Har du någonsin undrat över den dunkla sidan av internet, den så kallade mörka webben? Vet du vad dina stulna personuppgifter kan vara värda där, och hur cyberkriminella utnyttjar denna information? Och viktigast av allt, hur kan du skydda dig själv?
De senaste säkerhetsrapporterna visar en alarmerande ökning av dataintrång och hackerattacker. Övergången till distansarbete under COVID-19-pandemin, där många anställda arbetar utanför traditionella molnbaserade system, har skapat nya sårbarheter. Dessutom har utbyggnaden av 5G-nätverk, som medför fler uppkopplade enheter, ökat attackytan för de som vill komma åt känslig information.
Vad som är ännu mer oroande är att forskning antyder att många företag saknar adekvata säkerhetsåtgärder för att skydda känslig information, vilket gör dem lätta mål för cyberattacker.
Detta innebär att hackare enkelt kan stjäla dina personuppgifter och använda dem för att utföra mer avancerade attacker, eller sälja dem vidare på den mörka webben för höga summor.
Vad är Mörka Webben?
Den mörka webben fungerar som en hemlig marknadsplats där leverantörer bedriver illegal handel anonymt, genom icke-officiella kanaler.
Till skillnad från det vanliga internet indexeras inte den mörka webben av sökmotorer. Användare behöver speciella webbläsare som Tor för att få tillgång, vilket leder trafiken genom flera servrar och gör det extremt svårt att spåra anslutningar.
Enligt statistik, finns det över 50 000 extremistgrupper aktiva på den mörka webben, och de kan handla med nästan vad som helst.
Stulna personuppgifter är en vanlig handelsvara. Priset på denna information styrs av flera faktorer, som vilken typ av data det handlar om, svårighetsgraden att få tag på den, hur nyligen informationen erhållits, de potentiella fördelarna för köparen, informationens kvalitet och tillgänglighet, samt utbud och efterfrågan.
Denna marknad frodas verkligen. Rapporter visar att cyberbrottslingar lade till över 22 miljarder nya poster till salu på den mörka webben under 2020.
Försäljare på den mörka webben imiterar till och med traditionella marknader med erbjudanden som ”köp två klonade kreditkort, få ett gratis!”.
Här är ett exempel på en säljare av falska ID-handlingar med över 600 kundrecensioner och regelbunden försäljning:
Källa: privacyaffairs.com
Betalningar på den mörka webben görs oftast med Bitcoin (BTC). Men på senare tid har leverantörer börjat kräva betalningar i Monero och kommunikation via PGP-kryptering (Pretty Good Privacy), för ökad säkerhet och för att undvika att bli upptäckta av brottsbekämpande myndigheter.
Hur Hackare Tjänar Pengar På Stulna Personuppgifter
Verizons årliga rapport om dataintrång visar att 86% av dessa intrång handlar om ekonomisk vinning, och 55% utförs av organiserade brottsgrupper. Med tanke på summorna som går att tjäna, ser detta inte ut att avta.
Efter att ha stulit personuppgifter sammanställer hackare informationen i databaser som de sedan kan tjäna pengar på på olika sätt.
Egen Användning Av Stulen Data
Hackare kan utnyttja dina stulna uppgifter för egen vinning, till exempel:
- Göra uttag från dina bankkonton
- Skaffa nya kreditkort
- Genomföra onlineköp
- Låna pengar från banker, vänner och familj
- Göra bedrägliga försäkringsanspråk
- Betala sina egna skulder
Försäljning av Stulen Data
Hackare kan också sälja den stulna informationen i stora mängder till andra kriminella på den mörka webben för tusentals kronor. Köpare kan därefter använda denna data för sina egna olagliga syften.
Exempelvis kan personlig information som namn, personnummer, adresser och födelsedatum användas för bedrägliga transaktioner.
Kreditkortsnummer och säkerhetskoder kan klonas för identitetsstölder. Köpare kan ansöka om lån i offrets namn eller skicka in falska deklarationer. Dessutom kan stulna e-postadresser användas i nätfiskeattacker, social ingenjörskonst och DDoS-attacker (Distributed Denial of Service).
Vad Kostar Mina Hackade Konton?
Enligt Dark Web Price Index 2021 från Privacy Affairs, kan cyberkriminella tjäna stora pengar på stulna personuppgifter.
Allt från kreditkort till Netflix-konton säljs öppet på den mörka webben.
Finansiella Konton
Stulna kreditkortsuppgifter med ett saldo på upp till 10 000 kr kostar cirka 1 500 kr. Kreditkort med ett saldo på upp till 50 000 kr säljs för ungefär 2 400 kr.
Ett bankkonto med minst 20 000 kr kan köpas för 1 200 kr. Stulna PayPal-konton med minst 10 000 kr kostar också omkring 1 200 kr.
Att överföra pengar från ett stulet PayPal-konto med ett saldo på 10 000–30 000 kr kostar cirka 3 400 kr, medan överföring från ett PayPal-konto med över 30 000 kr kostar 1 800 kr. Att köpa inloggningsuppgifter för 50 hackade PayPal-konton kostar 2 000 kr.
Western Union-överföringar från stulna konton med över 10 000 kr säljs för 450 kr. Ett verifierat Stripe-konto med en betalningsgateway kostar 10 000 kr.
Kryptokonton är särskilt värdefulla på den mörka webben. Ett hackat och verifierat Kraken-konto kan kosta 8 100 kr, ett Coinbase-konto 6 100 kr, och ett Cex.io-konto 4 100 kr.
Sociala Mediekonton
Priserna på sociala mediekonton och e-postkonton varierar mellan 350 och 800 kr.
Ett hackat Twitter-konto kan kosta 350 kr, medan ett hackat Gmail-konto kan säljas för upp till 800 kr.
För 1000 följare, likes eller delningar på sociala medier ligger priset mellan 10 och 250 kr. Exempelvis kan 1000 Instagram-följare kosta 50 kr, medan 1000 Spotify-följare kan kosta 20 kr.
En e-postdatabas med upp till 4,78 miljoner adresser kan kosta så lite som 100 kr. En databas med 122 000 e-postadresser från amerikanska tandläkare kostar 500 kr. En amerikansk väljardatabas från olika delstater kostar 1 000 kr.
Skannade Dokument och Fysiska Kopior
Pass är också eftertraktade på den svarta marknaden. De mest värdefulla fysiska passen (maltesiska) kan gå för 65 000 kr, medan de minst värdefulla (litauiska) säljs för 15 000 kr. Ett fysiskt, falskt ID kan kosta 500 kr (New Jersey ID) till 5 000 kr (lettiskt ID).
Förfalskade körkort kostar mellan 200 och 1 000 kr. Ett amerikanskt körkort kostar 1 000 kr, medan ett australiensiskt endast kostar 200 kr.
Ett hackat Uber-konto kostar 80 kr och ett hackat Uber-förarkonto kostar 140 kr.
Ett giltigt amerikanskt personnummer kostar 20 kr.
Ett eBay-konto med bra rykte (1000+ omdömen) kan kosta 10 000 kr. Ett falskt amerikanskt Green Card kostar 1 500 kr.
Hur Du Kan Skydda Dig Själv
För att skydda dig mot att dina uppgifter hamnar på den svarta marknaden, följ dessa grundläggande råd:
Använd Starka Lösenord
Använd en lösenordshanterare för att skapa unika, starka lösenord för alla dina konton.
Generiska lösenord som ditt födelsedatum eller namnet på ditt första husdjur är lätta att knäcka.
Se till att dina lösenord är långa (minst 16 tecken) och innehåller en blandning av bokstäver, siffror och symboler.
Aktivera Multifaktorautentisering
Multifaktorautentisering gör att hackare inte kan komma åt ditt konto endast med lösenordet, även om de skulle lyckas få tag på det.
Denna metod kräver en extra bekräftelse som bara du har tillgång till, exempelvis en reservkod, en tryckning på skärmen eller en sms-kod till din telefon.
Var Försiktig Med Offentligt WiFi
Undvik att använda känsliga konton när du är ansluten till offentligt WiFi. Enligt en studie från Kaspersky Security, saknar nästan en fjärdedel av världens offentliga WiFi-nätverk kryptering.
Detta gör att hackare ofta inriktar sig på användare av offentligt WiFi för att stjäla deras inloggningsuppgifter. Om cyberbrottslingar får tillgång till ett av dina onlinekonton, kan de använda brute force-metoder för att knäcka lösenord till andra konton och stjäla pengar eller personlig information.
Använd alltid VPN och ett robust antivirusprogram med brandvägg när du surfar på offentligt WiFi för att skydda dina data genom kryptering.
Var Försiktig Online
Ändra de grundläggande sekretessinställningarna på dina enheter. Rensa eller inaktivera regelbundet webbläsarens cookies. Begränsa informationen du delar på sociala medier. Undvik till exempel att använda fullständiga namn i sociala medier. Läs alltid användarvillkoren innan du använder en app eller tjänst.
Slutsats
Som vi har sett är dataintrång ofta kopplade till pengar, och det är något vi får leva med.
Cyberkriminella kommer att fortsätta sikta in sig på distansarbetare. Utbyggnaden av 5G kommer att ge mer bandbredd till uppkopplade enheter, vilket ökar sårbarheten för cyberattacker.
Dessa rapporter visar tydligt vikten av att hålla din värdefulla data och personliga information privat och säker.