O que os hackers realmente fazem com seus dados?

Devido ao rápido aumento nas violações de dados ao longo dos anos, a segurança cibernética é uma preocupação crescente para empresas e indivíduos em todo o mundo. As organizações são os principais alvos dos hackers, porque são locais únicos para grandes despejos de dados.

Os hackers obtêm acesso a milhões de credenciais de usuários por meio de violações de dados em grandes e pequenas empresas, que podem explorar a seu favor. Mas como os hackers se beneficiam de seus dados?

O que os hackers ganham com o roubo de identidade

Se sua conta ou dispositivo for comprometido, o hacker terá acesso às suas informações de identificação pessoal (PII), que inclui seu nome completo, data de nascimento, SSN (número do Seguro Social), número de telefone e endereço.

Suas listas de contatos, informações de cartão de crédito e débito, extratos bancários, aplicativos de aluguel e documentos legais podem ser acessados ​​se sua conta de e-mail principal for invadida. Basicamente, tudo isso é necessário para alguém se passar por você.

Os hackers podem usar suas informações pessoais e identidade para os seguintes fins:

• Crie novas contas ou assuma o controle das existentes para executar golpes de phishing.
• Use seu nome e informações de seguro para comprar medicamentos prescritos ou enviar reivindicações de seguro falsas.
• Faça declarações fiscais fraudulentas para obter uma restituição de impostos ou outros benefícios do governo.
• Forneça suas informações pessoais às autoridades policiais para obter um registro criminal em seu nome - e não no deles.
• Obtenha documentos adicionais relacionados à identidade, como cartões de crédito e passaportes.
• Faça pedidos financeiros aos seus entes queridos entrando em contato com eles.

Vendendo seus dados para outros criminosos

Os cibercriminosos podem comprar e vender dados roubados online, mas isso não pode ser feito na internet pública. Como resultado, eles vire para a web escura para vender passaportes, carteiras de motorista, cartões de crédito e informações de contas bancárias.

Dependendo da disponibilidade e grau dos dados roubados, produtos diferentes têm preços diferentes. Por exemplo, o preço das informações do cartão de crédito pode variar de US$ 10 a US$ 1.000. No entanto, ele pode ser vendido por apenas US$ 1 se houver muitas violações de dados recentes e um excesso de oferta de cartões de crédito roubados no mercado negro.

De acordo com Índice de Preços Dark Web de Assuntos de Privacidade 2022, um cartão de crédito com saldo de até US$ 1.000 custa cerca de US$ 80 na dark web. Documentos legais têm custos mais elevados; por exemplo, uma carteira de motorista pode custar $ 120, enquanto um passaporte internacional pode custar até $ 3.000.

Pode não ser uma surpresa que criptomoeda é o principal método de pagamento na dark web. Como tanto o comprador quanto o vendedor precisam manter seu anonimato, a criptomoeda geralmente é a opção mais segura para a transação.

Usando suas informações financeiras

Os hackers geralmente pretendem ganhar dinheiro com dados roubados, usando-os ou vendendo-os no mercado negro. Devido ao potencial de grandes ganhos, o setor financeiro é o terceiro mais visado pelos hackers, conforme abordado no blog proxyrack.

Os cartões de crédito são vendidos como itens físicos ou digitais na dark web, enquanto as credenciais de login são vendidas separadamente. Seu cartão de crédito pode ser clonado por hackers, que podem usá-lo para fazer empréstimos ou fazer compras online. Alguns pacotes contêm o nome do proprietário, número de roteamento, endereço de cobrança, assinatura e todas as outras informações necessárias, além dos detalhes de login.

Todas essas informações facilitariam a visita do criminoso à instituição financeira e a realização de um saque direto em dinheiro.

As informações bancárias podem custar entre $ 60 e milhares de dólares. Os saldos das contas online desempenham um papel importante na determinação do custo desses dados roubados. O preço de venda será menor para contas com saldo de US$ 2.000 ou menos. No entanto, se uma conta bancária tiver cerca de US$ 15.000, o preço de venda será superior a US$ 1.000.

Segurando seu resgate de dados

Os dados de uma pessoa incluem tudo o que ela não gostaria que outras pessoas tivessem acesso, desde transações financeiras até fotos pessoais. As organizações armazenam milhões de registros de usuários e os clientes podem sofrer muito se os dados forem comprometidos.

Os cibercriminosos invadem os computadores da empresa, roubam os dados ali armazenados e exigem um grande resgate em troca. Ao contrário da venda de dados roubados, os pedidos de resgate podem ajudar os hackers a ganhar milhões de dólares.

Eles ameaçam divulgar os dados confidenciais da empresa, o que pode arruinar sua reputação. Às vezes, os hackers comprometem a rede de computadores da empresa e a bloqueiam até que o resgate seja pago. Isso impede a empresa de operar e faz com que ela desligue temporariamente, resultando em uma série de prejuízos.

Devido aos dados importantes que possuem, as instituições de saúde são frequentemente alvo de ransomware em todo o mundo, inclusive por alguns dos grupos de ransomware mais mortais do mundo. As organizações de saúde geralmente estão dispostas a pagar quantias de resgate de oito dígitos, pois a perda de dados sobre diagnósticos e procedimentos médicos pode colocar em risco a vida dos pacientes.

Venda de informações corporativas confidenciais

Os hackers podem vender os segredos da sua empresa para outras empresas em vez de vender dados na dark web. Embora seja contra a lei, a espionagem corporativa está se tornando cada vez mais um problema.

As empresas pagam grandes quantias de dinheiro aos hackers, para que possam acessar os dados privados dos concorrentes. Segredos comerciais, informações de clientes, preços, vendas, políticas, planos de marketing e muito mais podem ser incluídos. Tudo isso pode permitir que o negócio supere o negócio da vítima, roubando suas ideias e até mesmo clientes.

De acordo com um análise IBM, as empresas levam 280 dias para detectar e conter uma violação de dados, que pode custar US$ 4,35 milhões em média. Como resultado, a empresa-alvo pode perder clientes e dinheiro.

Usando contas hackeadas para ataques avançados

Os hackers podem usar sua conta para atingir novas vítimas. Eles podem enviar e-mails com anexos maliciosos para seus amigos, colegas de trabalho ou familiares. Um malware será baixado nos dispositivos dos destinatários que abrirem o e-mail, dando ao hacker acesso a alguns ou a todos os seus dados. O hacker pode continuar dessa maneira repetidamente, criando um loop infinito.

Se sua conta profissional foi comprometida, o invasor pode fingir ser você e solicitar informações privadas de seus colegas de trabalho ou funcionários juniores.

Como ser cuidadoso na Internet e proteger seus dados

Estratégias básicas de segurança cibernética, como o uso de biometria, autenticação multifator e navegação anônima, devem fazer parte de sua rotina diária. Você deve executar um software antivírus com frequência para verificar se o seu dispositivo está infectado. Além disso, considere investir em uma rede privada virtual (VPN) respeitável, se puder.

Dedique alguns minutos todos os dias para proteger seus dados online, mesmo que seja difícil encontrar tempo com sua agenda lotada. É menos estressante do que lidar com uma possível violação de dados.