Devido ao rápido aumento nas violações de dados ao longo dos anos, a segurança cibernética tornou-se uma preocupação crescente para empresas e indivíduos em todo o mundo. As empresas costumam ser os principais alvos dos hackers, pois servem como um balcão único para dados.
Os hackers obtêm acesso a milhões de credenciais de usuários por meio de violações de dados em empresas grandes e pequenas, que podem explorar a seu favor. Mas como os hackers lucram com seus dados? Verificar Como acontecem as violações de dados? Variáveis a ter em atenção.
O que os hackers ganham com o roubo de identidade?
Se sua conta ou dispositivo for comprometido, o hacker obterá acesso a informações de identificação pessoal (PII), que incluem seu nome completo, data de nascimento, SSN (número do Seguro Social), número de telefone e endereço.
Suas listas de contatos, informações de cartão de crédito e débito, extratos bancários, aplicativos de aluguel e documentos legais podem ser acessados se sua conta de e-mail principal tiver sido invadida. Basicamente, tudo isso basta para que alguém faça a sua parte.
O hacker pode usar suas informações pessoais e identidade para os seguintes fins:
- Crie novas contas ou controle contas existentes para realizar golpes de phishing.
- Usar seu nome e informações de seguro para comprar medicamentos prescritos ou fazer reivindicações de seguro falsas.
- Apresentar declarações fiscais fraudulentas para obter uma restituição de impostos ou outro benefício do governo.
- Fornecer suas informações pessoais às autoridades policiais para obter um registro criminal em seu nome - não no deles.
- Obtenha documentos de identificação adicionais, como cartões de crédito e passaportes.
- Faça pedidos financeiros para seus entes queridos ligando para eles.
Venda seus dados para outros criminosos
Os cibercriminosos podem comprar e vender dados roubados online, mas isso não pode ser feito na internet de forma geral e clara. Como resultado, eles recorrem à dark web para vender passaportes, carteiras de motorista, cartões de crédito e informações de contas bancárias.
Dependendo da disponibilidade e grau de dados roubados, os preços dos diferentes produtos variam. Por exemplo, o preço das informações do cartão de crédito pode variar de US$ 10 a US$ 1000. No entanto, pode ser vendido por menos de um dólar se houver várias violações recentes de dados e um aumento na oferta de cartões de crédito roubados no mercado negro.
De acordo Para Índice de Preços Dark Web 2022 Em questões de privacidade, um cartão de crédito com saldo de até US$ 1000 custa cerca de US$ 80 na dark web. Documentos legais têm custos mais elevados; Por exemplo, uma carteira de motorista pode custar US$ 120, enquanto um passaporte internacional pode custar US$ 3000.
Pode não ser surpresa que a criptomoeda seja o principal método de pagamento na dark web. Como o comprador e o vendedor precisam manter seu anonimato, a criptomoeda geralmente é a opção mais segura para uma transação. Verificar Navegadores da web gratuitos totalmente anônimos e privados.
Uso de suas informações financeiras
Muitas vezes, o hacker pretende ganhar dinheiro com os dados roubados, usando-os para si mesmo ou vendendo-os no mercado negro. Devido ao potencial de grandes lucros, o setor financeiro é o terceiro setor mais visado pelos hackers, conforme abordado em Blogue Proxyrack.
Os cartões de crédito são vendidos como itens físicos ou digitais na dark web, enquanto as credenciais de login são vendidas separadamente. Um hacker pode clonar seu cartão de crédito e usá-lo para obter empréstimos ou fazer compras online. Alguns pacotes contêm o nome do proprietário, número de roteamento, endereço de cobrança, assinatura e todas as outras informações necessárias, bem como detalhes de login.
Todas essas informações facilitarão a visita do criminoso à instituição financeira e a realização de um saque direto em dinheiro.
As informações bancárias podem custar de $ 60 a milhares de dólares. Saldos em contas online desempenham um papel significativo na determinação do custo desses dados roubados. O preço de venda será menor para contas com saldo de US$ 2000 ou menos. No entanto, se a conta bancária contiver cerca de US$ 15000, o preço de venda será superior a US$ 1000.
Manter os dados é um resgate
Os dados de uma pessoa incluem tudo o que ela não deseja que outras pessoas tenham acesso, desde transações financeiras até fotos pessoais. As organizações armazenam milhões de registros de usuários e os clientes podem sofrer muito se os dados forem comprometidos.
Os cibercriminosos invadem os computadores da empresa, roubam os dados ali armazenados e exigem um grande resgate por eles. Ao contrário da venda de dados roubados, os pedidos de resgate podem ajudar os hackers a ganhar milhões de dólares.
Eles também ameaçam publicar os dados confidenciais da empresa, o que pode prejudicar sua reputação. Às vezes, os hackers invadem a rede de computadores de uma empresa e a bloqueiam até que o resgate seja pago. Isso impede a empresa de operar e faz com que ela desligue temporariamente, resultando em uma série de perdas crescentes.
Devido aos dados importantes que possuem, as organizações de saúde costumam ser alvo de ransomware em todo o mundo, incluindo alguns dos grupos de ransomware mais mortais do mundo. As organizações de saúde geralmente estão dispostas a pagar um resgate de oito dígitos porque a perda de dados sobre diagnósticos e procedimentos médicos pode colocar em risco a vida dos pacientes. Verificar O que é manipulação de dados e como evitá-la?
Venda de informações corporativas sensíveis
Em vez de vender dados na dark web, os hackers podem vender segredos da empresa para outras empresas. Embora seja contra a lei e não seja considerada ética, a espionagem corporativa está se tornando um problema cada vez maior.
As empresas pagam grandes somas de dinheiro aos hackers, para que possam acessar os dados privados dos concorrentes. Segredos comerciais, informações de clientes, preços, vendas e políticas, planos de marketing e muito mais podem ser incluídos. Tudo isso pode permitir que a empresa supere a empresa-alvo, roubando suas ideias e até mesmo clientes.
De acordo para análise IBM As empresas levam 280 dias para detectar e conter uma violação de dados, o que pode custar em média US$ 4.35 milhões. Como resultado, a empresa-alvo pode perder clientes e dinheiro.
Usando contas comprometidas para ataques avançados
Os hackers podem usar sua conta para atingir novas vítimas. Eles podem enviar e-mails com anexos maliciosos para seus amigos, colegas de trabalho ou familiares. Os destinatários que abrirem o e-mail farão download de malware, dando ao hacker acesso a alguns ou a todos os seus dados. O hacker pode então continuar dessa maneira repetidamente, criando um loop infinito.
Desconsidere as mensagens deste perfil que promovem criptomoedas. Minha conta no Twitter foi hackeada. Estou trabalhando para fortalecer a segurança da conta. Obrigado.
-Anjuli Jain Figueroa (@ajf_mi) 4 de maio de 2023
Se sua conta profissional for invadida, o invasor pode fingir ser você e solicitar informações privadas de seus colegas de trabalho ou funcionários juniores.
Como ter cuidado online e proteger seus dados
Estratégias básicas de segurança cibernética, como o uso de biometria, autenticação multifator e navegação anônima, devem fazer parte de sua rotina diária. Você deve executar aplicativos antivírus com frequência para verificar se o seu dispositivo está infectado. Além disso, considere investir em uma Rede Privada Virtual (VPN) respeitável, se puder.
Reserve alguns minutos todos os dias para proteger seus dados online, mesmo que seja difícil encontrar tempo com sua agenda lotada. É menos estressante do que lidar com uma possível violação de dados. Você pode ver agora Dicas de segurança baseadas em comportamento que você deve seguir para se manter seguro online.
