blank

La condivisione illecita o involontaria di dati personali in pubblico può avere gravi conseguenze, tra cui il doxing o la de-anonimizzazione pubblica di una persona online, nonché la vendita di dati personali sul Dark Web.

Ecco cosa è stato scoperto dai ricercatori di Kaspersky

I ricercatori hanno approfondito queste due conseguenze e hanno scoperto che l’accesso a dati sensibili come cartelle cliniche o informazioni di identificazione sul Web oscuro può costare meno di una tazza di caffè.

Secondo il gigante della sicurezza, mentre la consapevolezza delle persone sui problemi di privacy sta migliorando, molti hanno ancora solo una comprensione generale del motivo per cui è importante, con il 37% dei millennial che pensa di essere troppo noioso per essere vittima di crimini informatici.

“Questo semplicemente non è il caso. Ad esempio, il doxing, che, in un certo senso, è un metodo di cyberbullismo, può colpire qualsiasi utente che parla online o non è conforme agli standard soggettivi di altri utenti “, afferma l’azienda.

Il doxing si verifica quando un individuo condivide informazioni private su un’altra persona senza il suo consenso, nel tentativo di mettere in imbarazzo, ferire o altrimenti mettere in pericolo il bersaglio.

Le persone di solito non si aspettano che le informazioni personali diventino pubbliche e, anche se lo facessero, non prevedono il danno che potrebbe causare.

“Ma come dimostra la pratica, con abusi particolarmente determinati o utenti malintenzionati, il doxing può potenzialmente trasformarsi fino a hackerare gli account del bersaglio, un servizio che viene offerto sui mercati oscuri al giorno d’oggi”, avverte Kaspersky.

Per comprendere meglio le conseguenze del doxing, i ricercatori di Kaspersky hanno analizzato le offerte attive su 10 forum e mercati Darknet internazionali. La ricerca ha rivelato che l’accesso ai dati personali può partire da un minimo di 50 centesimi di dollaro, a seconda della profondità e dell’ampiezza dei dati offerti.

Alcune informazioni personali rimangono così richieste come quasi un decennio fa, come i dati della carta di credito, i servizi bancari e l’accesso ai servizi di pagamento elettronico, con i rispettivi prezzi invariati negli ultimi anni. L’aumento del numero di foto con documenti in mano e schemi che li utilizzano riflette anche una tendenza nel “gioco dei cyber-beni”.

Tuttavia, sono venuti alla luce anche nuovi tipi di dati, tra cui cartelle cliniche personali e selfie con documenti di identificazione personale, che costano fino a $ 40. L’aumento del numero di foto con documenti in mano e schemi che li utilizzano riflette anche una tendenza nel “gioco dei cyber-beni”, afferma Kaspersky.

Se questi dati vengono utilizzati in modo improprio, le conseguenze possono essere significative. I dati venduti sul mercato oscuro possono essere utilizzati per estorsione, esecuzione di truffe, schemi di phishing e furto di denaro. Alcuni tipi di dati, come l’accesso ad account personali o database di password, possono essere utilizzati in modo improprio non solo per guadagni finanziari, ma anche per danni alla reputazione e altri tipi di danni sociali.

Dmitry Galov, ricercatore sulla sicurezza presso GReAT di Kaspersky, afferma che negli ultimi anni molte aree della nostra vita sono state digitalizzate e alcune di esse, come le nostre informazioni sanitarie, sono particolarmente private. Tuttavia, afferma che c’è un vantaggio, poiché molte organizzazioni stanno adottando misure aggiuntive per proteggere i dati dei propri utenti.

“Le piattaforme di social media hanno compiuto progressi particolarmente significativi in ​​questo senso poiché ora è molto più difficile rubare l’account di un utente specifico. Detto questo, credo che la nostra ricerca evidenzi quanto sia importante essere consapevoli che i tuoi dati sono effettivamente richiesti e possono essere utilizzati per scopi dannosi anche se non hai molti soldi, non esprimi opinioni controverse e generalmente non lo sei molto attivo online “, aggiunge.

“Bisogna capire che essere ed esprimersi online non è esattamente un’impresa privata”, commenta Vladislav Tushkanov, esperto di privacy di Kaspersky. “È più come urlare in una strada affollata e non sai mai chi potrebbe venire da te, non sei d’accordo con te e come potrebbero reagire. Con questo, arrivano i rischi ”