Ваши личныеdentукрадены. Звучит пугающе, когда слышишь что-то подобное, и возникает внезапное чувство тревоги и беспомощности, когда понимаешь, что даже не знаешь, кто украл твоиdentданные. Всё становится ещё запутаннее, если украденная информация — это твои административныеdentданные для централизованной системы кибербезопасности.
В связи с ростом числа случаев кражиdentданных посредством инсайдерских атак инфраструктура защиты ваших данных стала основной целью хакеров, поскольку они теперь атакуют не только производственные или внешние системы. Согласно отчёту, в 2023 году убытки от кражиdentданных в США оценивались в 20 миллиардов долларов, а пострадали 15,4 миллиона человек.
Кражаdentданных — не новость
Кражаdentданных — не новая проблема, с которой мы сталкиваемся, она существует уже очень давно. В 2022 году BBC опубликовала репортаж о мужчине в Индии, который выдавал себя за пропавшего сына семьи землевладельцев. Он обманывал их 41 год. Используя удостоверение личности сына, мужчина получил национальное удостоверениеdent, заплатил налоги, поступил в колледж и даже получил лицензию на оружие. Он также продал 37 акров семейной земли.
Глядя на эти выгодные предложения, теперь понятно, почему самозванцы вообще этим занимаются. Но этот парень в итоге сел в тюрьму, так что не всё то золото, что блестит. И да, в этом деле не было замешаны никакие онлайн-хакеры.
В нашу киберэпоху никто не взламывает систему, даже не нужно прибегать к хитрым уловкам и хакам. Достаточно пароля и имени пользователя, и данные исчезнут. Администраторы данных в компаниях стали основной целью мошенников.
Искусственный интеллект также подливает масла в огонь, поскольку с его помощью хакеры могут разрабатывать более изощрённые методы атак и применять их эффективнее. Это может быть что угодно: фишинговые схемы, основанные на генеративном ИИ, новые приёмы маскировки или использование дипфейков, но убедить жертву, заманив её в какую-либо ситуацию, — самый излюбленный и простой способ получитьdentданные, непреднамеренно передав их. Помните новость о том, как британский парламентарий предоставил ловцу меда номера телефонов и адреса электронной почты своих коллег?
Стоимость киберпреступности
Возвращаясь к нашей основной теме: поскольку большая часть наших данных теперь доступна онлайн, от баз данных здравоохранения до сайтов знакомств, о которых ваша жена может и не знать, обеспечение их безопасности крайне важно. Сегодня хакеры охотятся за паролями, именами и финансовыми документами, которые они могут использовать сами или продавать в даркнете. Атаки на цепочки поставок, пожалуй, являются крупнейшими в истории кибератак последних лет. Аналитическая компания Gartner прогнозирует, что к 2025 году 45% организаций по всему миру так или иначе столкнутся с атаками на цепочки поставок.
По словам заместителя советника президента США по национальной безопасности по вопросам кибербезопасности и новых технологий Энн Нойбергер, ожидается, что к 2027 году средний ежегодный ущерб от киберпреступности составит более 23 триллионов долларов. Стоит отметить, что всего год назад, в 2022 году, этот показатель составлял 8,4 триллиона долларов.
В отчёте Verizon «Отчёт о расследовании утечек данных за 2023 год» упоминается, что человеческий фактор является наиболее распространённым вектором угроз и причиной 74% случаев утечки данных . Люди также стоят за кражей учётных dent и фишинговыми атаками. Последние чаще всего осуществляются через электронные письма в надежде, что кто-то предоставит информацию или хотя бы нажмёт на ссылку, которая может привести к дальнейшему злоупотреблению.
Последствия кибератак на бизнес могут ощущаться годами с момента их возникновения. Для ясности примите во внимание уголовные расследования, судебные иски, негативную реакцию СМИ и рост страховых тарифов – все эти факторы в совокупности могут привести к банкротству любой компании.
