Cyberkriminelle udnytter datalæk til at finde nye jagtmarker

Ifølge ny F-Secure-rapport oplever 7 ud af 10 forældre, der bruger onlinetjenester, som har været ramt af databrud, at de efterfølgende er blevet ofre for cyberkriminalitet

Cyberangreb skaber regelmæssige overskrifter i nyhederne, og det er derfor ingen hemmelighed, at massive databrud er en væsentlig trussel mod organisationer. Imidlertid fremhæver en ny rapport fra cybersikkerhedsudbyderen F-Secure, den sjældent diskuterede virkning, disse angreb kan have på privatpersoner og familier, der bruger onlinetjenester.

Ifølge rapporten havde næsten 3 ud af 10 tilfældigt udvalgte respondenter i en F-Secure-undersøgelse oplevet en eller anden form for cyberkriminalitet såsom malware/virusinfektioner, uautoriseret adgang til e-mail- eller social media-konti, kreditkortsvindel, cybermobning osv. i de 12 måneder, der ledte op til deres besvarelse af undersøgelsen. 

Dog var cyberkriminalitet omtrent tre gange mere almindelig blandt respondenter, der havde været brugere af en eller flere onlinetjenester, der var blevet ramt af et databrud. 60% af respondenterne, der tilhører denne gruppe – kaldet “The Walking Breached” i rapporten – oplevede cyberkriminalitet i de 12 måneder, der ledte op til undersøgelsen, sammenlignet med kun 22% af de førstnævnte respondenter.

Cyberkriminalitet var endnu mere udbredt blandt The Walking Breached-respondenter med børn, hvoraf 7 ud af 10 sagde, at de oplevede en eller flere cyber-forbrydelser.

Personlige oplysninger stjålet fra organisationer kan let ende med at blive brugt mod mennesker og familier gennem forskellige typer identitetstyveri, bedrageri eller andre former for angreb. Og med flere og flere oplysninger, der lagres digitalt, bliver de ting, som kriminelle kan gøre med folks information stadig mere og mere alvorlige. Så disse angreb på virksomheder kan ende med at skade mennesker privat og ikke kun en virksomheds bundlinje.

Laura Kankaala, sikkerhedskonsulent hos F-Secure

Stress og bekymring var den mest almindelige effekt af cyberkriminalitet efterfulgt tæt af tidstab – som begge ramte ca. halvdelen af ​​alle respondenter, der var ofre for cyberkriminalitet. Visse former for tab på grund af cyberkriminalitet var mere almindelige blandt The Walking Breached end blandt andre respondenter – herunder tab af penge, personlige oplysninger og tab af kontrol over personlige oplysninger eller konti.

Det er værd at bemærke, at halvdelen af ​​The Walking Breached, der oplevede cyberkriminalitet inden besvarelse af undersøgelsen, genbrugte adgangskoder, og næsten 7 ud af 10 (69%) genbrugte adgangskoder med små variationer.

Det har udviklet sig til en hel industri, at cyberkriminelle tjener penge på folks personlige data. Konto-kodeord og loginoplysninger købes og sælges f.eks. ote. Dette fremmer risikoen for svindel og andre forbrydelser for mennesker, hvis oplysninger er blevet stjålet.

Og i en ny trend stjæler angribere organisationers data som led i ransomware-angreb og truer derefter med at lække dem, hvilket viser, hvor langt kriminelle vil gå for at drage fordel af folks data. I en særlig alvorlig hændelse, der involverede et databrud på et firma, der driver psykoterapiklinikker i Finland, truede angriberen (eller angriberne) med at frigive tidligere patienters personlige oplysninger og behandlingsregistre, medmindre disse personer betalte en løsesum.

Ifølge Laura Kankaala tænker folk sjældent på, hvor værdifuld den information, der er gemt i online-konti, virkelig er, før den information er forsvundet eller afsløret.

Gendannelse af hackede eller mistede konti på sociale medier kan undertiden være virkelig svært, og vi har en tendens til først at erkende værdien af ​​noget, når det er væk. Disse konti er ikke ‘bare sociale medier’ ​​eller ‘bare en e-mail’ – de har optegnelser over vores fortid, billeder, som vi muligvis ikke har gemt andre steder eller samtaler, der enten er private eller noget, vi kommer til at savne, når de er blevet slettet.

Laura Kankaala

Den fulde rapport, The Walking Breached: How Data Breaches put People at Risk of Cyber Crime, er tilgængelig nu her: https://blog.f-secure.com/the-walking-breached/

Del artiklen på

Om Lars Bennetzen (3211 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?