כמה שווים החיים הדיגיטליים שלכם? פחות מ-50 דולר

רבים מאיתנו יודעים על קיומה של פשיעת סייבר, וחלקנו אף נפל קורבן לגניבת זהות, גניבת נתונים ואולי אף מתקפת כופרה, אך נראה שרק מעטים יודעים כמה שווה המידע שנגנב מאיתנו. די מאכזב לגלות כי הזהות הדיגיטלית שלנו אינה זוכה לערך כספי גבוה. מחקר של קספרסקי שנערך בקרב 7,000 נשאלים, חשף כי למרות שהמידע הנגנב מאיתנו אינו שווה הרבה במונחים דולריים – הרי שהוא מהווה נכס משמעותי עבור פושעי הסייבר מבחינות אחרות.

כך, העבריינים יכולים לנצל אותם לשימושים מגוונים, שעלולים לגרום לבעיות גדולות עבור הקורבן, לרבות אובדן כספי ופגיעה במוניטין. קורבן יכול למצוא עצמו כבעליו הגאה של חוב גדול, שמישהו אחר צבר עבורו. הקורבן אפילו עלול להפוך גם חשוד בפשע שמישהו אחר ביצע – תחת הזהות הגנובה.

החוקרים בדקו את העלות של הנתונים האלה והשימוש בהם, במחקר שביצעו בדארקנט, הרשת האפלה. זהו אזור מוצפן באינטרנט שאינו מאונדקס על ידי מנועי חיפוש. אזורים אלה דורשים תוכנה, הגדרות והרשאות כדי לגשת אליהם. החוקרים גילו כי עבריינים יכולים למכור את החיים הדיגיטליים המלאים של אדם בפחות מ-50 דולרים – כולל נתונים מחשבונות מדיה חברתית, פרטי בנק, גישה מרחוק לשרתים ומחשבים, ואפילו נתונים משירותים פופולריים כגון אובר, נטפליקס, ספוטיפיי, וכן אתרי משחקים, אפליקציות היכרויות, ואתרים למבוגרים שעלולים לאחסן נתוני אשראי. עוד מצאו החוקרים כי המחיר של חשבון פרוץ בודד הוא נמוך משמעותית, ורובם נמכרים בפחות מדולר אחד לחשבון, כשהעבריינים מציעים "הנחת כמות" על כמויות רבות של נתונים.

פישינג ממוקד, או ניצול פרצות

הדרך הנפוצה ביותר בה עבריינים גונבים נתונים אלה, היא באמצעות קמפיינים של פישינג ממוקד, או באמצעות ניצול של פרצת אבטחה בתוכנות המתחברות לרשת. לאחר התקפה מוצלחת, העבריינים בונים מאגר סיסמאות, אשר מכיל שילובים של דואר אלקטרוני וסיסמאות לשירותים הפרוצים. כיוון שאנשים רבים משתמשים באותה הסיסמה לכמה חשבונות, התוקפים מנצלים מידע זה לגישה לחשבונות נוספים של הקורבן. חלק מהעבריינים שמוכרים נתונים, אפילו מספקים לרוכשים "אחריות לכל החיים", כך שאם חשבון אחד מפסיק לעבוד, הרוכש יקבל חשבון אחר בחינם.

דיוויד ג'קובי, חוקר בכיר בקספרסקי, התריע כי "חוסר ההבנה של משתמשים לגבי השווי האמיתי של הנתונים, עלול להביא לשימוש מתירני ומסוכן, אשר מקל על הגנבים לבצע את העבודה שלהם", , "ברור כי פריצה לנתונים היא איום משמעותי עבור כולנו. הדבר נכון ברמת הפרט וגם ברמת החברה, מכיוון שנתונים גנובים מסייעים למימון פשעים חברתיים רבים". לדברי ג'קובי, "לשמחתנו, ניתן לנקוט בצעדים כדי למנוע את הגניבה, כולל שימוש בתוכנת אבטחת סייבר, ויצירת מודעות לגבי כמות המידע שאנו מוסרים בחינם – במיוחד בפרופילים ברשתות חברתיות הפתוחים לציבור, ולארגונים".

כדי להימנע מהסיכונים, החוקרים ממליצים לנקוט בכמה צעדים: כדי להימנע מפישינג, תמיד יש לבדוק היטב את הקישור ומיהו שולח ההודעה בטרם לוחצים על קישור. פתרון אבטחה חזק יתריע לפני שעומדים לבקר בעמוד פישינג; כדי להימנע מדליפת נתונים, שתפגע באופן נרחב בזהות הדיגיטלית, לעולם אין לעשות שימוש באותה הסיסמא עבור אתרים ושירותים שונים..