Зачем хакеры крадут данные пользователей?
Спойлер: на них можно неплохо заработать
В конце прошлой недели Facebook сообщил об уязвимости, которая позволяла хакерам получить доступ к 50 млн аккаунтов. Но что злоумышленники могли бы сделать с этими данными? Ответ достаточно прост: в большинстве случаев данные крадут, чтобы потом их перепродать. Заработать получится достаточно много. По оценкам экспертов, в 2018 году доходы хакеров от продажи пользовательских данных достигнут $160 млрд. Это третья по размеру статья доходов для киберпреступников. Более половины из $1,5 трлн доходов от киберпреступлений приходится на нелегальные онлайн-магазины, а на втором месте находится продажа коммерческих тайн и интеллектуальной собственности — $500 млрд.
Если говорить о доходах отдельных хакеров, то больше остальных зарабатывают как раз преступники, эксплуатирующие уязвимости сайтов. За счет кражи пользовательских данных у социальных сетей, коммерческих компаний, банков и их последующей перепродажи, злоумышленники получают более чем $2 млн в год. О прибыльности таких краж говорят и постоянные новости об утечках. Помимо последнего заявления Facebook, вспомним еще несколько примеров: в 2013-2014 годах случилась крупнейшая в истории утечка, Yahoo сообщил о доступе к данным 3 млрд пользователей. В 2018 году хакеры получили информацию о 150 млн клиентов спортивной корпорации Under Armour. Об утечке еще 145 млн пользовательских данных сообщал в 2014 году Ebay, 87 млн — в 2018 году тот же Facebook.
В дальнейшем хакеры могут использовать полученные сведения для фишинга, вывода бонусных баллов, доступа к аккаунтам в соцсетях и для снятия денег с чужих банковских карт. Есть и такой пример использования данных: следя за соцсетями пользователей, хакеры иногда действуют в партнерстве с «традиционными» преступниками, ждут, когда человек уезжает в отпуск, и затем проникают в квартиры.
К сожалению, пока уровень борьбы с киберпреступлениями не особенно высок. Некоторые ИБ-компании, например, предлагают людям отслеживать, появилась ли информация о них в даркнете. Проблема в том, что если утечка уже произошла, минимизировать убытки от нее не всегда возможно.
Беспечность владельцев сайтов можно объяснить тем, что индустрия киберпреступлений сравнительно молода — если сравнивать с «оффлайновыми» кражами, то их многовековая история в конце концов научила людей заботиться о сохранности своего имущества и ставить на двери замки. Но мы надеемся, что забота о пользовательских данных скоро станет важной для всех сайтов, ведь проще заранее защитить данные, чем потом пытаться смягчить финансовые и репутационные потери. Остается, правда, вопрос: должны ли о данных заботиться исключительно сайты, или какие-то меры должны принимать и сами пользователи?
В связи с постоянными утечками интересно узнать ваше мнение: