Polacy nie dbają o bezpieczeństwo swoich danych osobowych. Bez zastanowienia umieszczamy informacje o sobie na portalach społecznościowych, nie korzystamy przy tym z programów antywirusowych lub ich nie aktualizujemy. Dodatkowo na różnych serwisach umieszczamy szczątkowe dane, które dla nawet niezbyt rozgarniętego hakera w sumie pozwalają zebranie pełnego obraz naszej osoby, naszych zachowań, ale także danych do płatności oraz haseł. Polacy lubią korzystać z tych samych haseł na wielu platformach, ot choćby dla zwykłej wygody. Dodatkowo z ogromną chęcią dzielimy się naszymi danymi z firmami usługowymi, tak w celach świadczenia tych usług jak i stricte marketingowych. Tego typu zachowania choć powszechne, mogą prowadzić do opłakanych skutków.
- Przecież handluje się danymi i nie od dzisiaj wiadomo, że taki proceder ma miejsce. Oczywiście nikt za moje imię i nazwisko czy numer telefonu nie oferuje mi pieniędzy, choć myślę, że gdyby takie propozycje były, to znalazłaby się jakaś część obywateli zainteresowanych skorzystaniem z takiej oferty – zauważa Edyta Bielak-Jomaa w wywiadzie udzielonym w czerwcu dla gazetaprawna.pl.
Ceny danych w USA
Nie jest tajemnicą, że pomimo grożących za to kar, administratorzy danych świadomie lub nie, dopuszczają do wycieku danych ze swoich zbiorów. Na amerykańskim czarnym rynku kompletną paczkę danych – składającą się z imienia, nazwiska, adresu zamieszkania, numeru karty kredytowej wraz z datami jej wydania i ważności, nazwiska panieńskiego matki, oraz numeru ubezpieczenia społecznego – wycenia się na około 4-5 dolarów za sztukę (źródło: Business Insider).
Do rzadkości należy jednak sprzedaż detaliczna. Zwykle paczki przechodzą z rąk do rąk, w tysiącach. W takich ilościach są bowiem wykradane z instytucji, którym użytkownicy wcześniej powierzyli swoje dane. Przykładowo, pakiet 1000 adresów e-mail kosztować może 10 dolarów. Identyczny zestaw numerów kart kredytowych bez dat i kodu autoryzującego to już 20 dolarów. Obrót paczkami z danymi to jednak nie jedyny cel cyberprzestępców. Przy obecnej popularności Facebooka, czy Twittera można także sporo zarobić przejmując konta użytkowników mediów społecznościowych. Szacuje się, że za około 110 dolarów można sprzedać 100 tysięcy polubień na FB. Fani lub obserwujący, to już jednak koszt od 2 do około 12 dolarów za jedyne 1000 osób (źródło: Business Insider).
- Paradoksalnie, osoby, których dane zostały wykradzione, zwykle nie dostrzegają powagi sytuacji. Nie zdają sobie bowiem sprawy z tego, że także one mogłyby stać się celem takiego ataku. Nie wiedzą czym dla przestępców są ich dane i jak mieliby oni skorzystać na ich pozyskaniu - informuje Paweł Dawidek, Dyrektor ds. technicznych w Wheel Systems.
A jak z cenami w Polsce?
Firma Kaspersky Lab informowała w listopadzie 2014 roku, że stworzenie strony phishingowej imitującej popularny portal społecznościowy oraz zorganizowanie masowej wysyłki spamowej z odnośnikami do fałszywej strony to dla cyberprzestępcy wydatek rzędu średnio 500 zł. Wystarczy jednak, że atakujący "złapie" 100 osób, a będzie mógł zarobić nawet 33 000 zł na sprzedaży skradzionych poufnych danych. Z kolei ofiary stracą cenne dane kontaktowe, prywatne zdjęcia i wiadomości.
Co ciekawe znacznie droższy jest mobilny trojan blokujący urządzenie i żądający okupu (tzw. blocker) - nabycie i dystrybucja takiego narzędzia kosztuje obecnie średnio 3 000 zł. Jednak "zysk" jest znacznie wyższy. Kwota, jakiej atakujący żądają za odblokowanie smartfona, waha się w granicach od 30 do 650 zł, co oznacza, że na 100 potencjalnych ofiarach cyberprzestępcy mogą zarobić nawet 6 500 zł.
Jak czytamy w informacji Kaspersky La jeszcze wyższą kwotę można "zarobić" przy użyciu szyfrującego oprogramowania żądającego okupu (tzw. ransomware), jednak początkowa "inwestycja" będzie dwukrotnie wyższa - około 6 000 zł. Wyższe będą również straty poniesione przez użytkowników, ponieważ minimalna kwota okupu żądana przez oszustów za odszyfrowanie danych wynosi zwykle około 300 zł.
Maksymalne zyski przynoszą cyberprzestępcom trojany bankowe - jak wskazuje nazwa, ich głównym celem są pieniądze. Wydając około 10 000 zł na szkodliwe oprogramowanie, narzędzie wykorzystujące luki w atakowanym systemie (tzw. exploit) oraz wysyłkę spamową, która dostarczy ten szkodliwy zestaw do ofiar, atakujący mogą zarobić nawet 240 000 zł. Przeciętna strata poniesiona przez jedną ofiarę wynosi 2 430 zł.
Źródło: Materiały prasowe, własne