Bár már sokan hallottunk az adat- és/vagy személyazonosság-lopással járó kiber-bűncselekményekről, vagy talán áldozatul is estünk ilyennek, a jelek szerint mégis viszonylag kevesen vagyunk tisztában a tőlünk ellopott információ értékével – derül ki a Kaspersky Lab tanulmányából. Teljes kontinensre kiterjedő félelem tapasztalható a személyes adatok ellopása és illegális célokra való felhasználása miatt, ugyanakkor sokan bizonytalanok adataik értékét illetően, valamint azzal kapcsolatban, hogy a bűnözők milyen célokra használhatják fel azokat.
Bár a Kaspersky Lab felmérésében részt vevők 59%-a tisztában van azzal, hogy a vállalatok kereshetnek azon, ha eladják a személyes adataikat másik feleknek, 50%-uk nem tudja, hogy mennyit érnek ezek az adatok akár az adott cégeknek, akár a bűnözőknek. Ezért aztán az adatbiztonsághoz való hozzáállásuk is elég esetleges, amivel megkönnyítik a bűnözők számára az adatlopást és a bűncselekmények elkövetését.
Tagadhatatlan tény, hogy az adatokat – még a sokak által ártalmatlannak gondoltakat is – rutinszerűen ellopják és kereskednek velük a sötét weben. Az ellopott egészségügyi leletek (amelyek 2016-ban még egyenként 70 és 100 $ között keltek el) például azért vesztettek mostanra árukból, mert oly sok kering belőlük a neten.
A Kaspersky Lab globális kutató és elemző csapata további felmérést is végzett a probléma mértékének vizsgálatára. Arra az eredményre jutottak, hogy a bűnözők akár már 50 $-nál kisebb összegért is eladhatják egy személy teljes digitális életét, többek között a közösségi média fiókokból lopott adatokat, a szerverekhez és távoli számítógépekhez való hozzáféréseket, sőt, még a hitelkártya-adatokat esetlegesen tároló népszerű szolgáltatásokhoz (pl. Uber, Netflix, Spotify), valamint az online játékoldalakhoz, társkereső alkalmazásokhoz és pornóoldalakhoz kapcsolódó adatokat is. A kutatók eközben azt is megállapították, hogy egy-egy meghekkelt fiók ára ennél alacsonyabb: a legtöbbjük kb. 1 $-ért talál gazdára, és a bűnözők árengedményt adnak nagy tételben való vásárlás esetén.
David Jacoby, a Kaspersky Lab szenior biztonsági kutatója így írt a kutatásában: „Eléggé meglepő, de gyakorlatilag 50 $-nál kevesebbért adhatjuk el egy személy teljes digitális életét. A 15 és 35 év közöttiek zöme több mint 20 különböző online szolgáltatásra regisztrált, és ebből csak mintegy tízet használ rendszeresen, így aztán a hekkerek könnyen észrevétlenek maradhatnak, és pénzt szerezhetnek ebből.”
Az ilyen jellegű adatokat a bűnözők legjellemzőbben elsősorban adathalász kampánnyal lopják el, vagy pedig úgy, hogy kihasználják egy alkalmazásszoftver webes biztonsági sérülékenységét. Egy sikeres támadást követően a bűnöző úgynevezett „jelszó-dumpokat” kap, amelyek a meghekkelt szolgáltatásokhoz tartozó e-mail címek és jelszavak kombinációját tartalmazzák. És mivel számtalan ember használja ugyanazt a jelszót több szolgáltatáshoz is, a támadók az információ birtokában más platformokon is hozzáférhetnek a fiókokhoz.
Érdekes jelenség, hogy egyes adatértékesítő bűnözők még élettartam-garanciát is adnak a vásárlóiknak, vagyis, ha az egyik fiók megszűnik, akkor a vevő ingyen kap egy új fiókot.
Ellopott adatok: értékesek és sokoldalúan használhatók
Bár a lopott adatok viszonteladási értéke korlátozott lehet, mindenképpen értékesek abból a szempontból, hogy sokféleképpen felhasználhatók. Ez pedig hatalmas problémákat okozhat egy áldozat számára, hiszen elveszítheti a pénzét és/vagy a jó hírnevét, olyan adósságot követelhetnek rajta, amelyet valaki más halmozott fel a nevében, vagy akár még egy olyan bűncselekménnyel is gyanúsíthatják, amelyet valaki más követett el az áldozat személyazonosságát álcaként használva. Még a legjobb esetben is legalább arra időt kell szánnia, hogy újra biztonságossá tegye fiókjait. Az adatlopásnak azonban ennél szélesebb körű hatásai is lehetnek. A bűnözők ugyanis hajlamosak közösen dolgozni, és az adatok eladásából származó pénzt drog- vagy fegyverkereskedelemre, vagy más típusú szervezett bűncselekmény elkövetésére fordíthatják. A lopott személyazonossággal például hamis útlevelet készíttethetnek egy csempészett személynek, és még számos különféle egyéb bűncselekményt követhetnek el.
Mindnyájunk kötelessége, hogy fellépjünk ezen bűnözők ellen. Világos, hogy az adathekkelés mindenki számára komoly fenyegetést jelent, és ez egyéni és társadalmi szinten is igaz, hiszen a lopott adatokkal sok társadalomra veszélyes tevékenység finanszírozható. Szerencsére léteznek megelőző megoldási lehetőségek, például ha kiberbiztonsági szoftvert használunk, vagy ha tisztában vagyunk azzal, hogy mennyi adatot adunk ingyen – például a nyilvánosan elérhető közösségi média profilunkon szereplő adatok, vagy a szervezetek rendelkezésére bocsátott adatok révén.
David Jacoby, a Kaspersky Lab munkatársának véleménye szerint: „Az adat- és személyazonosság-lopások mindennaposak. Ha nem teszünk semmit védelmünk érdekében, akkor nagyon nagy valószínűséggel áldozattá válunk. A hekkerek nem csak a vállalatokat és a celebeket támadják; bárki adata értékes és eladható. Sőt, a lopott adatokkal való kereskedésből nagyon komoly bűncselekményeket is finanszírozhatnak. Mindnyájunk kötelessége, hogy megvédjük magunkat, és megálljt parancsoljunk ennek a veszélyes és káros bűncselekménynek. Szerencsére tehetünk lépéseket a megelőzés érdekében, például ha kiberbiztonsági szoftvert használunk, vagy ha tisztában vagyunk azzal, hogy mennyi adatot adunk ingyen – főként a nyilvánosan elérhető közösségi média profilunkon szereplő adatokat, vagy a szervezetek rendelkezésére bocsátott adatokat.”
A fenti kockázatok néhány egyszerű biztonsági intézkedés meghozatalával elkerülhetők. Ezeknek az intézkedéseknek minden internethasználó digitális életének szerves részét kell képezniük:
Az adathalászat elkerülése érdekében mindig ellenőrizze a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattint valamire. Egy hatékony biztonsági megoldás akkor is figyelmezteti Önt, ha egy adathalász weboldalt kísérel meglátogatni.
Ha el akarja kerülni, hogy egy adat kiszivárgása az összes digitális személyazonosságában kárt okozzon, akkor soha ne használja ugyanazt a jelszót több különféle weboldalhoz vagy szolgáltatáshoz. Ahhoz, hogy erős, hekkelésbiztos jelszavakat hozzon létre és ne kelljen fáradoznia azok megjegyzésével, használjon specifikus jelszókezelő alkalmazást, például a Kaspersky Password Managert.
Ha tudni szeretné, hogy kinek vannak a birtokában a személyes adatai, akkor használjon olyan szolgáltatásokat, mint például a PrivacyAudit.me, amely rengeteg forrásban automatikusan megkeresi a felhasználó adatait (a béta verzió már elérhető az Egyesült Királyságban, a szélesebb körben történő bevezetést 2019-re tervezik).
A fekete piacon forgalmazott adatok értékével kapcsolatos teljes jelentés elolvasásához keresse fel a securelist.com weboldalt.
