Bár a Kaspersky Lab felmérésében résztvevők 59 százaléka tisztában van azzal, hogy a vállalatok kereshetnek azon, ha eladják a személyes adataikat másik feleknek, 50 százalékuk nem tudja, hogy mennyit érnek ezek az adatok akár az adott cégeknek, akár a bűnözőknek. Ezért aztán az adatbiztonsághoz való hozzáállásuk is elég esetleges, amivel megkönnyítik a bűnözők számára az adatlopást és a bűncselekmények elkövetését.
Tagadhatatlan tény, hogy az adatokat – még a sokak által ártalmatlannak gondoltakat is – rutinszerűen ellopják és kereskednek velük a sötét weben. Az ellopott egészségügyi leletek (amelyek 2016-ban még egyenként 70-100 dollár, azaz kb. 20-30 ezer forint között keltek el) például azért vesztettek mostanra árukból, mert oly sok kering belőlük a neten.
Aprópénzért kereskednek az adatainkkal
A Kaspersky Lab globális kutató és elemző csapata további felmérést is végzett a probléma mértékének vizsgálatára. Arra az eredményre jutottak, hogy a bűnözők akár többek között a közösségimédia-fiókokból lopott adatokat, a szerverekhez és távoli számítógépekhez való hozzáféréseket, sőt, még a hitelkártya-adatokat esetlegesen tároló népszerű szolgáltatásokhoz (pl. Uber, Netflix, Spotify), valamint az online játékoldalakhoz, társkereső alkalmazásokhoz és pornóoldalakhoz kapcsolódó adatokat is. Egy-egy meghekkelt fiók ára ennél alacsonyabb: a legtöbbjük kb. egy dollárért (kb. 300 forint) talál gazdára, és a bűnözők árengedményt adnak nagy tételben való vásárlás esetén.
David Jacoby, a Kaspersky Lab szenior biztonsági kutatója így írt a kutatásában:
Eléggé meglepő, de gyakorlatilag 50 $-nál kevesebbért adhatjuk el egy személy teljes digitális életét. A 15 és 35 év közöttiek zöme több mint 20 különböző online szolgáltatásra regisztrált, és ebből csak mintegy tízet használ rendszeresen, így aztán a hekkerek könnyen észrevétlenek maradhatnak, és pénzt szerezhetnek ebből.”
Az ilyen jellegű adatokat a bűnözők legjellemzőbben elsősorban adathalász-kampánnyal lopják el, vagy pedig úgy, hogy kihasználják egy alkalmazásszoftver webes biztonsági sérülékenységét. Egy sikeres támadást követően a bűnöző úgynevezett „jelszó-dumpokat” kap, amelyek a meghekkelt szolgáltatásokhoz tartozó e-mail címek és jelszavak kombinációját tartalmazzák.
És mivel számtalan ember használja ugyanazt a jelszót több szolgáltatáshoz is, a támadók az információ birtokában más platformokon is hozzáférhetnek a fiókokhoz. Érdekes jelenség, hogy egyes adatértékesítő bűnözők még élettartam-garanciát is adnak a vásárlóiknak, vagyis, ha az egyik fiók megszűnik, akkor a vevő ingyen kap egy új fiókot.
Ellopott adatok: értékesek és sokoldalúan használhatók
Bár a lopott adatok viszonteladási értéke korlátozott lehet, mindenképpen értékesek abból a szempontból, hogy sokféleképpen felhasználhatók. Ez pedig hatalmas problémákat okozhat egy áldozat számára, hiszen elveszítheti a pénzét, akár jó hírnevét, és olyan adósságot követelhetnek rajta, amelyet valaki más halmozott fel a nevében, vagy akár még egy olyan bűncselekménnyel is gyanúsíthatják, amelyet valaki más követett el az áldozat személyazonosságát álcaként használva. Még a legjobb esetben is legalább arra időt kell szánnia, hogy újra biztonságossá tegye fiókjait.
Az adatlopásnak azonban ennél szélesebb körű hatásai is lehetnek. A bűnözők ugyanis hajlamosak közösen dolgozni, és az adatok eladásából származó pénzt drog- vagy fegyverkereskedelemre, vagy más típusú szervezett bűncselekmény elkövetésére fordíthatják. A lopott személyazonossággal például hamis útlevelet készíttethetnek egy csempészett személynek, és még számos különféle egyéb bűncselekményt követhetnek el.
Mindnyájunk kötelessége, hogy fellépjünk ezen bűnözők ellen. Világos, hogy az adatok lopása mindenki számára komoly fenyegetést jelent, és ez egyéni és társadalmi szinten is igaz, hiszen a lopott adatokkal sok társadalomra veszélyes tevékenység finanszírozható.
Szerencsére léteznek megelőző megoldási lehetőségek, például ha kiberbiztonsági szoftvert használunk, vagy ha tisztában vagyunk azzal, hogy mennyi adatot adunk ingyen – például a nyilvánosan elérhető közösségi média profilunkon szereplő adatok, vagy a szervezetek rendelkezésére bocsátott adatok révén.
Jacoby erről így vélekedik: „Az adat- és személyazonosság-lopások mindennaposak. Ha nem teszünk semmit védelmünk érdekében, akkor nagyon nagy valószínűséggel áldozattá válunk. A hekkerek nem csak a vállalatokat és a celebeket támadják; bárki adata értékes és eladható. Sőt, a lopott adatokkal való kereskedésből nagyon komoly bűncselekményeket is finanszírozhatnak. Mindnyájunk kötelessége, hogy megvédjük magunkat, és megálljt parancsoljunk ennek a veszélyes és káros bűncselekménynek. Szerencsére tehetünk lépéseket a megelőzés érdekében, például ha kiberbiztonsági szoftvert használunk, vagy ha tisztában vagyunk azzal, hogy mennyi adatot adunk ingyen – főként a nyilvánosan elérhető közösségi média profilunkon szereplő adatokat, vagy a szervezetek rendelkezésére bocsátott adatokat.”
Mit tehetünk mi?
A fenti kockázatok néhány egyszerű biztonsági intézkedéssel elkerülhetők, a Kaspersky az alábbiakat ajánlja:
- Az adathalászat elkerülése érdekében mindig ellenőrizze a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattint valamire! Egy hatékony biztonsági megoldás akkor is figyelmezteti Önt, ha egy adathalász weboldalt kísérel meglátogatni.
- Ha el akarja kerülni, hogy egy adat kiszivárgása az összes digitális személyazonosságában kárt okozzon, akkor soha ne használja ugyanazt a jelszót több különféle weboldalhoz vagy szolgáltatáshoz!
- Ahhoz, hogy erős jelszavakat hozzon létre és ne kelljen fáradoznia azok megjegyzésével, használjon specifikus jelszókezelő alkalmazást, például a Kaspersky Password Managert!
