Sai del dark web, quanto costano i tuoi dati personali hackerati sul mercato nero, come i criminali informatici utilizzano i dati rubati e cosa puoi fare per proteggerti?
Secondo recenti statistiche sulla sicurezza, il numero di violazioni e hack dei dati personali è aumentato notevolmente. Il COVID-19 ha potenziato la forza lavoro remota che opera su piattaforme basate su cloud aprendo la strada agli attacchi informatici. E il lancio del 5G, che ha portato all’adozione di dispositivi più connessi, ha anche aumentato la superficie di attacco per gli hacker che cercano di sfruttare dati personali sensibili.
La cosa peggiore è ricerca mostra che la maggior parte delle aziende non protegge i propri dati sensibili o ha approcci di sicurezza tradizionali che sono in gran parte inefficaci, rendendole vulnerabili agli attacchi informatici.
Ciò significa che gli hacker possono facilmente rubare i tuoi dati personali e utilizzarli per effettuare attacchi più pericolosi, oppure possono venderli sul dark web per migliaia di dollari.
Sommario:
Cos’è il Dark Web?
Il dark web è un mercato in cui i venditori operano in modo anonimo il commercio illegale di merci attraverso canali non ufficiali o non autorizzati.
I motori di ricerca non indicizzano il dark web. Gli utenti vi accedono utilizzando browser unici come Tor, facendoli rimbalzare attraverso molti diversi relè, rendendo quasi impossibile tracciare la loro connessione.
Statistiche sul terrorismo sul dark web rivelano oltre 50.000 gruppi estremisti in questa parte di Internet e possono vendere e acquistare quasi tutto.
Le informazioni personali rubate vengono spesso scambiate sul mercato nero online. E i prezzi dei dati personali dipendono da una combinazione di fattori come il tipo di dati venduti, i rischi di ottenere i dati, la recente acquisizione, i vantaggi crescenti degli acquirenti che utilizzano le informazioni, la maggiore qualità e accuratezza delle informazioni, e la sua domanda e offerta.
Ciò significa che il mercato nero è fiorente. Scuro stato dei rapporti web che i criminali informatici hanno aggiunto oltre 22 miliardi di nuovi record in vendita solo nel 2020 sul mercato nero.
I venditori sul Dark Web stanno persino parodiando i mercati tradizionali consolidati con offerte come “acquista due carte di credito clonate e ottienine una gratis!!”
Per ulteriori informazioni su come sta prosperando il mercato, ecco un’istantanea di un profilo di un venditore di ID falso con oltre 600 valutazioni degli acquirenti che effettuano vendite ogni giorno:
Fonte: privacyaffairs.com
Il modo più comune per pagare sul dark web è con i Bitcoin (BTC). Ma di recente, venditori web loschi hanno chiesto agli acquirenti di effettuare pagamenti utilizzando Monero e di comunicare solo tramite la crittografia PGP (Pretty Good Privacy). Monero e PGP offrono maggiore sicurezza e aiuti nei loro sforzi per evitare di essere scoperti e rintracciati dalle forze dell’ordine.
Come gli hacker monetizzano i dati personali rubati
Rapporto annuale sulla violazione dei dati di Verizon afferma che l’86% delle violazioni dei dati personali riguarda il denaro e il 55% è commesso da gruppi criminali organizzati. E con la quantità di denaro che possono fare, non andranno da nessuna parte presto.
Dopo aver rubato le tue informazioni personali, gli hacker le organizzano in un database che monetizzano in vari modi.
Possono utilizzare i dati stessi.
Gli hacker potrebbero trarre profitto dalle tue informazioni personali rubate sfruttandole per effettuare transazioni o perpetrare frodi, come ad esempio:
- Prelievo di denaro dal tuo conto bancario
- Ottenere nuove carte di credito
- Fare acquisti online
- Prendere in prestito denaro dalla banca o dai tuoi amici e familiari
- Fare richieste di assicurazione sanitaria fraudolente
- Pagare i propri debiti
Gli hacker possono vendere le tue informazioni personali ad altri criminali
Un altro modo in cui gli hacker traggono profitto dai dati personali rubati è venderli in massa ad altri criminali sul mercato nero per migliaia di dollari. Gli acquirenti possono acquistare i dati rubati a cui sono interessati e utilizzarli per le loro attività dannose.
Ad esempio, le informazioni di identificazione personale come i nomi delle vittime di violazioni, i loro numeri di previdenza sociale, gli indirizzi di casa e le date di nascita possono essere utilizzate per effettuare transazioni fraudolente.
Gli acquirenti possono anche clonare numeri di carta di credito e codici di sicurezza e utilizzarli per il furto di identità. L’acquirente può, ad esempio, richiedere prestiti a nome della vittima o presentare false dichiarazioni fiscali. E possono utilizzare le e-mail rubate in attacchi di phishing, tattiche di social engineering e attacchi DDoS (Distributed Denial of Service).
Quanto costano i miei account hackerati?
Secondo il Indice dei prezzi del Dark Web 2021 da Privacy Affairs, i criminali informatici possono trarre un notevole profitto dai dati personali violati.
Tutto, dalle carte di credito agli account Netflix, è in vendita sul dark web.
Conti finanziari
Per ottenere i dettagli della carta di credito rubata con un saldo del conto fino a $ 1.000 costa $ 150. I dettagli della carta di credito con un saldo del conto fino a $ 5.000 costano $ 240.
Un conto bancario con un minimo di $ 2.000 costerà a un criminale informatico solo $ 120 per ottenere i dettagli di accesso. E anche i dettagli del conto PayPal rubati con un minimo di $ 1.000 costano $ 120.
Trasferire denaro da un conto PayPal rubato con un saldo di $ 1.000 – $ 3.000 costerà a un criminale informatico $ 340, mentre trasferire denaro da un conto PayPal rubato con un saldo di $ 3.000 costa solo $ 180. E ottenere le informazioni di accesso da 50 account PayPal violati costa $ 200.
Il trasferimento di Western Union da account rubati superiori a $ 1.000 costa solo $ 45. Un account Stripe verificato con un gateway di pagamento costa $ 1.000.
Uno degli account più preziosi sul dark web sono gli account crittografici. Un account Kraken hackerato e verificato costa $ 810, un account Coinbase hackerato e verificato costa $ 610, mentre un account Cex.io hackerato e verificato costa $ 410.
Account sui social media
I social media e gli account di posta elettronica variano tra $ 35 e $ 80.
Un account Twitter violato costa $ 35, mentre puoi pagare fino a $ 80 per un account Gmail violato.
Per ottenere mille follower, Mi piace o condivisioni per i tuoi account sui social media varia tra $ 1 e $ 25. Ad esempio, gli hacker chiedono un minimo di $ 5 per acquistare 1000 follower per il tuo account Instagram e lo stesso seguito costa $ 2 per Spotify.
Il prezzo di un database e-mail con un massimo di 4,78 milioni di e-mail può arrivare a partire da $ 10. Il database privato dei dentisti negli Stati Uniti con 122.000 e-mail costa $ 50. E il database degli Stati Uniti degli elettori di vari stati costa $ 100.
Scansioni di documenti e copie fisiche
I passaporti sono anche uno degli articoli più costosi elencati nell’indice del mercato nero. I passaporti fisici (maltesi) più alti possono arrivare a $ 6.500, mentre i passaporti più bassi (lituani) costano $ 1.500. Per un documento d’identità nazionale falso, gli hacker chiedono un minimo di $ 50 (ID Newjersey), ma in alcuni casi fino a $ 500 (ID lettone).
I prezzi per le copie contraffatte delle patenti di guida di stati diversi variano tra $ 20 e $ 100. Una patente di guida statunitense costa $ 100, mentre una patente di guida australiana costa solo $ 20.
Gli hacker chiedono $ 8 per un account Uber violato e $ 14 per un account del conducente Uber violato.
Il numero di previdenza sociale valido negli Stati Uniti costa $ 2.
Un account eBay con un’alta reputazione (oltre 1.000 feedback) potrebbe raggiungere $ 1.000. Mentre una carta verde americana falsa viene venduta a $ 150.
Cosa puoi fare per proteggerti
Per evitare che le tue informazioni personali finiscano nel mercato nero, segui queste linee guida di base.
Usa una password complessa
Usa un gestore di password per aiutarti a generare password complesse e uniche per ciascuno dei tuoi account di social media.
Le password generiche come la tua data di nascita o il nome del tuo primo animale domestico sono facili da decifrare.
Assicurati che le tue password siano lunghe (almeno 16 cifre) variate con lettere, numeri e simboli.
Abilita l’autenticazione a più fattori
Abilitare l’autenticazione a più fattori sui tuoi account significa che se gli hacker possono accedere ai tuoi dati di accesso, non sarebbero in grado di accedere al tuo account solo con le password.
Questo perché l’autenticazione a più fattori richiede una password più qualcosa a cui solo tu hai accesso, come un codice di backup, toccando un numero sullo schermo o un messaggio di testo inviato al tuo telefono.
Diffida del Wi-Fi pubblico.
Evita di accedere ad account sensibili mentre sei su una rete Wi-Fi pubblica. Secondo uno studio condotto da Kaspersky Security, quasi un quarto degli hotspot Wi-Fi pubblici del mondo non utilizza alcuna crittografia.
Questo è il motivo per cui gli hacker spesso prendono di mira gli utenti su Wi-Fi pubblico per rubare i loro dati di accesso. Supponiamo che i criminali informatici possano accedere alle informazioni di accesso di uno dei tuoi account online. In tal caso, possono usare la forza bruta per decifrare le password degli altri tuoi account e rubare denaro o informazioni personali sensibili.
Usa sempre una VPN e un antivirus robusto con un firewall durante la navigazione su Wi-Fi pubblico in modo che i tuoi dati possano essere crittografati durante il transito.
Fai attenzione durante la navigazione online.
Modifica le impostazioni di privacy predefinite sui tuoi dispositivi. E cancella o disabilita sempre i cookie del tuo browser. Dovresti anche limitare le informazioni che condividi sui social media. Ad esempio, non utilizzare i tuoi nomi completi sui tuoi account di social media. E leggi sempre i termini e le condizioni prima di utilizzare un’applicazione o un servizio.
Conclusione 👨🏫
Come discusso in precedenza, le violazioni dei dati riguardano il denaro, il che significa che gli hacker sono qui per restare.
I criminali informatici continueranno a prendere di mira i dipendenti remoti. E la crescita del 5G amplierà la larghezza di banda dei dispositivi connessi, rendendoli più vulnerabili agli attacchi informatici.
Questi rapporti mostrano l’importanza di mantenere privati e sicuri i tuoi dati preziosi e le tue informazioni personali.