Doxing: 37% van de millennials denkt dat ze te saai zijn om het slachtoffer te worden van cybercriminaliteit

  1. 2 dec 2020
  2. 0 reacties

kaspersky-lab-400300

Nu onze offline en online wereld steeds meer met elkaar verweven zijn, neemt ook de invloed van onze online acties op onze fysieke wereld toe. Met name op het gebied van communicatie en het delen van persoonlijke informatie kan dit vervelende gevolgen hebben. Kaspersky onderzocht twee belangrijke consequenties van het delen van persoonlijke gegevens in het openbaar: ‘doxing’ en de verkoop van persoonlijke gegevens op het dark web. Hierbij kan toegang tot gevoelige gegevens, zoals medische dossiers of identificatie-informatie, al minder kosten dan een kopje koffie.

Ondanks dat het bewustzijn rondom privacy-problemen toeneemt, hebben de meesten van ons nog steeds maar een algemeen begrip van wat het daadwerkelijk inhoudt. Zo denkt 37% van de millennials dat ze te saai zijn om het slachtoffer te worden van cybercriminaliteit. Dit is simpelweg niet het geval. Zo kan doxing, dat in zekere zin een vorm van cyberpesten is, gevolgen hebben voor elke gebruiker die online van zich laat horen of niet voldoet aan de subjectieve normen van andere gebruikers.

Doxing kan ver gaan
Doxing vindt plaats wanneer een persoon privé-informatie over een andere persoon deelt, zonder hun toestemming met als doel diegene in verlegenheid te brengen, te kwetsen of anderszins in gevaar te brengen. Gebruikers verwachten doorgaans niet dat persoonlijke informatie naar het publieke domein lekt, en zelfs als dit het geval is, anticiperen ze niet op de schade die dat zou kunnen aanrichten. Maar de praktijk laat zien dat doxing zo ver kan gaan als het hacken van de accounts van het doelwit - een service die tegenwoordig op het dark web wordt aangeboden.
De gevolgen van misbruik van persoonsgegevens zijn aanzienlijk. Gegevens die op het dark web worden verkocht, kunnen worden gebruikt voor afpersing, uitvoering van oplichting en phishing, en directe diefstal van geld. Bepaalde soorten gegevens, zoals toegang tot persoonlijke accounts of wachtwoorddatabases, kunnen niet alleen worden misbruikt voor financieel gewin, maar ook voor reputatieschade en andere soorten sociale schade, waaronder doxing.

Dit kost jouw identiteit
Om een ​​beter begrip te krijgen van hoe de persoonlijke informatie van gebruikers in verkeerde handen kan worden gebruikt, analyseerde Kaspersky actieve aanbiedingen op 10 internationale dark web-forums en marktplaatsen. Het onderzoek toonde aan dat toegang tot persoonlijke gegevens al bij 50 cent (USD) voor een ID begint, afhankelijk van de diepte en breedte van de aangeboden gegevens. Sommige persoonlijke informatie is nog steeds even gewild als bijna tien jaar geleden - voornamelijk creditcardgegevens, toegang tot bank- en e-betalingsdiensten - waarbij de respectieve prijzen ongewijzigd bleven de afgelopen jaren.
Afbeelding: De prijsklasse in USD voor verschillende soorten gegevens die zijn geïdentificeerd als resultaat van analyse van aanbiedingen op de dark market-forums
Daarnaast zijn er ook nieuwe soorten gegevens opgedoken, zoals persoonlijke medische dossiers en selfies met persoonlijke identificatiedocumenten, die tot $ 40 (USD) kosten. De groei van het aantal foto's met documenten in de hand en schema's waarin ze worden gebruikt, weerspiegelt ook een trend in het ‘cybergoods-spel’. Misbruik van deze gegevens kan grote gevolgen hebben, zoals het aannemen van de naam van de slachtoffers of diensten op basis van hun identiteit.
“In de afgelopen jaren zijn veel gebieden van ons leven gedigitaliseerd - en sommige daarvan, zoals bijvoorbeeld onze gezondheid, zijn bijzonder privé. Zoals we zien aan het toenemende aantal lekken, leidt dit tot meer risico's voor gebruikers. Er zijn echter ook positieve ontwikkelingen: veel organisaties nemen extra maatregelen om de gegevens van hun gebruikers te beveiligen. Toch is het belangrijk om te beseffen dat er veel vraag is naar persoonlijke gegevens en dat dit wel degelijk voor kwaadaardige doeleinden kan worden gebruikt, zelfs als je niet bijzonder veel geld hebt, geen controversiële meningen uitspreekt en over het algemeen niet zeer actief online bent ”, zegt Dmitry Galov, beveiligingsonderzoeker bij Kaspersky's GReAT.

Lees het volledige rapport ‘Dox, steel, onthul. Waar komen uw persoonsgegevens terecht?’ voor meer informatie over doxing-praktijken en gegevensmisbruik op Securelist.

 

Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Visiepaper Tesorion AI in Cybersecurity

Visiepaper Tesorion AI in Cybersecurity

In de paper Artificial Intelligence in Cybersecurity lees je meer over onderwerpen als FraudGPT, ShadowAI, geavanceerde GenAI Phishing en het gebruik van deepfakes in social engineering tactieken.

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1