Den ständiga strömmen av uppmärksammade dataintrång har gjort oss mycket medvetna om hur värdefulla våra uppgifter har blivit och vilken skada som kan uppstå om de hamnar i fel händer.
Det finns många olika skäl till varför hackare vill komma åt våra känsliga uppgifter, men oftast handlar det om pengar. Våra uppgifter kan användas för att begå identitetsbedrägeri, handlas på hackers forum eller säljas vidare till högstbjudande på den mörka webben.
Den mörka webben är den perfekta plattformen för hackare att handla med sina stulna uppgifter utan rädsla för repressalier. Den kan endast nås med hjälp av specialiserad programvara och alla webbplatser som finns på den mörka webben är krypterade och kan inte hittas med traditionella sökmotorer eller webbläsare.
De flesta webbplatser döljer sin identitet med hjälp av Tor-krypteringsverktyget. Tor leder effektivt internettrafiken genom en rad proxyservrar som drivs av tusentals frivilliga runt om i världen. Detta gör det extremt svårt för någon att identifiera användaren, dennes plats eller surfvanor.
Den anonymitet som detta ger gör det till en stor lockelse för användare som vill ägna sig åt olaglig eller bedräglig verksamhet, t.ex. narkotikahandel, vapensmuggling, prostitution och förfalskade varor, för att inte tala om den enorma marknaden för stulna referenser och personuppgifter.
En nyligen genomförd studie från Digital Shadows visar att det finns så många som 15 miljarder stulna autentiseringsuppgifter som cirkulerar på den mörka webben, vilket ger oss en uppfattning om den enorma omfattningen av denna marknad.
Detta stora underjordiska kriminella nätverk fungerar 24 timmar om dygnet, 7 dagar i veckan och ger hackare en idealisk plats för att sälja och tjäna pengar på sina stulna uppgifter.
Men hur mycket är våra uppgifter egentligen värda?
Överraskande nog inte så mycket som du tror! Det finns flera faktorer som påverkar priset för dina data på nätet, men allt handlar om utbud och efterfrågan. Om det finns ett lågt utbud av särskilt värdefull information blir detta naturligtvis mer attraktivt för brottslingar.
Det finns också olika priser för olika typer av uppgifter. En av de hetaste varorna att köpa i detta underjordiska nätverk är stulna personuppgifter (PII). Detta är uppgifter som kan användas för att identifiera eller lokalisera en person och omfattar vanligtvis användarnamn, lösenord och kontaktuppgifter.
Personlig hälsoinformation (PHI) har också blivit allt mer värdefull och kan säljas för mellan 100 och 350 dollar. Dessa uppgifter kan omfatta födelsedatum, namn på släktingar, medicinska förfaranden, testresultat och i vissa fall finansiell information och kriminalregister.
Kreditkortsinformation är en av de vanligaste datamängderna på den mörka webben och säljs för mellan 5 och 30 pund per kort.
En färsk rapport från jämförelsetjänsten Top10VPN.com för virtuella privata nätverk (VPN) visar att inloggningsuppgifter till sociala medier kan köpas för så lite som 1 pund, medan en av de mest eftertraktade uppgifterna är hackade bankkontouppgifter, som kan köpas för ungefär 347 pund.
En av de viktigaste orsakerna till att våra uppgifter handlas till så låga priser är att hackare kan få tag på dem så lätt. Detta drivs delvis av den enorma ökningen av dataintrång och de miljarder konfidentiella uppgifter som avslöjas varje år.
Det är intressant att notera att efter att British Airways utsattes för intrång 2018 flödade BA-kontouppgifter på den mörka webben och kunde köpas för 31,94 pund, vilket var en ökning med 375 % jämfört med året innan.
Det är helt klart en lukrativ marknad och så länge som detta livliga underjordiska nätverk fortsätter att blomstra kommer cyberattacker att förbli ett konstant hot mot individer och företag över hela världen. Lyckligtvis finns det ett antal åtgärder som vi kan vidta för att skydda våra uppgifter på nätet:
Hur du skyddar dina uppgifter på nätet
- Skapa starka och unika lösenord
Ett starkt lösenord bör bestå av 10-15 tecken, en blandning av stora och små bokstäver och innehålla siffror eller symboler. För extra säkerhet kan man skapa en lösenfras som är ett lösenord som består av en mening eller en kombination av ord. Den första bokstaven i varje ord utgör grunden för ditt lösenord och bokstäverna kan ersättas med siffror och symboler för att göra det ännu säkrare.
- Klicka aldrig på misstänkta länkar
Phishing-bedrägerier är noggrant utformade för att lura dig att ange konfidentiell information, t.ex. kontonummer, lösenord eller födelsedatum, genom att klicka på en länk. Meddelandet kan också innehålla en bilaga som när den öppnas direkt infekterar din dator med skadlig kod. Röd flagga är ofta en felanpassad URL, dålig stavning och grammatik, begäran om känslig information, oväntad korrespondens eller användning av hotfullt eller brådskande språk.
- Var försiktig med vad du lägger ut på nätet
Om du vill minska risken för att bli hackad kan du tänka igenom vad du lägger ut på nätet mer noggrant. Utnyttja de förbättrade integritetsalternativen, begränsa åtkomsten till personer som du inte känner och skapa starka lösenord för dina konton i sociala medier.
- Installera antivirusprogram
Antivirusprogram upptäcker hot på din dator och hindrar obehöriga användare från att få tillgång till den. Programvaran bör också uppdateras regelbundet för att förhindra att hackare får tillgång till din dator genom sårbarheter i äldre och föråldrade program. Regelbundna programuppdateringar garanterar att du har de senaste versionerna som tillverkaren släpper, vilket minskar risken för attacker.
- Undvik att använda offentligt Wi-Fi
Offentligt Wi-Fi kräver ingen autentisering för att upprätta en nätverksanslutning, vilket ger direkt tillgång till osäkra enheter i samma okrypterade nätverk. En VPN kan användas för att kryptera din internetanslutning, vilket gör den säker och skyddar din integritet. Andra säkerhetsåtgärder är att stänga av delning, hålla sig till säkra webbplatser och stänga av Wi-Fi när det inte används.