Hur mycket är din personliga information värd på den mörka webben?

Känner du till den mörka webben, hur mycket dina hackade personuppgifter kostar på den svarta marknaden, hur cyberkriminella använder stulen data och vad du kan göra för att skydda dig?

Enligt den senaste säkerhetsstatistiken har antalet persondataintrång och hacks ökat dramatiskt. COVID-19 har ökat personalstyrkor på distans som arbetar utanför molnbaserade plattformar och banar väg för cyberattacker. Och utbyggnaden av 5G, som har lett till att fler uppkopplade enheter tagits i bruk, har också ökat attackytan för hackare som vill utnyttja känsliga personuppgifter.

Vad som är värre är forskning visar att de flesta företag inte skyddar sin känsliga data eller har traditionella säkerhetsmetoder som till stor del är ineffektiva, vilket gör dem sårbara för cyberattacker.

Det betyder att hackare enkelt kan stjäla din personliga data och använda den för att utföra farligare attacker, eller så kan de sälja den på den mörka webben för tusentals dollar.

Vad är Dark Web?

Den mörka webben är en marknadsplats där leverantörer anonymt driver illegal handel med varor genom inofficiella eller otillåtna kanaler.

Sökmotorer indexerar inte den mörka webben. Användare kommer åt det med unika webbläsare som Tor, vilket gör att de studsar genom många olika reläer, vilket gör det nästan omöjligt att spåra deras anslutning.

Terrorismstatistik på den mörka webben avslöjar över 50 000 extremistgrupper på denna del av internet, och de kan sälja och köpa nästan vad som helst.

Stulen personlig information handlas ofta på den svarta marknaden online. Och priserna på personuppgifter beror på en kombination av faktorer som vilken typ av data som säljs, riskerna med att få tag i uppgifterna, hur nyligen de erhölls, de ökande fördelarna med att köpare använder informationen, informationens ökade kvalitet och precision, och dess efterfrågan och utbud.

Det betyder att den svarta marknaden frodas. Mörk webbrapporter uppger att cyberbrottslingar lade till över 22 miljarder nya rekord för försäljning enbart 2020 på den svarta marknaden.

Försäljare på Dark Web parodierar till och med traditionella etablerade marknader med erbjudanden som ”köp två klonade kreditkort och få ett gratis!!”

För ytterligare illustration av hur marknaden blomstrar, här är en ögonblicksbild av en falsk ID-leverantörsprofil med över 600 köparbetyg som gör försäljning varje dag:

Källa: privacyaffairs.com

Det vanligaste sättet att betala på den mörka webben är med Bitcoins (BTC). Men nyligen har skumma webbleverantörer bett köpare att göra betalningar med Monero och endast kommunicera via PGP-kryptering (Pretty Good Privacy). Monero och PGP erbjuder mer säkerhet och hjälper till att undvika att bli upptäckt och spårad av brottsbekämpande myndigheter.

Hur hackare tjänar pengar på stulna personuppgifter

Verizons årliga dataintrångsrapport uppger att 86 % av personuppgiftsintrången handlar om pengar, och 55 % begås av organiserade kriminella grupper. Och med den mängd pengar de kan tjäna, kommer de ingenstans snart.

Efter att ha stulit din personliga information organiserar hackare den i en databas som de tjänar pengar på på olika sätt.

De kan själva använda datan.

Hackare kan dra nytta av din stulna personliga information genom att utnyttja den för att göra transaktioner eller bedrägeri, till exempel:

  • Ta ut pengar från ditt bankkonto
  • Skaffa nya kreditkort
  • Göra onlineköp
  • Låna pengar från banken eller dina vänner och familj
  • Göra bedrägliga sjukförsäkringsanspråk
  • Att betala av sina skulder

Hackare kan sälja din personliga information till andra kriminella

Ett annat sätt som hackare tjänar på stulna personuppgifter är genom att sälja dem i massor till andra kriminella på den svarta marknaden för tusentals dollar. Köpare kan köpa de stulna uppgifterna de är intresserade av och använda dem för sina skadliga aktiviteter.

Till exempel kan personligt identifierbar information som namn på brottsoffer, deras personnummer, hemadresser och födelsedatum användas för att göra bedrägliga transaktioner.

Köpare kan också klona kreditkortsnummer och säkerhetskoder och använda dem för identitetsstöld. Köparen kan till exempel ansöka om lån i offrets namn eller lämna in falska skatteanmälningar. Och de kan använda stulna e-postmeddelanden i nätfiskeattacker, social ingenjörskonst och DDoS (distributed denial of service)-attacker.

Hur mycket kostar mina hackade konton?

Enligt Dark Web Price Index 2021 av Privacy Affairs kan cyberbrottslingar tjäna mycket på hackade personuppgifter.

Allt från kreditkort till Netflix-konton finns till försäljning på den mörka webben.

Finansiella konton

Att få stulna kreditkortsuppgifter med ett kontosaldo på upp till 1 000 USD kostar 150 USD. Kreditkortsuppgifter med ett kontosaldo på upp till 5 000 USD kostar 240 USD.

Ett bankkonto med ett minimum av 2 000 USD kommer bara att kosta en cyberkriminell 120 USD för att få inloggningsuppgifterna. Och stulna PayPal-kontouppgifter med ett minimum av $1 000 kostar också $120.

Att överföra pengar från ett stulet PayPal-konto med ett saldo på $1 000 – $3 000 kommer att kosta en cyberkriminell $340, medan att överföra pengar från ett stulet PayPal-konto med ett saldo på $3 000 bara kostar $180. Och att få inloggningsinformation från 50 hackade PayPal-konton kostar $200.

Western Union-överföringar från stulna konton över 1 000 USD kostar bara 45 USD. Ett verifierat Stripe-konto med en betalningsgateway kostar 1 000 USD.

Ett av de mest värdefulla kontona på den mörka webben är kryptokonton. Ett hackat och verifierat Kraken-konto kostar $810, ett hackat och verifierat Coinbase-konto kostar $610, medan ett hackat och verifierat Cex.io-konto kostar $410.

Sociala mediekonton

Sociala medier och e-postkonton varierar mellan $35 och $80.

Ett hackat Twitter-konto kostar $35, medan du kan betala upp till $80 för ett hackat Gmail-konto.

För att få tusen följare, gilla-markeringar eller delningar för dina sociala mediekonton varierar mellan $1 och $25. Till exempel ber hackare om så lite som $5 för att köpa 1000 följare till ditt Instagram-konto, och samma efterföljande kostar $2 för Spotify.

Priset för en e-postdatabas med upp till 4,78 miljoner e-postmeddelanden kan gå för så lågt som $10. Privat USA tandläkare databas med 122 000 e-postmeddelanden kostar $50. Och USA-väljardatabasen från olika stater kostar $100.

Skanningar av dokument och fysiska kopior

Pass är också en av de dyraste varorna som listas på svarta marknadens index. De högsta fysiska (maltesiska) passen kan få en hel del $6 500, medan de lägsta (litauiska) passen går för $1 500. För ett fysiskt förfalskat nationellt ID ber hackare så lite som $50 (Newjersey ID), men i vissa fall upp till $500 (lettiskt ID).

Priserna för förfalskade kopior av körkort i olika stater varierar mellan $20-$100. Ett amerikanskt körkort kostar $100, medan ett australiskt körkort bara kostar $20.

Hackare ber om $8 för ett hackat Uber-konto och $14 för ett hackat Uber-förarkonto.

Ett giltigt personnummer i USA kostar $2.

Ett eBay-konto med ett högt anseende (1 000+ feedback) kan nå 1 000 USD. Medan ett falskt US Green Card säljs för $150.

Vad du kan göra för att skydda dig själv

För att förhindra att din personliga information hamnar på den svarta marknaden, följ dessa grundläggande riktlinjer.

Använd ett starkt lösenord

Använd en lösenordshanterare för att skapa starka och unika lösenord för vart och ett av dina sociala mediekonton.

Generiska lösenord som ditt födelsedatum eller namnet på ditt första husdjur är lätta att knäcka.

Se till att dina lösenord är långa (minst 16 siffror) varierade med bokstäver, siffror och symboler.

Aktivera multifaktorautentisering

Att aktivera multifaktorautentisering på dina konton innebär att om hackare kan komma åt dina inloggningsuppgifter, skulle de inte kunna komma åt ditt konto med bara lösenorden.

Detta beror på att multifaktorautentisering kräver ett lösenord plus något som bara du har tillgång till – som en reservkod, att trycka på ett nummer på skärmen eller ett textmeddelande som skickas till din telefon.

Var försiktig med offentlig WiFi.

Undvik åtkomst till känsliga konton när du är på allmänt wifi. Enligt en studie utförd av Kaspersky Security använder nästan en fjärdedel av världens offentliga WiFi-hotspots ingen kryptering.

Det är därför hackare ofta riktar sig till användare på offentligt WiFi för att stjäla deras inloggningsuppgifter. Anta att cyberbrottslingar kan komma åt inloggningsinformationen för ett av dina onlinekonton. I så fall kan de använda brute force för att knäcka lösenorden på dina andra konton och stjäla pengar eller känslig personlig information.

Använd alltid ett VPN och ett robust antivirus med en brandvägg när du surfar på offentligt WiFi så att dina data kan krypteras under transporten.

Var försiktig när du surfar online.

Ändra standardinställningarna för sekretess på dina enheter. Och alltid rensa eller inaktivera din webbläsares cookies. Du bör också begränsa informationen du delar på sociala medier. Använd till exempel inte dina fullständiga namn på dina sociala mediekonton. Och läs alltid villkoren innan du använder en applikation eller tjänst.

Slutsats 👨‍🏫

Som diskuterats tidigare handlar dataintrång om pengar vilket betyder att hackare är här för att stanna.

Cyberbrottslingar kommer att fortsätta att rikta sig mot anställda på distans. Och tillväxten av 5G kommer att utöka bandbredden för anslutna enheter, vilket gör dem mer sårbara för cyberattacker.

Dessa rapporter visar vikten av att hålla din värdefulla data och personlig information privat och säker.