ما الذي يفعله القراصنة في الواقع ببياناتك؟

نظرًا للزيادة السريعة في انتهاكات البيانات على مر السنين ، أصبح الأمن السيبراني مصدر قلق مُتزايد للشركات والأفراد في جميع أنحاء العالم. غالبًا ما تكون الشركات هي أهم أهداف القراصنة ، لأنها بمثابة متاجر شاملة للبيانات.

يحصل المُخترقون على إمكانية الوصول إلى الملايين من بيانات اعتماد المُستخدم من خلال خروقات البيانات في كل من الشركات الكبيرة والصغيرة ، والتي يُمكنهم بعد ذلك استغلالها لصالحهم. ولكن كيف يستفيد المُخترقون من بياناتك؟ تحقق من كيف تحدث خروقات البيانات؟ مُتغيِّرات احترس منها.

ما الذي يستفيده القراصنة من سرقة الهوية

إذا تم اختراق حسابك أو جهازك ، فسيتمكن المُتسلل من الوصول إلى معلومات التعريف الشخصية (PII) ، والتي تتضمن اسمك الكامل وتاريخ ميلادك و SSN (رقم الضمان الاجتماعي) ورقم الهاتف والعنوان.

يُمكن الوصول إلى قوائم جهات اتصالك ومعلومات بطاقة الائتمان والخصم والبيانات المصرفية وتطبيقات التأجير والمُستندات القانونية إذا تم اختراق حساب بريدك الإلكتروني الأساسي. في الأساس ، كل هذا كافي لشخص ما ليقوم بدورك.

قد يستخدم المُتسلل معلوماتك الشخصية وهويتك للأغراض التالية:

1. إنشاء حسابات جديدة أو تحكم في الحسابات الحالية لتنفيذ عمليات التصيد الاحتيالي.
2. استخدام اسمك ومعلومات التأمين الخاصة بك لشراء الأدوية الموصوفة أو تقديم مُطالبات تأمين كاذبة.
3. تقديم إقرارات ضريبية احتيالية من أجل استرداد الضريبة أو المزايا الحكومية الأخرى.
4. منح سلطات إنفاذ القانون معلوماتك الشخصية للحصول على سجل جنائي باسمك — وليس باسمه.
5. الحصول على مُستندات إضافية مُتعلقة بالهوية ، مثل بطاقات الائتمان وجوازات السفر.
6. تقديم طلبات مالية لأحبائك عن طريق الاتصال بهم.

بيع بياناتك لمُجرمين آخرين

يُمكن لمجرمي الإنترنت شراء وبيع البيانات المسروقة عبر الإنترنت ، ولكن لا يُمكن القيام بذلك على الإنترنت بشكل عام وواضح. نتيجة لذلك ، يلجأون إلى الويب المظلم لبيع جوازات السفر ورخص القيادة وبطاقات الائتمان ومعلومات الحساب المصرفي.

اعتمادًا على توفر ودرجة البيانات المسروقة ، تختلف أسعار المُنتجات المُختلفة. على سبيل المثال ، قد يتراوح سعر معلومات بطاقة الائتمان من 10 دولارات إلى 1000 دولار. ومع ذلك ، يُمكن بيعها بأقل من دولار واحد إذا كان هناك العديد من خروقات البيانات الحديثة وزيادة المعروض من بطاقات الائتمان المسروقة في السوق السوداء.

وفقًا لمؤشر أسعار الويب المظلم 2022 الخاص بشؤون الخصوصية ، فإنَّ بطاقة الائتمان برصيد حساب يصل إلى 1000 دولار تُكلف 80 دولارًا تقريبًا على الويب المظلم. المُستندات القانونية لها تكاليف أعلى ؛ على سبيل المثال ، يُمكن أن تُكلف رخصة القيادة 120 دولارًا ، بينما يُمكن أن يصل سعر جواز السفر الدولي إلى 3000 دولار.

قد لا يكون مفاجئًا أنَّ العملة المشفرة هي طريقة الدفع الأساسية على الويب المظلم. نظرًا لأن كلاً من المشتري والبائع يحتاجان إلى الحفاظ على هويتهما المجهولة ، لذا فإنَّ العملة المُشفرة هي الخيار الأكثر أمانًا بشكل عام للمُعاملة. تحقق من متصفحات الويب المجانية المجهولة والخاصة تمامًا.

استخدام معلوماتك المالية

غالبًا ما ينوي المُتسلل جني الأموال من البيانات المسروقة ، إما عن طريق استخدامها بنفسه أو عن طريق بيعها في السوق السوداء. نظرًا لإمكانية تحقيق أرباح كبيرة ، فإنَّ الصناعة المالية هي ثالث أكثر القطاعات استهدافًا من قبل المُتسللين ، كما هو مُغطى في مدونة Proxyrack.

تُباع بطاقات الائتمان كعناصر فعلية أو رقمية على الويب المُظلم ، بينما تُباع بيانات اعتماد تسجيل الدخول بشكل مُنفصل. يُمكن للمُتسلل استنساخ بطاقتك الائتمانية ، ويُمكنه بعد ذلك استخدامها للحصول على قروض أو إجراء عمليات شراء عبر الإنترنت. تحتوي بعض الحزم على اسم المالك ورقم التوجيه وعنوان إرسال الفواتير والتوقيع وجميع المعلومات الضرورية الأخرى بالإضافة إلى تفاصيل تسجيل الدخول.

كل هذه المعلومات ستُسهل على المجرم زيارة المؤسسة المالية وإجراء سحب نقدي مُباشر.

يُمكن أن تكلف المعلومات المصرفية ما بين 60 دولارًا إلى آلاف الدولارات. تلعب الأرصدة في الحسابات عبر الإنترنت دورًا مُهمًا في تحديد تكلفة هذه البيانات المسروقة. سيكون سعر البيع أقل للحسابات ذات الأرصدة بمبلغ 2000 دولار أو أقل. ومع ذلك ، إذا كان الحساب المصرفي يحتوي على حوالي 15000 دولار ، فسيكون سعر البيع أكثر من 1000 دولار.

الاحتفاظ بالبيانات مُقابل فدية

تتضمن بيانات الشخص كل شيء لا يُريد أن يتمكن الآخرون من الوصول إليه ، من المُعاملات المالية إلى الصور الشخصية. تُخزِّن المُؤسسات الملايين من سجلات المُستخدم ، وقد يُعاني العملاء كثيرًا إذا تم اختراق البيانات.

يقتحم مُجرمو الإنترنت أجهزة كمبيوتر الشركة ويسرقون البيانات المُخزَّنة هناك ويطلبون فدية كبيرة مُقابلها. على عكس بيع البيانات المسروقة ، يمكن أن تُساعد طلبات الفدية المُتسللين في جني ملايين الدولارات.

كما يُهددون بنشر البيانات السرية للشركة ، مما قد يضر بسمعتها. في بعض الأحيان ، يخترق المُتسللون شبكة كمبيوتر الشركة ويُغلقونها حتى يتم دفع الفدية. هذا يمنع الشركة من العمل ويُؤدي إلى إغلاقها مؤقتًا ، مما يؤدي إلى عدد من الخسائر المُتنامية.

نظرًا للبيانات المُهمة التي تمتلكها ، غالبًا ما يتم استهداف المُؤسسات الصحية بواسطة برامج الفدية الضارة في جميع أنحاء العالم ، بما في ذلك بعض مجموعات برامج الفدية الأكثر فتكًا في العالم. غالبًا ما تكون مُؤسسات الرعاية الصحية على استعداد لدفع فدية من ثمانية أرقام لأنَّ فقدان البيانات حول التشخيصات والإجراءات الطبية قد يُعرض حياة المرضى للخطر. تحقق من ما هو التلاعب بالبيانات وكيف يُمكنك تجنبه؟

بيع معلومات الشركات الحساسة

يُمكن للقراصنة بيع أسرار الشركة لشركات أخرى بدلاً من بيع البيانات على الويب المظلم. على الرغم من أنه مخالف للقانون ولا يُعتبر أخلاقيًا ، إلا أنَّ تجسس الشركات أصبح مشكلة أكثر تصاعدًا.

تدفع الشركات مبالغ كبيرة من المال للمُتسللين ، حتى يتمكنوا من الوصول إلى البيانات الخاصة بالمُنافسين. يُمكن تضمين الأسرار التجارية ومعلومات العميل والأسعار والمبيعات والسياسات وخطط التسويق وغير ذلك الكثير. كل هذا يُمكن أن يُمكِّن الشركة من التفوق في أدائها على الشركة المُستهدفة من خلال سرقة أفكارها وحتى العملاء.

وفقًا لتحليل IBM ، يستغرق الأمر من الشركات 280 يومًا لاكتشاف واحتواء خرق البيانات ، والذي يُمكن أن يُكلفها 4.35 مليون دولار في المتوسط. نتيجة لذلك ، يُمكن أن تخسر الشركة المُستهدفة كلاً من العملاء والمال.

استخدام الحسابات المُخترقة للهجمات المُتقدمة

يُمكن للقراصنة استخدام حسابك لاستهداف ضحايا جدد. قد يرسلون رسائل بريد إلكتروني تحتوي على مرفقات ضارة إلى أصدقائك أو زملائك في العمل أو عائلتك. سيتم تنزيل برنامج ضار على أجهزة المُستلمين الذين يفتحون البريد الإلكتروني ، مما يمنح المُتسلل إمكانية الوصول إلى بعض أو كل بياناتهم. يُمكن للمُخترق بعد ذلك الاستمرار بهذه الطريقة بشكل مُتكرر ، مما يؤدي إلى إنشاء حلقة لا نهاية لها.

Please disregard messages from this profile promoting cryptocurrencies. My twitter account was hacked. I'm working to strenghten the account security. Thanks.

— Anjuli Jain Figueroa (@ajf_mi) May 4, 2023

إذا تم اختراق حسابك الاحترافي ، فقد يتظاهر المُهاجم بأنه أنت ويطلب معلومات خاصة من زملائك في العمل أو المُوظفين المُبتدئين.

كيف تكون حريصًا على الإنترنت وتحمي بياناتك

يجب أن تكون استراتيجيات الأمن السيبراني الأساسية مثل استخدام القياسات الحيوية والمُصادقة مُتعددة العوامل والتصفح المجهول جزءًا من روتينك اليومي. يجب عليك تشغيل تطبيقات مُكافحة الفيروسات بشكل مُتكرر للتحقق مما إذا كان جهازك مُصابًا أم لا. أيضًا ، ضع في اعتبارك الاستثمار في شبكة افتراضية خاصة ذات سمعة طيبة (VPN) إذا استطعت.

خصص بضع دقائق كل يوم لتأمين بياناتك عبر الإنترنت ، حتى إذا كان من الصعب العثور على الوقت مع جدولك المُزدحم. إنها أقل إرهاقًا من الاضطرار إلى التعامل مع خرق محتمل للبيانات. يُمكنك الإطلاع الآن على إرشادات السلامة المُستندة إلى السلوك التي يجب عليك اتباعها للبقاء آمنًا على الإنترنت.