Twoja tożsamość została skradziona. To strasznie przerażające, gdy słyszy się coś takiego, a także nagłe poczucie niepokoju i bezradności w tej sytuacji oraz fakt, że nawet nie wiesz, kto ukradł Twoje dane uwierzytelniające. Sprawa staje się bardziej skomplikowana, jeśli skradzione informacje stanowią dane administracyjne do centralnego systemu cyberbezpieczeństwa.

Ponieważ rośnie liczba przypadków kradzieży danych uwierzytelniających w wyniku ataków wykorzystujących informacje poufne, infrastruktura chroniąca Twoje dane jest obecnie głównym celem hakerów, ponieważ nie atakują już tylko systemów produkcyjnych lub zewnętrznych. Według raportu straty wynikające z kradzieży danych uwierzytelniających szacuje się w 2023 r. w USA na 20 miliardów dolarów, a dotknęły one 15,4 miliona osób.

źródło: Mcfee. Kradzież danych uwierzytelniających nie jest niczym nowym

Kradzież danych uwierzytelniających nie jest nowym problemem, który zaprząta nam głowę, jest to problem od bardzo dawna. W 2022 roku BBC opublikowało historię o mężczyźnie z Indii, który podał się za zaginionego syna indyjskiej rodziny właścicieli ziemskich. Oszukiwał ich przez 41 lat. Korzystając z dowodu osobistego syna, mężczyzna zdobył krajowy dowód osobisty, zapłacił podatki, poszedł na studia, a nawet uzyskał pozwolenie na broń. Sprzedał także 37 akrów rodzinnego majątku.

Patrząc na lukratywne korzyści, teraz masz pojęcie, dlaczego podszywacze to w ogóle robią. Ale facet w końcu poszedł do więzienia, więc nie wszystko złoto, co się świeci. I tak, w tę sprawę nie byli zaangażowani żadni hakerzy internetowi.

W tej epoce cybernetycznej nikt się nie włamie, nie trzeba nawet stosować sprytnych sztuczek i hacków. Wystarczy hasło i nazwa użytkownika, a dane znikają. Głównym celem podszywaczy są zwłaszcza administratorzy danych w firmach.

Sztuczna inteligencja również dolewa oliwy do ognia, ponieważ przy jej pomocy hakerzy mogą opracowywać bardziej wyrafinowane podejścia do ataków i skuteczniej je wdrażać. Może to być coś w rodzaju schematów phishingowych opartych na generatywnej sztucznej inteligencji, nowych sztuczkach polegających na podszywaniu się pod inne osoby lub używaniu głębokich podróbek, ale przekonanie ofiary poprzez zwabienie jej do czegoś jest najbardziej ulubionym i łatwym sposobem uzyskania danych uwierzytelniających w przypadku niezamierzonego przekazania ich. Pamiętacie wiadomość, kiedy brytyjski parlamentarzysta podał numery telefonów i adresy e-mail swoich kolegów handlarzowi miodem?

źródło: techtarget. Koszt cyberprzestępczości

Wracając do naszego głównego tematu, ponieważ większość naszych danych jest obecnie dostępna online, od baz danych dotyczących opieki zdrowotnej po serwisy randkowe, których Twoja żona może nie znać, zabezpieczenie tego wszystkiego jest ważne. W dzisiejszych czasach hakerzy polują na hasła, nazwiska i dane finansowe, których mogą używać samodzielnie lub sprzedawać w ciemnej sieci. Ataki na łańcuch dostaw są prawdopodobnie największymi w historii cyberataków w ostatnich latach. Gartner, firma analityczna, stwierdziła, że ​​do 2025 r. ataki na łańcuch dostaw na całym świecie w taki czy inny sposób dotkną 45% organizacji.

Według zastępcy doradcy USA ds. bezpieczeństwa narodowego ds. cybernetyki i nowych technologii, Anne Neuberger, oczekuje się, że w 2027 r. średnie roczne koszty cyberprzestępczości wyniosą ponad 23 biliony dolarów. Należy wspomnieć, że zaledwie rok temu, w 2022 r., liczba ta wyniósł 8,4 biliona dolarów.

Raport Verizon zatytułowany „Raport z badania naruszeń danych 2023” wspomina, że ​​czynnik ludzki jest najczęstszym wektorem zagrożeń i przyczyną 74% przypadków naruszeń danych. Za kradzieżą danych uwierzytelniających i atakami typu phishing stoją także ludzie. Ta ostatnia metoda odbywa się najczęściej za pośrednictwem wiadomości e-mail w nadziei, że ktoś przekaże informacje lub przynajmniej kliknie łącze, które może prowadzić do dalszych nadużyć.

Konsekwencje cyberataków na przedsiębiorstwa mogą utrzymywać się latami od momentu ich pierwszego zainicjowania. Aby uzyskać jasne zrozumienie, należy wziąć pod uwagę dochodzenia karne, procesy sądowe, reakcję mediów i podwyżki stawek ubezpieczeniowych – łącznie te elementy mogą doprowadzić do bankructwa każdej firmy.

Źródło inspiracji dla tej wiadomości można zobaczyć tutaj.