نحن نعلم أن بياناتنا عبر الإنترنت عرضة للقراصنة ، ولكن لماذا يسعون وراء هذه المعلومات في المقام الأول؟

نظرًا للزيادة السريعة في انتهاكات البيانات على مر السنين ، أصبح الأمن السيبراني مصدر قلق متزايد للشركات والأفراد في جميع أنحاء العالم. المنظمات هي أهم أهداف المتسللين ، لأنها متاجر شاملة لمقالب البيانات الكبيرة.

يحصل المتسللون على إمكانية الوصول إلى الملايين من بيانات اعتماد المستخدم من خلال عمليات اختراق البيانات في كل من الشركات الكبيرة والصغيرة ، والتي يمكنهم بعد ذلك استغلالها لصالحهم. ولكن كيف يستفيد المخترقون من بياناتك؟

ما يربحه القراصنة من سرقة الهوية

إذا تم اختراق حسابك أو جهازك ، فإن المتسلل سيتمكن من الوصول إلى معلومات التعريف الشخصية الخاصة بك (PII) ، والذي يتضمن اسمك بالكامل وتاريخ ميلادك ورقم الضمان الاجتماعي (SSN) ورقم الهاتف والعنوان.

يمكن الوصول إلى قوائم جهات الاتصال الخاصة بك ومعلومات بطاقة الائتمان والخصم والبيانات المصرفية وتطبيقات التأجير والمستندات القانونية إذا تم اختراق حساب بريدك الإلكتروني الأساسي. في الأساس ، كل هذا ضروري لشخص ما ليقوم بدورك.

قد يستخدم المتسللون معلوماتك الشخصية وهويتك للأغراض التالية:

instagram viewer
  • أنشئ حسابات جديدة أو تحكم في الحسابات الحالية لتنفيذ عمليات التصيد الاحتيالي.
  • استخدم اسمك ومعلومات التأمين الخاصة بك لشراء الأدوية الموصوفة أو تقديم مطالبات تأمين كاذبة.
  • تقديم إقرارات ضريبية احتيالية من أجل استرداد الضريبة أو المزايا الحكومية الأخرى.
  • امنح سلطات إنفاذ القانون معلوماتك الشخصية للحصول على سجل جنائي باسمك - وليس باسمهم.
  • احصل على مستندات إضافية متعلقة بالهوية ، مثل بطاقات الائتمان وجوازات السفر.
  • قدم طلبات مالية لأحبائك عن طريق الاتصال بهم.

بيع بياناتك لمجرمين آخرين

يمكن لمجرمي الإنترنت شراء وبيع البيانات المسروقة عبر الإنترنت ، ولكن لا يمكن القيام بذلك على الإنترنت العام. نتيجة لذلك ، هم أنتقل إلى الويب المظلم لبيع جوازات السفر ورخص القيادة وبطاقات الائتمان ومعلومات الحساب المصرفي.

اعتمادًا على توفر ودرجة البيانات المسروقة ، تختلف أسعار المنتجات المختلفة. على سبيل المثال ، قد يتراوح سعر معلومات بطاقة الائتمان من 10 دولارات إلى 1000 دولار. ومع ذلك ، يمكن بيعها بأقل من دولار واحد إذا كان هناك العديد من خروقات البيانات الحديثة وزيادة المعروض من بطاقات الائتمان المسروقة في السوق السوداء.

وفق مؤشر أسعار الويب المظلم 2022 الخاص بشؤون الخصوصية، بطاقة ائتمان برصيد حساب يصل إلى 1000 دولار تكلف 80 دولارًا تقريبًا على الويب المظلم. المستندات القانونية لها تكاليف أعلى ؛ على سبيل المثال ، يمكن أن تكلف رخصة القيادة 120 دولارًا ، بينما يمكن أن يصل سعر جواز السفر الدولي إلى 3000 دولار.

قد لا يكون مفاجأة أن العملة المشفرة هي طريقة الدفع الأساسية على الويب المظلم. نظرًا لأن كلاً من المشتري والبائع يحتاجان إلى الحفاظ على هويتهما المجهولة ، فإن العملة المشفرة هي الخيار الأكثر أمانًا بشكل عام للمعاملة.

استخدام معلوماتك المالية

غالبًا ما ينوي المتسللون جني الأموال من البيانات المسروقة ، إما عن طريق استخدامها بأنفسهم أو عن طريق بيعها في السوق السوداء. نظرًا لإمكانية تحقيق أرباح كبيرة ، فإن الصناعة المالية هي ثالث أكثر القطاعات استهدافًا من قبل المتسللين ، كما هو مغطى في مدونة Proxyrack.

تُباع بطاقات الائتمان كعناصر مادية أو رقمية على الويب المظلم ، بينما تُباع بيانات اعتماد تسجيل الدخول بشكل منفصل. يمكن للمتسللين استنساخ بطاقتك الائتمانية ، ويمكنهم بعد ذلك استخدامها للحصول على قروض أو إجراء عمليات شراء عبر الإنترنت. تحتوي بعض الحزم على اسم المالك ورقم التوجيه وعنوان إرسال الفواتير والتوقيع وجميع المعلومات الضرورية الأخرى بالإضافة إلى تفاصيل تسجيل الدخول.

كل هذه المعلومات ستسهل على المجرم زيارة المؤسسة المالية وإجراء سحب نقدي مباشر.

يمكن أن تكلف المعلومات المصرفية ما بين 60 دولارًا إلى آلاف الدولارات. تلعب الأرصدة في الحسابات عبر الإنترنت دورًا مهمًا في تحديد تكلفة هذه البيانات المسروقة. سيكون سعر البيع أقل للحسابات ذات الأرصدة 2000 دولار أو أقل. ومع ذلك ، إذا كان الحساب المصرفي يحتوي على حوالي 15000 دولار ، فسيكون سعر البيع أكثر من 1000 دولار.

الاحتفاظ بفدية البيانات الخاصة بك

تتضمن بيانات الشخص كل شيء لا يريد أن يتمكن الآخرون من الوصول إليه ، من المعاملات المالية إلى الصور الشخصية. تخزن المؤسسات الملايين من سجلات المستخدم ، وقد يعاني العملاء كثيرًا إذا تم اختراق البيانات.

يقتحم مجرمو الإنترنت أجهزة كمبيوتر الشركة ويسرقون البيانات المخزنة هناك ويطلبون فدية كبيرة مقابل ذلك. على عكس بيع البيانات المسروقة ، يمكن أن تساعد طلبات الفدية المتسللين في جني ملايين الدولارات.

إنهم يهددون بنشر البيانات السرية للشركة ، مما قد يضر بسمعتها. في بعض الأحيان ، يخترق المتسللون شبكة كمبيوتر الشركة ويغلقونها حتى يتم دفع الفدية. هذا يمنع الشركة من العمل ويؤدي إلى إغلاقها مؤقتًا ، مما يؤدي إلى عدد من الخسائر.

نظرًا للبيانات المهمة التي تمتلكها ، غالبًا ما يتم استهداف المؤسسات الصحية بواسطة برامج الفدية الضارة في جميع أنحاء العالم ، بما في ذلك بواسطة بعض مجموعات برامج الفدية الأكثر دموية في العالم. غالبًا ما تكون مؤسسات الرعاية الصحية على استعداد لدفع فدية من ثمانية أرقام لأن فقدان البيانات حول التشخيصات والإجراءات الطبية قد يعرض حياة المرضى للخطر.

بيع معلومات الشركات الحساسة

يمكن للقراصنة بيع أسرار شركتك لشركات أخرى بدلاً من بيع البيانات على الويب المظلم. على الرغم من أنه مخالف للقانون ، إلا أن تجسس الشركات أصبح مشكلة أكثر فأكثر.

تدفع الشركات مبالغ كبيرة من المال للمتسللين ، حتى يتمكنوا من الوصول إلى البيانات الخاصة للمنافسين. يمكن تضمين الأسرار التجارية ومعلومات العميل والأسعار والمبيعات والسياسات وخطط التسويق وغير ذلك الكثير. كل هذا يمكن أن يمكّن الشركة من التفوق في أدائها على الأعمال الضحية من خلال سرقة أفكارها وحتى العملاء.

بحسب أ تحليل IBM، يستغرق الأمر من الشركات 280 يومًا للكشف عن خرق البيانات واحتوائه ، مما قد يكلفهم 4.35 مليون دولار في المتوسط. نتيجة لذلك ، يمكن أن تخسر الشركة المستهدفة كلاً من العملاء والمال.

استخدام الحسابات المخترقة للهجمات المتقدمة

يمكن للقراصنة استخدام حسابك لاستهداف ضحايا جدد. قد يرسلون رسائل بريد إلكتروني تحتوي على مرفقات ضارة إلى أصدقائك أو زملائك في العمل أو عائلتك. سيتم تنزيل برنامج ضار على أجهزة المستلمين الذين يفتحون البريد الإلكتروني ، مما يمنح المتسلل إمكانية الوصول إلى بعض أو كل بياناتهم. يمكن للمخترق بعد ذلك الاستمرار بهذه الطريقة بشكل متكرر ، مما يؤدي إلى إنشاء حلقة لا نهاية لها.

إذا تم اختراق حسابك المهني ، فقد يتظاهر المهاجم بأنه أنت ويطلب معلومات خاصة من زملائك في العمل أو الموظفين المبتدئين.

كيف تكون حريصًا على الإنترنت وتحمي بياناتك

يجب أن تكون استراتيجيات الأمن السيبراني الأساسية مثل استخدام القياسات الحيوية والمصادقة متعددة العوامل والتصفح المجهول جزءًا من روتينك اليومي. يجب عليك تشغيل برامج مكافحة الفيروسات بشكل متكرر للتحقق مما إذا كان جهازك مصابًا أم لا. أيضًا ، ضع في اعتبارك الاستثمار في شبكة افتراضية خاصة ذات سمعة طيبة (VPN) إذا استطعت.

خصص بضع دقائق كل يوم لتأمين بياناتك عبر الإنترنت ، حتى إذا كان من الصعب العثور على الوقت مع جدولك المزدحم. إنها أقل إرهاقًا من الاضطرار إلى التعامل مع خرق محتمل للبيانات.