Intel Security heeft de afgelopen jaren gezien dat cybercriminelen hun werkveld uitbreiden van financiële gegevens naar medische gegevens. Terwijl creditcard- en pasnummers snel geblokkeerd en vervangen kunnen worden, is dat niet het geval voor persoonlijke medische gegevens. Daarbij gaat het bijvoorbeeld om achternaam, de meisjesnaam van de moeder van de patiënt, BSN-nummers, verzekeringsgegevens en adresgegevens. Maar ondanks de verwachting dat dat waarde van gestolen medische gegevens snel zou stijgen naar het niveau van financiële gegevens, wijst het onderzoek van Intel Security dit niet uit.
De gemiddelde prijs voor medische gegevens ligt weliswaar iets hoger dan die voor algemene persoonlijke informatie, maar is lager dan de prijs die wordt gevraagd voor financiële gegevens. Voor financiële accountgegevens wordt tussen de $14,00 en $25,00 per record betaald; de prijs voor creditcardnummers ligt tussen de $4,00 en $5,00. Voor medische gegevens varieert de prijs tussen de $0,03 en $2,42. Hieruit blijkt dat cybercriminelen nog altijd makkelijker geld kunnen verdienen met financiële data dan met medische gegevens.
Daar komt bij dat het te gelde maken van gestolen medische gegevens criminelen vaak meer werk kost dan bij financiële gegevens. Na diefstal van een set medische gegevens, moet de databuit bijvoorbeeld eerst geanalyseerd worden en mogelijk gekoppeld worden aan data die zijn gestolen uit andere bronnen, voordat er lucratieve mogelijkheden zijn voor fraude, diefstal of afpersing. Financiële data bieden cybercriminelen daarom een snellere en aantrekkelijkere ‘return on investment’.
Gestolen creditcard- of pinpasgegevens zijn direct bruikbaar en kunnen snel worden doorverkocht, nog voordat consumenten, banken of retailers de diefstal ontdekken en de betreffende nummers blokkeren. Gesloten medische gegevens daarentegen, behouden langer hun waarde, maar vereisen meer tijd en middelen om er echt iets mee te kunnen doen.
Geen opmerkingen:
Een reactie posten