Sebuah studi baru dari Kaspersky Lab menunjukkan bahwa walaupun identitas digital kita mungkin tidak bernilai banyak jika diuangkan, namun merupakan aset penting bagi para pelaku kejahatan siber yang dapat digunakan dengan cara lain. Penelitian ini juga menemukan selera para pelaku kejahatan siber yang melakukan pencurian data dari layanan populer termasuk melalui akun media sosial dan akses jarak jauh ke situs web game. Para pengguna yang kebingungan atas seberapa besar nilai data pribadinya, menyebabkan mereka melakukan pendekatan yang asal-asalan terhadap keamanan, sehingga para pencuri dapat dengan mudah mencuri data dan melakukan kejahatan lainnya.Data yang dicuri karena lemahnya kesadaran pengguna akan keamanan mungkin bernilai jual tidak seberapa, namun dapat dimanfaatkan dengan banyak cara. Hal ini dapat menyebabkan masalah besar bagi individu, karena berakibat kehilangan uang dan reputasi, atau dikejar pembayaran hutang yang timbul atas nama individu padahal dilakukan oleh orang lain, atau bahkan dicurigai melakukan kejahatan yang tidak dilakukan karena identitasnya dicuri sebagai kedok.Kaspersky Lab menyelidiki pasar Dark Web untuk mencari tahu berapa besar nilai data pribadi, dan bagaimana data tersebut digunakan oleh para pelaku kejahatan siber. Peneliti menemukan bahwa pelaku dapat menjual kehidupan digital seseorang yang lengkap dengan harga kurang dari $50. Identitas digital yang dijual termasuk data dari akun media social yang dicuri, rincian perbankan, akses jarak jauh ke server atau desktop, dan bahkan data dari layanan populer seperti Uber, Netflix, dan Spotify, serta situs web game, aplikasi kencan, dan situs web porno yang mungkin menyimpan informasi kartu kredit.
Sementara itu, para peneliti menemukan bahwa harga satu akun yang diretas bernilai lebih rendah, dengan sebagian besar harga penjualan berkisar di $1 per akun. Bahkan pelaku juga menawarkan diskon untuk pembelian dengan jumlah banyak.Cara yang paling umum untuk mencuri data semacam ini adalah melalui kampanye phising spear atau dengan mengeksploitasi kerentanan keamanan dalam perangkat lunak aplikasi. Setelah serangan berlangsung sukses, pelaku akan mendapatkan kumpulan data berisi kombinasi email dan kata sandi untuk layanan yang diretas.
Dengan banyaknya orang memasang kata sandi yang sama untuk beberapa akun, pelaku juga sangat mungkin untuk menggunakan informasi tersebut dalam upaya mengakses akun di platform lainnya. Menariknya adalah, bahkan beberapa pelaku penjual data memberikan garansi seumur hidup kepada pembelinya. Jika satu akun berhenti berfungsi, pembeli akan menerima akun baru secara gratis.