사이버 범죄자에게 귀하의 개인 정보가 얼마나 가치가 있는지는 다음과 같습니다.
도난당한 개인 정보에 대한 암시장은 대부분의 데이터 침해를 유발합니다.

데이터 침해가 보편화되었고 매년 전 세계적으로 수십억 개의 기록이 도난 당합니다. 데이터 침해에 대한 대부분의 미디어 보도는 침해 발생 방식, 도난당한 레코드 수, 침해의 영향을받는 조직과 개인에 대한 사건의 재정적 및 법적 영향에 초점을 맞추는 경향이 있습니다. 그러나 이러한 사고 중에 도난당한 데이터는 어떻게됩니까?

으로 사이버 보안 연구원, 저는 데이터 유출과 훔친 데이터의 암시장을 추적합니다. 훔친 데이터의 목적지는 데이터 유출의 배후에있는 사람과 특정 유형의 데이터를 훔친 이유에 따라 다릅니다. 예를 들어 데이터 도둑이 개인이나 조직을 당황하게하거나인지 된 잘못된 행위를 폭로하거나 사이버 보안을 개선하려는 동기가 부여되면 관련 데이터를 공개 도메인에 공개하는 경향이 있습니다.

2014 년 북한의 지원을받는 해커 Sony Pictures Entertainment 직원 데이터 도용 사회 보장 번호, 재무 기록, 급여 정보, 최고 경영진의 이메일 등이 있습니다. 그런 다음 해커는 이메일을 게시하여 회사를 당황스럽게 만들었습니다. 코메디 북한의 지도자 김정은을 암살하려는 음모에 대해

때로는 국가 정부가 데이터를 도난 당했을 때 공개되거나 판매되지 않습니다. 대신 스파이 활동에 사용됩니다. 예를 들어, 호텔 회사 Marriott는 2018 년에 500 억 명의 손님에 대한 개인 정보가 도난당한 데이터 유출의 피해자였습니다. 이 사건의 주요 용의자는 중국 정부의 지원을받는 해커였습니다. 한 가지 이론은 중국 정부가이 데이터를 훔쳤습니다 미국 공무원 및 기업 임원에 대한 정보를 수집하기위한 정보 수집 노력의 일환으로.

내면의 구독 그래픽

그러나 대부분의 해킹은 돈을 벌기 위해 데이터를 판매하는 것 같습니다.

그러나 대부분의 해킹은 돈을 벌기 위해 데이터를 판매하는 것 같습니다.

(주로) 돈에 관한 것입니다.

데이터 유출은 국가 안보 위협이 될 수 있지만 86 %는 돈에 관한 것이며 55 %는 조직화 된 범죄 집단에 의해 저질러집니다. Verizon의 연간 데이터 유출 보고서. 도난당한 데이터는 종종 온라인에서 판매됩니다. 다크 웹. 예를 들어 2018 년에는 해커가 200 억 개 이상의 레코드 판매 제안 중국인 개인의 개인 정보를 포함합니다. 여기에는 중국 호텔 체인 Huazhu Hotels Group의 130 억 XNUMX 천만 고객에 대한 정보가 포함되었습니다.

마찬가지로, 목표, 샐리 뷰티, 장 PF, 항구화물홈 디포 알려진 온라인 암시장 사이트에서 구조자. 간단한 Google 검색을 통해 Rescator와 같은 마켓 플레이스를 쉽게 찾을 수 있지만 다크 웹의 다른 마켓 플레이스는 다음을 사용해야 만 찾을 수 있습니다. 특수 웹 브라우저.

구매자는 관심있는 데이터를 구매할 수 있습니다. 거래 비용을 지불하는 가장 일반적인 방법은 비트 코인 또는 웨스턴 유니언을 사용하는 것입니다. 가격은 데이터 유형, 수요 및 공급에 따라 다릅니다. 예를 들어, 큰 잉여 도난당한 개인 식별 정보 4 년 한 사람에 대한 정보 가격이 2014 달러에서 1 년 2015 달러로 하락했습니다. 이메일 덤프 10 만에서 XNUMX 백만 개의 이메일 주소를 포함하는 비용은 XNUMX 달러입니다. 유권자 데이터베이스 여러 주에서 $ 100에 판매됩니다.

사이버 범죄자에게 귀하의 개인 정보가 얼마나 가치가 있는지는 다음과 같습니다.사이버 범죄자에게 귀하의 개인 정보가 얼마나 가치가 있는지는 다음과 같습니다.

도난당한 데이터가가는 곳

구매자는 훔친 데이터를 여러 가지 방법으로 사용합니다. 신용 카드 번호와 보안 코드는 사기 거래를위한 복제 카드를 만드는 데 사용할 수 있습니다. 소셜 시큐리티 번호, 집 주소, 성명, 생년월일 및 기타 개인 식별 정보가 신원 도용에 사용될 수 있습니다. 예를 들어, 구매자는 피해자의 이름으로 대출 또는 신용 카드를 신청할 수 있습니다. 허위 세금 신고서 제출.

때때로 도난당한 개인 정보를 구매 by 마케팅 회사 또는 스팸 캠페인을 전문으로하는 회사. 구매자는 훔친 이메일을 피싱 및 기타 사회 공학 공격에 사용하고 맬웨어를 배포 할 수도 있습니다.

해커들은 판매하기 쉽기 때문에 오랫동안 개인 정보와 금융 데이터를 표적으로 삼아 왔습니다. 의료 데이터에는 데이터 도둑에게 큰 매력이되다 최근 몇 년 동안. 어떤 경우에는 동기가 강탈입니다.

좋은 예는 핀란드 심리 치료 회사 인 Vastaamo의 환자 데이터 절도입니다. 해커는 훔친 정보를 사용하여 Vastaamo뿐만 아니라 환자에게 몸값을 요구했습니다. 그들 이메일을받은 환자 피해자가 비트 코인으로 200 유로의 몸값을 지불하지 않는 한, 정신 건강 기록을 공개하겠다는 위협을 받았습니다. 최소 300 개 도난 기록이 온라인에 게시되었습니다., Associated Press 보고서에 따르면.

의료 학위, 의료 면허증 및 보험 문서를 포함한 도난 된 데이터를 사용하여 의료 배경 위조.

아는 방법과해야 할 일

도난당한 데이터로 인한 위험을 최소화하려면 어떻게해야합니까? 첫 번째 단계는 귀하의 정보가 다크 웹에서 판매되고 있는지 확인하는 것입니다. 다음과 같은 웹 사이트를 사용할 수 있습니다. 가지다인텔리전스X 이메일이 도난당한 데이터의 일부인지 확인합니다. 구독하는 것도 좋은 생각입니다. 신원 도용 보호 서비스.

데이터 유출의 희생자라면 이 단계들 영향을 최소화하려면 : 건강 관리 공급자, 보험 회사, 은행 및 신용 카드 회사와 같이 귀하에 대한 데이터를 수집하는 신용보고 기관 및 기타 조직에 알리고 귀하의 계정 암호를 변경하십시오. 또한 연방 거래위원회에 사건을보고하여 맞춤형 계획 사건에서 회복하기 위해.대화

저자에 관하여

라비 센, 정보 및 운영 관리 부교수, Texas A&M University

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.