oPeniazoch.sk, QZ Foto: getty images
Predaj ukradnutých osobných údajov je pre hackerov veľký biznis. Kyberzločinci kupujú tieto informácie, aby sa pokúsili prihlásiť na webové stránky, kde môžu získať niečo cenné. Nemusí to byť nutne hotovosť, stačia aj nalietané míle, alebo drahé syry. Čítate správne, áno, syry.
Najčastejšie sú zasiahnutí takýmito útokmi on-line obchodníci. Ako sa uvádza v správe bezpečnostnej firmy Shape Security, hackeri používajú špeciálne programy v záplavách pokusov o prihlásenie sa pomocou ukradnutých údajov. V súčasnosti pochádza z takýchto útokov viac ako 90 % globálnej návštevnosti pri prihlasovaní sa na webové stránky elektronických obchodov. Letecké odvetvie a spotrebiteľské bankovníctvo sú v hľadáčiku rovnako často, asi 60 % pokusov o prihlásenie sa prichádza zo strany zločincov.
Tieto útoky sú asi z 3 % úspešné, čo zvyšuje náklady pre firmy, píše Shape. Tento typ podvodu stojí sektor elektronického obchodu približne 6 miliárd dolárov ročne, zatiaľ čo spotrebiteľské bankovníctvo stráca ročne približne 1,7 miliardy dolárov. Hotelové a letecké spoločnosti sú tiež hlavnými cieľmi krádeží vernostných bodov, každý rok prichádzajú spoločne o 700 miliónov dolárov.
"Zločinci zbierajú používateľské mená a heslá a testujú ich na každej možnej webovej stránke a mobilnej aplikácii, akú si len viete predstaviť," uviedla Shape vo svojej správe. Spoločnosť so sídlom v Kalifornii tvrdí, že monitoruje 1,6 miliardy účtov na ktorých sa hackeri skúšali prostredníctvom kradnutých hesiel prihlásiť.
Celý proces začína hackerským útokom na databázy a ukradnutím prihlasovacích mien a hesiel, ako tomu bolo pri najznámejších "únikoch údajov" v spoločnostiach Equifax a Yahoo. Takéto útoky sa odohrávajú pomerne pravidelne, len za minulý rok bolo nahlásených 51 narušení, čo podľa Shapu ohrozilo 2,3 miliardy kreditov. Hackeri sa často zameriavajú na webové fóra, napríklad útokom na Lady Gaga "Little Monster" fanúšikovskú stránku minulý rok sa podarilo hackerom zmocniť približne milióna účtov obsahujúcich dátum narodenia, heslo a e-mailové informácie.
Webstránky s obsahom pre dospelých naopak v minulom roku nezaznamenali žiadne odcudzenie údajov. Nie je jasné, či tieto stránky tak úspešne dokážu odraziť útoky hackerov, alebo si jednoducho ešte neuvedomili (alebo to neohlásili), že tieto údaje mohli byť ohrozené. Lebo v čase, keď sa začne hovoriť o narušení zo strany hackerov, je už zvyčajne príliš neskoro. V priemere trvá 15 mesiacov odo dňa, kedy boli údaje odcudzené do dňa, keď sa odhalí narušenie. To je viac ako dosť času pre zločincov, aby nasadili v tisíckach útokov ukradnuté údaje o nič netušiacich ľuďoch.
Zločinci sa zmocnia osobných údajov zo slabo chránených miest a potom ich použijú na prihlásenie sa na stránkach a aplikáciách, ktoré sú oveľa lepšie chránené. Preniknutie na bankový účet je jedným zo spôsobov ako speňažiť ukradnuté prihlasovacie údaje. V USA sú banky napádané oveľa častejšie ako ktorékoľvek iné odvetvie. Podľa údajov spoločnosti Shape je tento sektor napadnutý viac ako 200 miliónkrát denne.
Ďalším spôsobom, ako previesť ukradnuté údaje na hotovosť, je nakupovať tovar. Od rôznych darčekových kariet až po fyzický tovar, ako je elektronika, ktorú možno ľahko speňažiť. Ukazuje sa, že drahé syry, ako napríklad čedar z farmy Wyke Farms (za viac než 200 dolárov za kilo), sa neraz využíva pri páchaní trestných činov. Hackeri sa vďaka odcudzeným údajom dostanú do on-line obchodu s potravinami, aby si kúpili drahý syr a potom ho následne predajú reštauráciám za hotovosť, infrmuje správa Shape.
Krádež nalietaných míľ u leteckých spoločností je taktiež cielom útokov. Shape poukazuje na to, že tieto míle alebo body nie sú chránené sofistikovaným systémom aké sa používajú pre finančné účty a používatelia pri týchto účtoch reagujú oveľa pomalšie, kým zistia, že sa im tam niekto nabúral a prišli o všetko. Odcudzené míle pomohli vytvoriť šedý trh pre tento druh tovaru. Zločinci ich predávajú špecializovaným maklérom, ktorí nakupujú body od hotelov a leteckých spoločností. Po prenesení míľ na účet makléra dostane kybernetický zlodej zvyčajne zaplatené prostredníctvom služby PayPal, tvrdí Shape. Takto získané nalietané míle potom makléri predávajú on-line cestovným kanceláriám, ktoré ich využívajú na kúpu zľavnených leteniek tak do ekonomickej ako aj biznis triedy. Niektoré zľavnené on-line ponuky sú naozaj príliš výhodné, aby boli skutočné.
Kyberzločinci sa stávajú čoraz sofistikovanejšími, zdieľajú úspešné techniky a nástroje s ostatnými hackermi na tzv. dark webe. Ale netreba zúfať, všetko nie je stratené. Počet hlásených útokov je zhruba stabilný, vlani to bolo v USA 51, kým v roku 2016 52. Klesá aj veľkosť únikov údajov, čo naznačuje, že kybernetická bezpečnosť sa zlepšuje, dokonca aj keď hrozby eskalujú. A čo môžeme urobiť v tejto veci my, bežní spotrebitelia? Na minimalizáciu útokov postačí raz za čas zmeniť si heslá.
