Кражаdentданных растет, и ее жертвами становятся ключевые администраторы кибербезопасности

Ваши личныеdentукрадены. Звучит пугающе, когда слышишь что-то подобное, и возникает внезапное чувство тревоги и беспомощности, когда понимаешь, что даже не знаешь, кто украл твоиdentданные. Всё становится ещё запутаннее, если украденная информация — это твои административныеdentданные для централизованной системы кибербезопасности.

В связи с ростом числа случаев кражиdentданных посредством инсайдерских атак инфраструктура защиты ваших данных стала основной целью хакеров, поскольку они теперь атакуют не только производственные или внешние системы. Согласно отчёту, в 2023 году убытки от кражиdentданных в США оценивались в 20 миллиардов долларов, а пострадали 15,4 миллиона человек.

Кражаdentданных — не новость

Кражаdentданных — не новая проблема, с которой мы сталкиваемся, она существует уже очень давно. В 2022 году BBC опубликовала репортаж о мужчине в Индии, который выдавал себя за пропавшего сына семьи землевладельцев. Он обманывал их 41 год. Используя удостоверение личности сына, мужчина получил национальное удостоверениеdent, заплатил налоги, поступил в колледж и даже получил лицензию на оружие. Он также продал 37 акров семейной земли. 

Глядя на эти выгодные предложения, теперь понятно, почему самозванцы вообще этим занимаются. Но этот парень в итоге сел в тюрьму, так что не всё то золото, что блестит. И да, в этом деле не было замешаны никакие онлайн-хакеры.

В нашу киберэпоху никто не взламывает систему, даже не нужно прибегать к хитрым уловкам и хакам. Достаточно пароля и имени пользователя, и данные исчезнут. Администраторы данных в компаниях стали основной целью мошенников. 

Искусственный интеллект также подливает масла в огонь, поскольку с его помощью хакеры могут разрабатывать более изощрённые методы атак и применять их эффективнее. Это может быть что угодно: фишинговые схемы, основанные на генеративном ИИ, новые приёмы маскировки или использование дипфейков, но убедить жертву, заманив её в какую-либо ситуацию, — самый излюбленный и простой способ получитьdentданные, непреднамеренно передав их. Помните новость о том, как британский парламентарий предоставил ловцу меда номера телефонов и адреса электронной почты своих коллег?

Стоимость киберпреступности

Возвращаясь к нашей основной теме: поскольку большая часть наших данных теперь доступна онлайн, от баз данных здравоохранения до сайтов знакомств, о которых ваша жена может и не знать, обеспечение их безопасности крайне важно. Сегодня хакеры охотятся за паролями, именами и финансовыми документами, которые они могут использовать сами или продавать в даркнете. Атаки на цепочки поставок, пожалуй, являются крупнейшими в истории кибератак последних лет. Аналитическая компания Gartner прогнозирует, что к 2025 году 45% организаций по всему миру так или иначе столкнутся с атаками на цепочки поставок.

По словам заместителя советника президента США по национальной безопасности по вопросам кибербезопасности и новых технологий Энн Нойбергер, ожидается, что к 2027 году средний ежегодный ущерб от киберпреступности составит более 23 триллионов долларов. Стоит отметить, что всего год назад, в 2022 году, этот показатель составлял 8,4 триллиона долларов.

В отчете Verizon под названием «Отчет о расследовании утечек данных за 2023 год» говорится, что человеческий фактор является наиболее распространенным вектором угроз и причиной 74% случаев утечек данных. Люди также стоят за кражейdentданных и фишинговыми атаками. Последние чаще всего осуществляются через электронную почту в надежде, что кто-то предоставит информацию или хотя бы перейдет по ссылке, которая может привести к дальнейшим неправомерным действиям. 

Последствия кибератак на бизнес могут ощущаться годами с момента их возникновения. Для ясности примите во внимание уголовные расследования, судебные иски, негативную реакцию СМИ и рост страховых тарифов – все эти факторы в совокупности могут привести к банкротству любой компании.