Det här är dina data värda för kriminella

av | okt 9, 2021 | Säkerhet

Datatintrång och stöld av data handlar i de allra flesta fall om pengar och även om det bara handlar om ditt namn, adress, telefonnummer och din e-postadress så har sina uppgifter ett värde och det finns en ungefärlig prislista som de kriminella använder sig av.

Den amerikanska tele- och internetoperatören Verizon har sammanställt uppgifter om intrång och vad som hände med den information som stals. 86 procent handlar om pengar, att snabbt tjäna pengar, och av de intrången så begicks 55 procent av organiserade ligor, yrkeskriminella. Den stulna informationen bjuds sedan ut på the Dark Webs olika forum och handelsplatser för allehanda annat stöldgods, vapen, ädla metaller, narkotika och annat. Varorna, stöldgods, bjuds inte sällan ut med samma säljargument som vilken annan produkt som helst.

Det var länge sedan som hackarnas enda brott var nyfikenhet. Idag handlar det om en organiserad, lönande kriminell verksamhet där du, dina uppgifter har ett värde.

GMail

Ett stulet kreditkort värderas utifrån hur mycket pengar det finns på kontot och kreditgränsen. Ett hackat VISA-kort med en kreditgräns eller med minst 2000 dollar på kontot kostar runt 250 dollar att köpa och då ingår pinkod. Ett hackat bankkonto med inloggningsuppgifter med samma tillgångar kostar runt 120 dollar.

Hackade konton i sociala medier kostar eller från 35 dollar styck till 85 dollar styck. Hackade Gmail-konton kan användas bland annat för att skicka ut spam, obeställd reklam, och det gör att den typen av konton kostar lite mer. Stulna e-postkonton kan även användas för det som kallas phishing och utskick av falska brev. Förutom stulna kredkortkort så värderas stulna och hackade Paypal-konton relativt högt. De kan användas för att föra över pengar, ta emot betalningar och konton för att flytta summor med pengar är värdefulla för kriminella.

Utpressning

Information används också för utpressning. När det finska företaget Vaastamo hackades och patienters information stals så riktades utpressningen både mot företaget och de drabbade som anlitat Vaastamo för olika former av psykoterapi-behandlingar. Efter intrånget och datatstölden så har mer än 300 patienters uppgifter publicerats på nätet.

Vastaamo, which has branches throughout the Nordic country of 5.5 million and operates as a sub-contractor for Finland’s public health system, said its client register with intimate patient information was likely stolen during two attacks that started almost two years ago.

The first incursion probably took place in November 2018 and “it is likely that our (data) systems were penetrated also between the end of November 2018 and March 2019,” Vastaamo said in a statement late Saturday.

Associated Press

Datat om vår hälsa, patientjournaler, värderas därför högt och har ett högt pris på svarta marknaden då de kan användas för utpressning.

Ransomware

En annan lönsam verksamhet är ransomware där datasystem krypteras och låses. All information krypteras, görs oläslig och sedan får offret betala dyrt för att då den nyckel och det program som krävs för att låsa upp filerna igen. Konton, inloggningar till olika datorsystem är därför högt värderade och de kan kosta tusentals, tiotusentals dollar beroende på vem offret är.

New York Times och Bloomberg säger sig ha fått fram säkra uppgifter på att Darkside, hackergruppen som attackerade the Colonial Pipeline fick 5 miljoner dollar för att skicka över verktyget som kunde låsa upp filerna.

Colonial Pipeline – hackarna fick 42 miljoner kronor för att låsa upp krypterade filer

Stora summor

Även rätt enkla uppgifter, namn, adress, e-postadress – uppgifter som i det närmaste är publika kan ha ett värde. Spammare som är på jakt efter aktiva, fungerande mottagare kan betala några cent per uppgifter om uppgifterna är färska. Enskilda uppgifter har inget högre värde men vid intrången stjäls mycket stora mängder konton med uppgifter vilket gör att en sådan databas ändå kan säljas även om priserna fallit dramatiskt på senare år. En databas innehåller hundratals miljoner e-postadresser så kan värdet ligga på knappt hundra dollar. Ska priset öka så krävs att det handlar om en viss målgrupp, förmögna kunder, uppgifter stulna från ett visst företag – eller, vilket är vanligt, tillräckligt många kunduppgifter som gör det möjligt att kontakta det drabbade företaget och tvinga dem att köpa tillbaka uppgifter om sina kunder för att slippa offentliggöra ett intrång.

Kostnaderna

Den stora kostnaden för drabbade är dock inte att informationen kommit på avvägar och eventuellt måste köpas tillbaka utan det är kostnaderna för att åtgärda läckande system och de bedrägerier, identitetsstölder och andra brott som kan bli en följd av ett intrång. Trend Micro, säkerhetsföretaget, beräknade kostnaderna till över 16 miljarder dollar 2016. I de kostnaderna ligger inte kostnader för tappade intäkter som en följd av ett intrång. Företagets förtroende faller och kunder väljer andra leverantörer. Accentures årliga studie, 2019, innehåller en sammanställning av hur, vilka brott som är vanligast i en ”bransch” som ökat med närmare 70 procent de senaste åren.

Då, 2016, beräknade, trodde, säkerhetsbranschen att kostnaden skulle nå 6 biljoner dollar 2021, i år. I en rapport från 2020, förra året beräknades skador, bedrägerier och andra kostnader stiga till 10.5 biljoner dollar 2025. Det gör att den här typen av brottslighet utgör den tredje största ekonomin – om brotten räknas som ett eget land. USA som land har en BNP motsvarande 21.5 biljoner dollar som en jämförelse.

 Statistik

Det är inte helt enkelt att få fram statistik gällande antalet intrång och kostnaderna. Här finns ett stort mörkertal där företaget väljer att betala, tiga och tysta ned därför att skadan för varumärket bedöms skulle bli mycket stort. Det går inte heller att bortse ifrån att branschen själva har ett visst intresse av att måla verkligheten och framtiden i mörka färger. Säljer du säkerhetstjänster så ligger det inte direkt i ditt intresse av att tona ned säkerhetshot, för att uttrycka det enkelt.

Vi är hur som helst långt ifrån dåtidens hackare som gav sig på datorsystem som en utmaning, som ett dataspel där det gällde att överlista de säkerhetssystem som installerats. Hackare var för övrigt i begynnelsen inga kriminella överhuvudtaget det var tekniskt kunniga som ”hackade” befintliga lösningar, program och andra tekniska prylar för att få dem att fungera bättre. Ordet lär ha myntats på den amerikanska tekniska universitet MIT, Massachusetts Institute of Technology, och då handlade det om tekniskt intresserade studenter som ”hackade” leksakstågen växlar.

Idag handlar det om pengar.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: