Bilgisayar Korsanları Verilerinizle Aslında Ne Yapıyor?

Yıllar içinde veri ihlallerindeki hızlı artış nedeniyle, siber güvenlik dünya çapında şirketler ve bireyler için büyüyen bir endişe kaynağıdır. Kuruluşlar, büyük veri yığınları için tek adres oldukları için bilgisayar korsanları için en önemli hedeflerdir.

Bilgisayar korsanları, hem büyük hem de küçük işletmelerdeki veri ihlalleri yoluyla milyonlarca kullanıcı kimlik bilgisine erişim elde eder ve daha sonra bunları kendi avantajlarına kullanabilirler. Ancak bilgisayar korsanları verilerinizden nasıl yararlanır?

Bilgisayar Hırsızları Kimlik Hırsızlığından Ne Kazanır?

Hesabınızın veya cihazınızın güvenliği ihlal edilirse, bilgisayar korsanı kişisel olarak tanımlanabilir bilgilerinize erişebilecek tam adınızı, doğum tarihinizi, SSN'yi (Sosyal Güvenlik Numarası), telefon numaranızı ve adresinizi içeren (PII).

Birincil e-posta hesabınız saldırıya uğradıysa, kişi listelerinize, kredi ve banka kartı bilgilerinize, banka ekstrelerinize, kiralama başvurularınıza ve yasal belgelerinize erişilebilir. Temel olarak, birinin sizin gibi poz vermesi için bunların hepsi gereklidir.

Bilgisayar korsanları, kişisel bilgilerinizi ve kimliğinizi aşağıdaki amaçlarla kullanabilir:

• Kimlik avı dolandırıcılığı gerçekleştirmek için yeni hesaplar oluşturun veya mevcut hesapların kontrolünü elinize alın.
• Reçeteli ilaçlar satın almak veya yanlış sigorta talepleri göndermek için adınızı ve sigorta bilgilerinizi kullanın.
• Vergi iadesi veya diğer devlet yardımları almak için sahte vergi beyannameleri verin.
• Kendi adlarına değil, sizin adınıza bir sabıka kaydı almak için kolluk kuvvetlerine kişisel bilgilerinizi verin.
• Kredi kartları ve pasaportlar gibi kimlikle ilgili ek belgeler alın.
• Sevdiklerinizle iletişime geçerek onlardan maddi taleplerde bulunun.

Verilerinizi Diğer Suçlulara Satma

Siber suçlular çalınan verileri çevrimiçi olarak alıp satabilir, ancak bu halka açık internette yapılamaz. Sonuç olarak, onlar karanlık ağa dön pasaport, ehliyet, kredi kartı ve banka hesap bilgilerini satmak için.

Çalınan verilerin mevcudiyetine ve derecesine bağlı olarak, farklı ürünlerin farklı fiyatları vardır. Örneğin, kredi kartı bilgilerinin fiyatı 10$ ile 1000$ arasında değişebilir. Bununla birlikte, son zamanlarda birçok veri ihlali olmuşsa ve karaborsada çalınan kredi kartlarının fazlası varsa, 1 $ gibi düşük bir fiyata satılabilir.

Buna göre Privacy Affairs' Dark Web Fiyat Endeksi 20221.000$'a kadar hesap bakiyesi olan bir kredi kartının maliyeti dark web'de kabaca 80$'dır. Yasal belgelerin maliyeti daha yüksektir; örneğin, bir sürücü belgesinin maliyeti 120 ABD dolarına, uluslararası bir pasaportun maliyeti ise 3.000 ABD Dolarına kadar çıkabilir.

olması şaşırtıcı gelmeyebilir kripto para birimi, karanlık ağdaki birincil ödeme yöntemidir. Hem alıcının hem de satıcının anonimliğini koruması gerektiğinden, kripto para birimi genellikle işlem için en güvenli seçenektir.

Finansal Bilgilerinizi Kullanmak

Bilgisayar korsanları genellikle çalınan verilerden ya kendileri kullanarak ya da karaborsada satarak para kazanmayı amaçlar. Büyük kazanç potansiyeli nedeniyle, finans sektörü bilgisayar korsanları tarafından en çok hedef alınan üçüncü sektör. Proxyrack blogu.

Kredi kartları, karanlık ağda fiziksel veya dijital öğeler olarak satılırken, oturum açma kimlik bilgileri ayrı olarak satılır. Kredi kartınız bilgisayar korsanları tarafından klonlanabilir ve bu kişiler daha sonra kredi çekmek veya çevrimiçi alışveriş yapmak için kullanabilir. Bazı paketler, oturum açma ayrıntılarına ek olarak sahibinin adını, yönlendirme numarasını, fatura adresini, imzayı ve diğer tüm gerekli bilgileri içerir.

Tüm bu bilgiler, suçlunun finans kuruluşunu ziyaret etmesini ve doğrudan para çekmesini kolaylaştıracaktır.

Banka bilgileri 60 ila binlerce dolar arasında herhangi bir yere mal olabilir. Çalınan bu verilerin maliyetinin belirlenmesinde online hesaplardaki bakiyeler önemli rol oynamaktadır. Bakiyesi 2.000$ veya daha az olan hesaplar için satış fiyatı daha düşük olacaktır. Bununla birlikte, bir banka hesabında yaklaşık 15.000 ABD Doları varsa, satış fiyatı 1.000 ABD Dolarından fazla olacaktır.

Fidye Verilerinizi Tutma

Bir kişinin verileri, finansal işlemlerden kişisel resimlere kadar başkalarının erişmesini istemeyeceği her şeyi içerir. Kuruluşlar milyonlarca kullanıcı kaydını depolar ve veriler tehlikeye girerse müşteriler büyük zarar görebilir.

Siber suçlular şirket bilgisayarlarına girer, orada depolanan verileri çalar ve karşılığında büyük bir fidye talep eder. Çalınan verileri satmanın aksine, fidye talepleri bilgisayar korsanlarının milyonlarca dolar kazanmasına yardımcı olabilir.

Şirketin itibarını zedeleyebilecek gizli verilerini ifşa etmekle tehdit ediyorlar. Bazen bilgisayar korsanları şirketin bilgisayar ağını tehlikeye atar ve fidye ödenene kadar ağı kilitler. Bu da şirketin faaliyet göstermesini engeller ve geçici olarak kapanmasına neden olarak bir takım kayıplara neden olur.

Sağlık kurumları, tuttukları önemli veriler nedeniyle, dünya genelinde fidye yazılımlarının hedefi oluyor. dünyadaki en ölümcül fidye yazılımı gruplarından bazıları. Tıbbi teşhisler ve prosedürlerle ilgili verilerin kaybedilmesi hastaların hayatlarını riske atabileceğinden, sağlık kuruluşları genellikle sekiz haneli fidye ödemeye hazırdır.

Hassas Kurumsal Bilgilerin Satışı

Bilgisayar korsanları, karanlık ağda veri satmak yerine şirketinizin sırlarını başka şirketlere satabilir. Yasalara aykırı olmasına rağmen, kurumsal casusluk giderek daha fazla sorun haline geliyor.

Şirketler bilgisayar korsanlarına büyük meblağlar öderler, böylece rakiplerinin özel verilerine erişebilirler. Ticari sırlar, müşteri bilgileri, fiyatlar, satışlar, politikalar, pazarlama planları ve çok daha fazlası dahil edilebilir. Tüm bunlar, işletmenin fikirlerini ve hatta müşterilerini çalarak kurban işletmeden daha iyi performans göstermesini sağlayabilir.

göre bir IBM analizi, işletmelerin bir veri ihlalini tespit etmesi ve kontrol altına alması 280 gün sürüyor ve bu onlara ortalama 4,35 milyon dolara mal olabiliyor. Sonuç olarak, hedeflenen şirket hem müşterilerini hem de parasını kaybedebilir.

Gelişmiş Saldırılar için Ele Geçirilmiş Hesapları Kullanma

Bilgisayar korsanları, yeni kurbanları hedeflemek için hesabınızı kullanabilir. Arkadaşlarınıza, iş arkadaşlarınıza veya ailenize kötü amaçlı ekler içeren e-postalar gönderebilirler. Bir kötü amaçlı yazılım, e-postayı açan alıcıların cihazlarına yüklenecek ve bilgisayar korsanının verilerinin bir kısmına veya tamamına erişmesine izin verecektir. Bilgisayar korsanı daha sonra bu şekilde tekrar tekrar devam ederek sonsuz bir döngü oluşturabilir.

Profesyonel hesabınızın güvenliği ihlal edilmişse, saldırgan sizmişsiniz gibi davranabilir ve iş arkadaşlarınızdan veya kıdemsiz personelinizden özel bilgiler talep edebilir.

İnternette Nasıl Dikkatli Olunur ve Verileriniz Nasıl Korunur?

Biyometri, çok faktörlü kimlik doğrulama ve anonim tarama gibi temel siber güvenlik stratejileri günlük rutininizin bir parçası olmalıdır. Cihazınıza virüs bulaştığını doğrulamak için sık sık virüsten koruma yazılımı çalıştırmalısınız. Ayrıca, yapabiliyorsanız saygın bir sanal özel ağa (VPN) yatırım yapmayı düşünün.

Yoğun programınız nedeniyle zaman bulmak zor olsa bile, verilerinizi çevrimiçi ortamda güvenceye almak için her gün birkaç dakikanızı ayırın. Olası bir veri ihlaliyle uğraşmaktan daha az streslidir.