Jūsu identitāte ir nozagta. Izklausās tik atvēsinoši dzirdēt kaut ko līdzīgu, kā arī pēkšņu satraukuma un bezpalīdzības sajūtu situācijā un to, ka jūs pat nezināt, kurš nozadzis jūsu akreditācijas datus. Situācijas kļūst neskaidrākas, ja nozagtā informācija bija jūsu centrālās kiberdrošības sistēmas administratīvās pilnvaras.

Tā kā akreditācijas datu zādzību gadījumu skaits pieaug ar iekšējās informācijas uzbrukumiem, infrastruktūra, kas aizsargā jūsu datus, tagad ir galvenais hakeru mērķis, jo viņi vairs neizmanto tikai ražošanu vai ārējās sistēmas. Saskaņā ar ziņojumu 2023. gadā tiek lēsts, ka akreditācijas datu zādzību zaudējumi ASV ir 20 miljardi USD, un tie ir skāruši 15,4 miljonus cilvēku.

Avots: Mcafee. Akreditācijas datu zādzība nav nekas jauns

Akreditācijas datu zādzība nav jauna problēma, kas uzlauzta mūsu galvās, tā ir bijusi problēma ļoti ilgu laiku. Vēl 2022. gadā BBC pārtrauca stāstu par vīrieti Indijā, kurš uzdevās par pazudušo mājas saimnieku ģimenes dēlu Indijā. Viņš viņus maldināja 41 gadu. Izmantojot viņu dēla apliecību, vīrietis ieguva valsts apliecību, samaksāja nodokļus, iestājās koledžā un pat ieguva ieroča atļauju. Viņš arī pārdeva 37 akrus ģimenes īpašuma. 

Aplūkojot ienesīgos ieguvumus, tagad jums ir priekšstats, kāpēc uzdotāji to dara. Bet puisis beidzot nonāca cietumā, tāpēc ne viss, kas spīd, ir zelts. Un jā, šajā lietā netika iesaistīti tiešsaistes hakeri.

Šajā kiberlaikmetā neviens nenāk, lai ielauztos, viņiem pat nav jāpielieto gudri triki un uzlauzumi, pietiek ar paroli un lietotājvārdu, un dati ir pazuduši. Īpaši uzņēmumu datu administratori ir kļuvuši par primāro uzdotāju mērķi. 

Mākslīgais intelekts ir arī šeit, lai ielietu degvielu ugunī, jo ar tā palīdzību hakeri var izstrādāt sarežģītākas uzbrukuma pieejas un tos efektīvāk izmantot. Tas var būt jebkas, piemēram, dažas pikšķerēšanas shēmas, kuru pamatā ir ģeneratīvs AI, daži jauni uzdošanās triki vai dziļu viltojumu izmantošana, taču vismīļākais un vienkāršākais veids, kā iegūt akreditācijas datus, ja tos netīši nododat, ir pārliecināt upuri, ievilinot viņu uz kaut ko. Vai atceries jaunumus, kad kāds Lielbritānijas parlamenta deputāts medus slazdam nodeva savu kolēģu tālruņa numurus un e-pasta adreses?

Avots: techtarget. Kibernoziegumu izmaksas

Pievēršoties mūsu galvenajai tēmai, jo lielākā daļa mūsu datu tagad ir pieejami tiešsaistē, sākot no veselības aprūpes datu bāzēm un beidzot ar iepazīšanās vietnēm, kuras jūsu sieva, iespējams, nezina, ir svarīgi to nodrošināt. Mūsdienās hakeri meklē paroles, vārdus un finanšu ierakstus, kurus viņi var izmantot paši vai pārdot tumšajā tīmeklī. Piegādes ķēdes uzbrukumi, iespējams, ir lielākie pēdējo gadu kiberuzbrukumu vēsturē. Gartner, kas ir analītiķu uzņēmums, ir teicis, ka līdz 2025. gadam piegādes ķēdes uzbrukumi visā pasaulē vienā vai otrā veidā ietekmēs 45% organizāciju.

Saskaņā ar ASV nacionālās drošības padomnieces vietnieces kibernoziegumu un jauno tehnoloģiju jautājumos Anne Noiberger teikto, paredzams, ka 2027. gadā vidējās kibernoziedzības izmaksas gadā būs vairāk nekā 23 triljoni USD. Jāpiemin, ka tikai pirms gada, 2022. bija 8,4 triljoni dolāru.

Verizon ziņojumā ar nosaukumu “2023. gada datu pārkāpumu izmeklēšanas ziņojums” minēts, ka cilvēciskais faktors ir visizplatītākais draudu pārnēsātājs un iemesls 74% datu pārkāpumu gadījumu. Cilvēki ir arī aiz akreditācijas datu zagšanas un pikšķerēšanas uzbrukumiem. Pēdējais galvenokārt tiek veikts, izmantojot e-pastus, cerot, ka kāds sniegs informāciju vai vismaz noklikšķinās uz saites, kas var izraisīt turpmāku ļaunprātīgu izmantošanu. 

Kiberuzbrukumu sekas uzņēmumiem var ilgt vairākus gadus no brīža, kad tie pirmo reizi tika uzsākti. Lai iegūtu skaidru izpratni, ņemiet vērā kriminālizmeklēšanu, tiesas prāvas, plašsaziņas līdzekļu pretreakciju un apdrošināšanas likmju pieaugumu, kopumā šie elementi var bankrotēt jebkuru uzņēmumu.

Šo ziņu iedvesmas avots apskatāms šeit.