Данные пользователей в даркнете. Угроза 21 века.

Даркнет - это не только экосистема, где можно найти информацию без цензуры и обеспечить себе конфиденциальность, но и потенциальный рынок украденных данных пользователей. В 2019 году угроза утечки приватных данных приобрела глобальный характер.

Только за первые 7 месяцев этого года были украдены или зашифрованы миллионы конфиденциальных данных, а ущерб исчисляется миллиардами долларов. Хакеры действуют по проверенной годами схеме. Профессиональные киберпреступники подменяют официальные сайты на фишинговые, рассылают письма от лица компании с просьбой сменить пароли, а также шифруют данные учреждений и требуют выкуп за расшифровку.

Основные направления такой деятельности - это онлайн-бизнес и медицинские услуги. В случае с бизнесом хакеры нацелены на получения паролей и логов от платёжных систем клиента. В дальнейшем эти данные перепродаются кардерам, которые подбирают нужные пароли и воруют деньги со счетов клиентов. В случае с медицинскими учреждениями, хакеры зашифровывают данные пациентов и требуют выкуп за расшифровку данных.

Cогласно отчету IBM Security, в 2019 году кража личных данных в организациях здравоохранения увеличилась более чем в 2 раза. В 2018 хакерами было скомпрометировано 15 миллионов пользователей, а уже в 2019 году данные 32 миллионов пациентов было украдены с целью дальнейшего выкупа. Теоретический ущерб прошедших атак оценивается в 4.5 миллиона долларов.

Более того, было подсчитано количество продаваемых данных в даркнете. Исследователи пришли к выводу, что 620 миллионов аккаунтов и конфиденциальных данных в настоящий момент продаются на просторах "тёмной сети". По мнению специалистов из IBM Security, основной брешью в безопасности остаётся человеческий фактор, а масштаб угрозы с годами будет увеличиваться.

Только за июль 2019 года произошло не менее двух крупных инцидентов с кражей конфиденциальной информации пользователей:

Sephora - один из крупнейших ритейлеров парфюмерии и косметики. В конце июля стало известно, что злоумышленники смогли завладеть данными 3.7 миллионов пользователей и теперь продают информацию в даркнете. Данные содержали реальные адреса клиентов, электронную почту, ФИО и пароли от учётных записей в онлайн-магазинах;

StockX - платформа для электронной коммерции в сфере одежды и обуви с капитализацией в 1 млрд долларов. В середине июля на даркнет форумах появилась информация о продаже конфиденциальных данных пользователей StockX. Позже администрация ресурса подтвердила кражу данных более 6.7 миллионов учётных записей ресурса. Хакерам стали известны пароли от учётных записей, история покупок, адреса доставок, реальные IP и другая информация;

Первое. на что следует обращать внимание - это официальные адреса сервисов. Злоумышленники нередко подменяют реальные сайты с целью получения данных пользователя. Всегда следите за оформлением страниц, а также адресной строкой.

Во вторых, использовать разные пароли. Всё дело в том, что хакеры лишь достают о вас информацию, дальнейшую судьбу этих данных предсказать невозможно. Но, в большинстве случаев, злоумышленники попытаются подобрать пароли от ваших социальных сетей, электронной почты и других сервисов.

В третьих, использовать дополнительные меры защиты. Двухфакторная аутентификация часто становится непроходимой преградой для хакеров, поэтому использование дополнительных методов защиты аккаунта просто необходимо.