cybercriminelen

Hier leest u hoeveel uw persoonlijke gegevens waard zijn voor cybercriminelen – en wat ze ermee doen

Datalekken zijn gemeengoed geworden en elk jaar worden wereldwijd miljarden records gestolen . De meeste berichtgeving in de media over datalekken richt zich meestal op hoe de inbreuk is gebeurd, hoeveel records er zijn gestolen en de financiële en juridische gevolgen van het incident voor organisaties en personen die door de inbreuk zijn getroffen. Maar wat gebeurt er met de gegevens die tijdens deze incidenten worden gestolen?

Als cybersecurity-onderzoeker volg ik datalekken en de zwarte markt voor gestolen data. De bestemming van gestolen gegevens hangt af van wie er achter een datalek zit en waarom ze een bepaald type gegevens hebben gestolen. Wanneer datadieven bijvoorbeeld gemotiveerd zijn om een ​​persoon of organisatie in verlegenheid te brengen, vermeende misstanden aan de kaak te stellen of de cyberbeveiliging te verbeteren, hebben ze de neiging om relevante gegevens vrij te geven aan het publieke domein.

In 2014 stalen hackers gesteund door Noord-Korea gegevens van werknemers van Sony Pictures Entertainment , zoals burgerservicenummers, financiële gegevens en salarisinformatie, evenals e-mails van topmanagers. De hackers publiceerden vervolgens de e-mails om het bedrijf in verlegenheid te brengen, mogelijk als vergelding voor het uitbrengen van een komedie over een complot om de leider van Noord-Korea, Kim Jong-un, te vermoorden.

Soms worden gegevens die door nationale regeringen worden gestolen, niet bekendgemaakt of verkocht. In plaats daarvan wordt het gebruikt voor spionage. Zo werd hotelbedrijf Marriott in 2018 slachtoffer van een datalek waarbij persoonlijke informatie van 500 miljoen gasten werd gestolen. De belangrijkste verdachten bij dit incident waren hackers die werden gesteund door de Chinese overheid. Een theorie is dat de Chinese regering deze gegevens heeft gestolen als onderdeel van een poging om inlichtingen te verzamelen over Amerikaanse overheidsfunctionarissen en bedrijfsleiders.

Maar de meeste hacks lijken te gaan over het verkopen van gegevens om geld te verdienen.

Het gaat (meestal) om het geld

Hoewel datalekken een bedreiging voor de nationale veiligheid kunnen zijn, gaat 86% over geld en 55% wordt gepleegd door georganiseerde criminele groeperingen, volgens het jaarlijkse rapport van Verizon over datalekken . Gestolen gegevens worden vaak online verkocht op het dark web . In 2018 boden hackers bijvoorbeeld meer dan 200 miljoen records te koop aan die de persoonlijke informatie van Chinese individuen bevatten. Dit omvatte informatie over 130 miljoen klanten van de Chinese hotelketen Huazhu Hotels Group.

Evenzo kwamen gegevens gestolen van Target , Sally Beauty , PF Chang , Harbor Freight en Home Depot op een bekende online zwarte markt genaamd Rescator . Hoewel het gemakkelijk is om marktplaatsen zoals Rescator te vinden via een eenvoudige Google-zoekopdracht, kunnen andere marktplaatsen op het dark web alleen worden gevonden met behulp van speciale webbrowsers .

Kopers kunnen de data kopen waarin ze geïnteresseerd zijn. De meest gebruikelijke manier om voor de transactie te betalen is met bitcoins of via Western Union. De prijzen zijn afhankelijk van het type data, de vraag en het aanbod. Een groot overschot aan gestolen persoonlijk identificeerbare informatie zorgde er bijvoorbeeld voor dat de prijs daalde van $ 4 voor informatie over een persoon in 2014 tot $ 1 in 2015. E-maildumps met ergens tussen de honderdduizend en een paar miljoen e-mailadressen kosten $ 10, -. en kiezersdatabases uit verschillende staten verkopen voor $ 100.

Waar gestolen gegevens naartoe gaan

Kopers gebruiken gestolen gegevens op verschillende manieren. Creditcardnummers en beveiligingscodes kunnen worden gebruikt om kloonkaarten te maken voor het uitvoeren van frauduleuze transacties. Burgerservicenummers, thuisadressen, volledige namen, geboortedata en andere persoonlijk identificeerbare informatie kunnen worden gebruikt bij identiteitsdiefstal. De koper kan bijvoorbeeld leningen of creditcards aanvragen onder de naam van het slachtoffer en frauduleuze belastingaangiften indienen .

Soms wordt gestolen persoonlijke informatie gekocht door marketingbedrijven of bedrijven die gespecialiseerd zijn in spamcampagnes. Kopers kunnen ook gestolen e-mails gebruiken bij phishing- en andere social engineering-aanvallen en om malware te verspreiden.

Hackers richten zich lange tijd op persoonlijke informatie en financiële gegevens omdat ze gemakkelijk te verkopen zijn. Gegevens uit de gezondheidszorg zijn de afgelopen jaren een grote attractie geworden voor datadieven . In sommige gevallen is de motivatie afpersing.

Een goed voorbeeld is de diefstal van patiëntgegevens van de Finse praktijk voor psychotherapie Vastaamo. De hackers gebruikten de gestolen informatie om losgeld te eisen van niet alleen Vastaamo, maar ook van haar patiënten. Ze mailden patiënten met de dreiging om hun geestelijke gezondheidsgegevens openbaar te maken, tenzij de slachtoffers een losgeld van 200 euro in bitcoins betaalden. Volgens een rapport van Associated Press zijn minstens 300 van deze gestolen records online geplaatst .

Gestolen gegevens, waaronder medische diploma’s, medische licenties en verzekeringsdocumenten, kunnen ook worden gebruikt om een medische achtergrond te vervalsen .

Hoe te weten en wat te doen

Wat kunt u doen om uw risico op gestolen gegevens te minimaliseren? De eerste stap is om erachter te komen of uw informatie wordt verkocht op het dark web. U kunt websites zoals haveibeenpwned en IntelligenceX gebruiken om te zien of uw e-mail deel uitmaakte van gestolen gegevens. Het is ook een goed idee om u te abonneren op services voor identiteitsdiefstal .

Als u het slachtoffer bent geworden van een datalek, kunt u deze stappen ondernemen om de impact te minimaliseren: Kredietinformatiebureaus en andere organisaties die gegevens over u verzamelen, zoals uw zorgverlener, verzekeringsmaatschappij, banken en creditcardmaatschappijen, informeren, en verander de wachtwoorden voor uw accounts. U kunt het incident ook melden aan de Federal Trade Commission om een plan op maat te krijgen om van het incident te herstellen.

Abonneer u nu op onze gratis elektronische nieuwsbrief SDB-nieuws klik hier om te registreren

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.