מוצרי אבטחת מידע
כמה שווים החיים הדיגיטליים שלכם? פחות מ- 50 דולר
החיים הדיגיטליים שלכם – כל נתוני האשראי והבנק וחשבונות המדיה החברתית, לרבות ספוטיפיי, נטפליקס ואתרי היכרויות וגיימינג – נמכרים על ידי עברייני סייבר בפחות מ- 50 דולר, כך על פי חוקרי מעבדת קספרסקי.
רבים מאיתנו יודעים על קיומה של פשיעת סייבר, וחלקנו אף נפל קורבן לגניבת זהות גניבת נתונים ואולי אף מתקפת כופרה, אך נראה שרק מעטים יודעים כמה שווה המידע שנגנב מאיתנו. די מאכזב לגלות כי הזהות הדיגיטלית שלנו אינה זוכה לערך גבוה בדולרים. מחקר של מעבדת קספרסקי שנערך בקרב 7,000 נשאלים, חושף כי למרות שהמידע הנגנב מאיתנו אינו שווה הרבה במונחי דולרים, הוא מהווה נכס משמעותי עבור פושעי הסייבר מבחינות אחרות.
בעוד 59% מהמשיבים בסקר שביצעה מעבדת קספרסקי מודעים לכך שחברות יכולות להרוויח כסף ממכירת הנתונים האישיים שלהם לגופים נוספים, 50% מהמשיבים אינם יודעים כמה המידע הזה שווה. "חוסר ההבנה של משתמשים לגבי השווי האמיתי של הנתונים יכול להביא לשימוש מתירני ומסוכן, אשר מקל על הגנבים לבצע את העבודה שלהם", מתריע דיוויד ג'קובי, חוקר אבטחה בכיר במעבדת קספרסקי.
העובדה היא שנתונים, ואפילו נתונים שאנשים מחשיבים כבלתי מזיקים, נמכרים באופן קבוע בדארקנט. לדוגמא, רשומות רפואיות גנובות שנמכרו בין 70 ל-100 דולר כל אחת בשנת 2016, נמכרות עכשיו במחיר נמוך משמעותית כתוצאה מהיצף הרשומות שמסתובבות בשוק.
גם אם לנתונים יש ערך כספי מועט בעת מכירתם, העבריינים יכולים לנצל אותם לשימושים מגוונים אשר עלולים לסכן את הקורבן ולהוביל לאובדן כספי ופגיעה במוניטין. קורבן יכול למצוא עצמו כבעליו הגאה של חוב גדול שמישהו אחר יצר עבורו. הקורבן אף יכול להפוך חשוד בפשע שמישהו אחר ביצע תחת הזהות הגנובה.
את העלות של הנתונים האלה והשימוש בהם, בדקו חוקרי מעבדת קספרסקי במחקר שביצעו ב-Darknet. הרשת האפלה היא אזור מוצפן של האינטרנט שאינו מאונדקס על ידי מנועי חיפוש. האזורים האלה פתוחים למשתמשי האינטרנט, אבל דורשים תוכנה, הגדרות והרשאות מסוימות כדי לגשת אליהם. החוקרים גילו כי עבריינים יכולים למכור את ה"חיים הדיגיטליים" המלאים של אדם בפחות מ-50 דולר – כולל נתונים מחשבונות מדיה חברתית, פרטי בנק, גישה מרחוק לשרתים ומחשבים, ואפילו נתונים משירותים פופולאריים כגון אובר, נטפליקס, ספוטיפיי, וכן אתרי גיימינג, אפליקציות היכרויות ואתרים למבוגרים שעלולים לאחסן נתוני אשראי.
במקביל, החוקרים מצאו כי המחיר של חשבון פרוץ בודד הוא נמוך משמעותית, והרוב נמכרים בפחות מ- 1 דולר לחשבון, כשהעבריינים גם מציעים 'הנחת כמות' על כמויות גדולות.
הדרך הנפוצה ביותר בה עבריינים גונבים נתונים שכאלה היא באמצעות קמפיינים של פישינג ממוקד או באמצעות ניצול של פירצת אבטחה בתוכנות המתחברות לרשת. לאחר התקפה מוצלחת, העבריינים בונים מאגר של סיסמאות אשר מכיל שילובים של דואר אלקטרוני וסיסמאות לשירותים הפרוצים. מאחר ואנשים רבים משתמשים באותה הסיסמא למספר חשבונות, התוקפים יכולים להשתמש במידע הזה לצורך גישה לחשבונות נוספים של אותו הקורבן.
חלק מהעבריינים אשר מוכרים נתונים אפילו מספקים לרוכשים אחריות לכל החיים, כך שאם חשבון אחד מפסיק לעבוד, הרוכש יקבל חשבון אחר בחינם.
"ברור כי פריצה לנתונים היא איום משמעותי עבור כולנו. והדבר נכון גם ברמת הפרט וגם ברמת החברה, מכיוון שנתונים גנובים מסייעים למימון הרבה פשעים חברתיים", אמר דיוויד ג'קובי. "לשמחתנו, ניתן לנקוט בשורה של צעדים כדי למנוע את הגניבה, כולל שימוש בתוכנת אבטחת סייבר. חשוב במיוחד להיות מודעים לגבי המידע שאנו מוסרים בחינם – גם בפרופילים ברשתות חברתיות הפתוחים לציבור, וגם מידע הנמסר לארגונים".
משתמשים יכולים להימנע מסיכונים באמצעות מספר צעדים פשוטים, אשר אמורים להפוך לחלק מדרך ההתנהלות הרגילה שלהם בעולם הדיגיטלי. כדי להימנע מפישינג, תמיד יש לבדוק היטב את הקישור ומיהו שולח ההודעה בטרם לוחצים על קישור. פתרון אבטחה חזק יתריע לפני שעומדים לבקר בעמוד פישינג. כדי להימנע מדליפת נתונים שתפגע בזהות הדיגיטלית, חשוב מאוד שלא לעשות שימוש באותה הסיסמא עבור אתרים ושירותים שונים.