Veja quanto suas informações pessoais valem para os cibercriminosos

Veja quanto suas informações pessoais valem para os cibercriminosos
O mercado negro de informações pessoais roubadas motiva a maioria das violações de dados.

Violações de dados tornaram-se comuns e bilhões de registros são roubados em todo o mundo a cada ano. A maior parte da cobertura da mídia sobre violações de dados tende a se concentrar em como a violação aconteceu, quantos registros foram roubados e o impacto financeiro e legal do incidente para as organizações e indivíduos afetados pela violação. Mas o que acontece com os dados roubados durante esses incidentes?

Como um pesquisador de cibersegurança, Acompanho as violações de dados e o mercado negro de dados roubados. O destino dos dados roubados depende de quem está por trás da violação de dados e por que eles roubaram um determinado tipo de dados. Por exemplo, quando os ladrões de dados são motivados a embaraçar uma pessoa ou organização, expor delitos percebidos ou melhorar a segurança cibernética, eles tendem a liberar dados relevantes para o domínio público.

Em 2014, hackers apoiados pela Coreia do Norte roubou dados de funcionários da Sony Pictures Entertainment como números de previdência social, registros financeiros e informações salariais, bem como e-mails entre os principais executivos. Os hackers então publicaram os e-mails para constranger a empresa, possivelmente em vingança pelo lançamento de um comédia sobre uma conspiração para assassinar o líder da Coreia do Norte, Kim Jong Un.

Às vezes, quando os dados são roubados por governos nacionais, eles não são divulgados ou vendidos. Em vez disso, é usado para espionagem. Por exemplo, a empresa hoteleira Marriott foi vítima de uma violação de dados em 2018, na qual informações pessoais de 500 milhões de hóspedes foram roubadas. Os principais suspeitos desse incidente foram hackers apoiados pelo governo chinês. Uma teoria é que o governo chinês roubou esses dados como parte de um esforço de coleta de inteligência para coletar informações sobre funcionários do governo dos EUA e executivos corporativos.

Mas a maioria dos hacks parece ser para vender os dados para ganhar dinheiro.

Mas a maioria dos hacks parece ser para vender os dados para ganhar dinheiro.

É (principalmente) sobre o dinheiro

Embora as violações de dados possam ser uma ameaça à segurança nacional, 86% são sobre dinheiro e 55% são cometidos por grupos do crime organizado, de acordo com Relatório anual de violação de dados da Verizon. Dados roubados muitas vezes acabam sendo vendidos online no Web escura. Por exemplo, em 2018, hackers ofereceu para venda mais de 200 milhões de registros contendo informações pessoais de indivíduos chineses. Isso incluiu informações sobre 130 milhões de clientes da cadeia de hotéis chinesa Huazhu Hotels Group.


 Receba as últimas por e-mail

Revista Semanal Melhor da Semana

Da mesma forma, dados roubados de alvo, Sally Beleza, PF Chang, Frete de Porto e Home Depot apareceu em um conhecido site do mercado negro online chamado Rescator. Embora seja fácil encontrar mercados como o Rescator por meio de uma simples pesquisa no Google, outros mercados na dark web podem ser encontrados apenas usando navegadores da web especiais.

Os compradores podem adquirir os dados de seu interesse. A forma mais comum de pagar pela transação é com bitcoins ou via Western Union. Os preços dependem do tipo de dados, sua demanda e sua oferta. Por exemplo, um grande excedente de roubado informação pessoalmente identificável fez com que seu preço caísse de US $ 4 para informações sobre uma pessoa em 2014 para US $ 1 em 2015. Despejos de e-mail contendo de cem mil a alguns milhões de endereços de e-mail custam US $ 10 e banco de dados de eleitores de vários estados são vendidos por US $ 100.

Veja quanto suas informações pessoais valem para os cibercriminososVeja quanto suas informações pessoais valem para os cibercriminosos

Para onde vão os dados roubados

Os compradores usam dados roubados de várias maneiras. Números de cartão de crédito e códigos de segurança podem ser usados ​​para criar cartões clone para fazer transações fraudulentas. Números de seguro social, endereços residenciais, nomes completos, datas de nascimento e outras informações de identificação pessoal podem ser usados ​​no roubo de identidade. Por exemplo, o comprador pode solicitar empréstimos ou cartões de crédito em nome da vítima e arquivar declarações fiscais fraudulentas.

Às vezes informações pessoais roubadas são compradas by firmas de marketing ou empresas especializadas em campanhas de spam. Os compradores também podem usar e-mails roubados em ataques de phishing e outros ataques de engenharia social e para distribuir malware.

Os hackers almejaram informações pessoais e dados financeiros por muito tempo porque são fáceis de vender. Dados de saúde têm se tornou uma grande atração para ladrões de dados nos últimos anos. Em alguns casos, a motivação é a extorsão.

Um bom exemplo é o roubo de dados de pacientes da firma finlandesa de psicoterapia Vastaamo. Os hackers usaram as informações que roubaram para exigir um resgate não apenas de Vastaamo, mas também de seus pacientes. Eles pacientes enviados por email com a ameaça de expor seus registros de saúde mental, a menos que as vítimas pagassem um resgate de 200 euros em bitcoins. Pelo menos 300 desses registros roubados foram postados online, de acordo com um relatório da Associated Press.

Dados roubados, incluindo diplomas médicos, licenças médicas e documentos de seguro também podem ser usados ​​para forjar uma formação médica.

Como saber e o que fazer

O que você pode fazer para minimizar o risco de dados roubados? O primeiro passo é descobrir se suas informações estão sendo vendidas na dark web. Você pode usar sites como haveibeenpwned e IntelligenceX para ver se o seu e-mail fazia parte dos dados roubados. Também é uma boa ideia assinar serviços de proteção contra roubo de identidade.

Se você foi vítima de uma violação de dados, você pode tomar estes passos para minimizar o impacto: Informe as agências de relatórios de crédito e outras organizações que coletam dados sobre você, como seu provedor de assistência médica, seguradora, bancos e empresas de cartão de crédito, e altere as senhas de suas contas. Você também pode relatar o incidente à Federal Trade Commission para obter um plano sob medida para se recuperar do incidente.A Conversação

Sobre o autor

Ravi Sen, Professor Associado de Gestão de Informações e Operações, Universidade Texas A & M

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.

 

Você pode gostar

IDIOMAS DISPONÍVEIS

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

siga InnerSelf on

facebook íconeícone do twitterícone do YouTubeícone do instagramícone pintrestícone rss

 Receba as últimas por e-mail

Revista Semanal Melhor da Semana

Inspiração diária de Marie T. Russell

VOZES INSEQUADAS

Semana do Horóscopo: 7 a 13 de junho de 2021
Semana atual do horóscopo: 7 a 13 de junho de 2021
by Pam Younghans
Este jornal astrológico semanal é baseado em influências planetárias e oferece perspectivas e ...
O único dia fácil foi ontem
O único dia fácil foi ontem
by Jason Redman
Emboscadas não acontecem apenas em combate. Nos negócios e na vida, uma emboscada é um evento catastrófico que ...
Uma temporada para tudo: a maneira como nossos ancestrais comiam
Uma temporada para tudo: a maneira como nossos ancestrais comiam
by Vatsala Sperling
As culturas em todos os continentes do mundo têm uma memória coletiva de uma época em que ...
Como construir um novo osso ... naturalmente
Como construir um novo osso ... naturalmente
by Maryon Stewart
Muitas mulheres presumem que, quando os sintomas da menopausa cessam, elas estão em terreno seguro. Infelizmente, nós enfrentamos ...
Planejando o enterro: antecipando possíveis problemas e bênçãos
Planejando o enterro: antecipando possíveis problemas e bênçãos
by Elizabeth Fournier
Além dos aspectos emocionais e espirituais dos funerais, há sempre logísticos e ...
Virando 75
Fazendo 75 anos: um estado mágico de maravilha
by Barry Vissell
Este mês (maio de 2021), Joyce e eu completamos 75 anos. Quando eu era mais jovem, 75 anos parecia velho.…
A cadeira de rodas vazia - lutando contra a dor após a perda de um filho
A cadeira de rodas vazia - lutando contra a dor após a perda de um filho
by Steven Gardner
A maioria de nós já experimentou a sensação estranha que acompanha o manuseio dos pertences pessoais de um ...
Transformando o dado: dançando na fenda
Transformando o dado: dançando na fenda
by Joseph Chilton Pearce
Em um programa de televisão inglês, Uri Geller convidou todas aquelas pessoas lá fora na terra da televisão para ...

MAIS LEIA

Como construir um novo osso ... naturalmente
Como construir um novo osso ... naturalmente
by Maryon Stewart
Muitas mulheres presumem que, quando os sintomas da menopausa cessam, elas estão em terreno seguro. Infelizmente, nós enfrentamos ...
Amigos: Quem vai te ajudar ... e quem não vai?
Amigos: Quem vai te ajudar ... e quem não vai?
by Nanette V. Hucknall
Se você está lutando para aprender algo novo e tem pessoas por perto que não são apenas inúteis ...
Por que a comédia é importante em tempos de crise
Por que a comédia é importante em tempos de crise
by Lucy Rayfield, Universidade de Bristol
A maioria de nós precisava de uma boa risada nos últimos 12 meses. As pesquisas no Netflix por terror caíram ...
O que causa lábios secos e como você pode tratá-los? O protetor labial realmente ajuda?
O que causa lábios secos? O protetor labial realmente ajuda?
by Christian Moro, Professor Associado de Ciência e Medicina, Bond University
As pessoas vêm tentando descobrir como consertar lábios secos há séculos. Usando cera de abelha, azeite de oliva ...
Os narcisistas não estão apenas cheios de si mesmos e têm mais probabilidade de ser agressivos e violentos
Os narcisistas não estão apenas cheios de si - têm mais probabilidade de ser agressivos e violentos
by Brad Bushman e Sophie Kjaervik, The Ohio State University
Recentemente, revisamos 437 estudos de narcisismo e agressão envolvendo um total de mais de 123,000 ...
Como pensar como um vírus para entender por que a pandemia ainda não acabou
Como pensar como um vírus para entender por que a pandemia ainda não acabou
by Karen Levy, Universidade de Washington
Com COVID-19, pensar como um patógeno leva a uma conclusão inevitável: distribuir a vacina ...
O que um banho quente ou uma sauna oferece alguns benefícios semelhantes aos de corrida
Por que um banho quente ou uma sauna oferecem alguns benefícios semelhantes aos de corrida
by Charles James Steward, Coventry University
O termo “exercício é remédio” é muito bem divulgado. É uma das melhores maneiras de ficar ...
Por que as mulheres ainda são julgadas com tanta severidade por terem sexo casual?
Por que as mulheres ainda são julgadas com tanta severidade por terem sexo casual?
by Jaimie Arona Krems e Michael Varnum
Em um novo estudo, descobrimos que as mulheres - mas não os homens - continuam a ser percebidas negativamente por terem ...

Novas atitudes - Novas possibilidades

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | Innerself Mercado
Copyright © 1985 - 2021 innerself Publications. Todos os direitos reservados.