Iako su mnogi od nas čuli ili su čak i bili žrtve sajber kriminala kao što su krađa podataka i/ili identiteta, čini se da relativno mali broj ljudi zna vrednost ukradenih informacija. Nova studija kompanije Kaspersky Lab, koja obuhvata više od 7000 korisnika iz zemalja širom Evrope, otkriva rasprostranjen strah od krađe i nezakonitog korišćenja ličnih podataka, ali takođe pokazuje da mnogi često nisu sigurni u pogledu vrednosti njihovih podataka i u koje svrhe bi kriminalci mogli da ih koriste.
Dok je 59% ispitanika u istraživanju kompanije Kaspersky Lab svesno da kompanije mogu da zarađuju prodajom njihovih ličnih podataka drugim stranama, 50% ne zna koliko njihovi podaci vrede, bilo preduzećima ili kriminalcima. Kao rezultat toga, njihov pristup bezbednosti podataka može biti rizično nizak i olakšavajući za kriminalnu krađu podataka i činjenje krivičnih dela.
Činjenica je da podaci, čak i oni koje mnogi ljudi smatraju bezazlenim, rutinski mogu biti ukradeni i mogu se prodavati na dark web-u. Na primer, ukradeni medicinski dokumenti, koji su se prodavali po ceni između 70 i 100 dolara u 2016. godini, sada se prodaju po dosta nižoj ceni jednostavno zato što ih ima mnogo više u opticaju.
Dodatna istraživanja Globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab uzimaju u obzir i veličinu ovog problema. Istraživači su otkrili da kriminalci mogu prodavati nečiji kompletan digitalni život za manje od 50 dolara; uključujući podatke sa ukradenih naloga na društvenim mrežama, bankarske podatke, udaljenog pristupa serverima ili desktopu, pa čak i podatke popularnih servisa kao što su Uber, Netflix i Spotify, kao i sa sajtova za igre, dejting aplikacije i porno sajtove koji mogu da skladište informacije sa kreditnih kartica . U međuvremenu, istraživači su otkrili da je cena plaćena za jedan hakovan račun sve niža, pri čemu se najviše prodaje za oko 1$ po računu, a kriminalci nude popuste za kupovinu u većem broju.
Dejvid Džejkobi (David Jacoby), viši istraživač bezbendosti u kompaniji Kaspersky Lab, izjavio je u svom istraživanju: “To je poptupno neverovatno, ali u osnovi možete prodati nečiji kompletan digitalni život za manje od 50 dolara. Većina ljudi starosti između 15 i 35 godina registrovana je na preko 20 različitih onlajn usluga dok redovno koristi samo oko 10, što olakšava hakerima da ostaju nezapaženi i zarađuju svoj novac.”
Najčešći način kojim kriminalci kradu ovu vrstu podataka prevenstveno je putem fišing kampanja ili eksploatacijom bezbednosnih ranjivosti na vebu u softveru aplikacije. Nakon uspešnog napada, kriminalac dobija pakete lozinki koji sadrže kombinaciju i-mejlova i lozinki za hakovane servere. Kod mnogih ljudi koji koriste istu lozinku za nekoliko naloga, napadači bi mogli da koriste ove informacije kako bi pristupili nalozima na drugim platformama.
Zanimljivo je da neki kriminalci koji prodaju podatke čak svojim kupcima pružaju i doživotnu garanciju, pa ako jedan nalog prestane da radi, kupac će dobiti novi potpuno besplatno.
Ukradeni podaci: Vrednost i raznovrsnost
Ukradeni podaci mogu imati ograničenu vrednost preprodaje, ali se ta vrednost ogleda u mogućnosti korišćenja u više namena. To bi moglo izazvati ogromne probleme za žrtvu, jer može izgubiti novac i/ili reputaciju, biti krivično gonjen zbog duga koji je neko drugi napravio u njihovo ime, ili čak osumnjičen za zločin koji je neko drugi počinio koristeći njegov identitet. U najmanju ruku oni će morati da potroše vreme da ponovo obezbede svoje naloge. Međutim, mogu postojati još rasprostranjeniji efekti krađe podataka. Kriminalci teže da rade zajedno, a novac koji se zarađuje prodajom podataka može se koristiti za finansiranje tgovine drogom, oružjem i različitih oblika organizovanog kriminala. Ukradeni identiteti se mogu koristiti za falsifikovanje pasoša za žrtve trgovine ljudima ili za počinjenje mnogih drugih oblika kriminala.
Svi smo u dužnosti da preduzmemo nešto. Jasno je da hakovanje podataka predstavlja glavnu pretnju za sve nas, a to se odnosi i na individualni i društveni nivo, jer ukradeni podaci finansiraju mnoge društvene zločine. Na sreću, postoje koraci koje možemo preduzeti kako bismo ovo sprečili.
Dejvid Džejkobi (David Jacoby) iz kompanije Kaspersky Lab kaže: “Krađa podatak i identiteta su izuzetno uobičajeni događaji, ako se ne ponašate zaštitnički prema svojim podacima, onda je vrlo moguće da ćete i vi postati žrtve. Hakeri ne ciljaju samo razvijene biznise ili poznate ličnosti; Svi podaci imaju vrednost i mogu se prodati. Štaviše, trgovina ukradenim podacima finansira neki veoma ozbiljan zločin. Svi smo dužni da se zaštitimo, da zaustavimo ove opasne i iscrpljujuće zločine. Srećom, postoje koraci koje možemo preduzeti kako bismo ovo sprečili, uključujući i korišćenje softvera za sajber bezbednost, i svest o količini podataka koje pružamo besplatno – posebno na javno dostupnim profilima društvenih mreža ili organizacijama.”
Ovi rizici se mogu izbeći preduzimanjem nekoliko jednostavnih bezbednosnih koraka, koji bi trebali postati sastavni deo digitalnog života svakog korisnika:
- Da biste bili bezbedni od fišinga, uvek proverite da li su link adrese i i-mejl pošiljaoca originalni pre nego što kliknete na bilo šta. Robustno bezbednosno rešenje će vas takođe upozoriti ukoliko pokušate da posetite fišing veb stranicu.
- Da biste izbeglicurenje podataka koje bi moglo naškoditi vašem digitalnom identitetu, nikada ne koristite istu lozinku za više veb lokacija ili usluga. Da biste kreirali jake lozinke i izbegli poteškoće da ih zapamtite, koristite određenu aplikaciju za upravljanje lozinkama
- Da biste saznali ko ima vaše lične podatke, koristite usluge kao što je me koji automatski pretražuju podatke o korisniku u velikom broju izvora (Beta verzija je dostupna u Velikoj Britaniji, sa planom za širu dostupnost u 2019. godini).