, a czasem nawet dane medyczne. To przyciąga crackerów, gdyż im bardziej wieloelementowy rekord uda im się pozyskać, tym większa jest jego wartość na czarnym rynku. Sam numer karty płatniczej jest wart ok. 5 USD, a wraz z przypisanym mu adresem mailowym jego cena rośnie pięciokrotnie. Kolejne informacje powiązane z danym rekordem coraz bardziej podwyższają wartość” – podkreśla Adam Dzielnicki z operatora centrów danych Atman.

Wraz z rosnącą popularnością urządzeń mobilnych i ich wykorzystania w sprawach finansowych czy służbowych trafiły one na celowników cyberrabusiów. Szacunki Google podają, że 82% narzędzi do phishingu starało się zdobyć numery IP i aktualną lokalizację urządzeń mobilnych. 18% złośliwego oprogramowania zostało ukierunkowanych na pozyskanie numerów telefonów, a także ich marek oraz modeli. Wyniki tego badania skłoniły internetowego giganta do udoskonalania zabezpieczeń.

„Przykład ten pokazuje, że nawet najwięksi giganci potrzebują systematycznego wprowadzania poprawek i uszczelniania swojej infrastruktury. Szczególnego znaczenia te działania nabierają dzisiaj, gdy firmy stoją przed wyzwaniami związanymi z RODO, czyli nowymi regulacjami o ochronie danych osobowych” – dodaje Dzielnicki.

Jego zdaniem, dobrą praktyką zmniejszającą ryzyko wycieku danych w firmach jest połączenie systematycznych szkoleń pracowników z regularnymi testami penetracyjnymi i uszczelnianiu podatności (tzw. hardening) systemów IT.

„Szkolenia w zakresie metod stosowanych przez crackerów są niezbędne, bo doświadczenia pokazują, że to człowiek jest często najsłabszym ogniwem w obszarze bezpieczeństwa. Z kolei pentesty pozwalają wykryć słabe punkty infrastruktury IT i wskazać krytyczne elementy wymagające uszczelnienia lub aktualizacji” – podsumował przedstawiciel Atmana.

ISBtech/MN24/RM

Oceń