Вашу особу вкрали. Звучить так огидно чути щось подібне разом із раптовим відчуттям тривоги та безпорадності в цій ситуації та фактом, що ви навіть не знаєте, хто вкрав ваші облікові дані. Справи стають ще бруднішими, якщо викрадена інформація була вашими обліковими даними адміністратора для вашої центральної системи кібербезпеки.
Оскільки випадки викрадення облікових даних зростають через інсайдерські атаки, інфраструктура, яка захищає ваші дані, тепер є головною ціллю хакерів, оскільки вони більше не просто переслідують робочі чи зовнішні системи. Згідно зі звітом, збитки від крадіжки облікових даних у США у 2023 році оцінюються в 20 мільярдів доларів і вплинули на 15,4 мільйона людей.
Джерело: Mcafee. Крадіжка облікових даних не нова
Крадіжка облікових даних — це не нова проблема, яку можна зламати собі на голову, це проблема вже давно. Ще у 2022 році ВВС опублікувала історію про чоловіка в Індії, який видавав себе за зниклого сина родини власника землі в Індії. Він обманював їх 41 рік. Використовуючи посвідчення особи їхнього сина, чоловік отримав національне посвідчення особи, сплатив податки, вступив до коледжу та навіть отримав ліцензію на зброю. Він також продав 37 акрів сімейної власності.
Дивлячись на прибуткові вигоди, ви тепер маєте уявлення, чому імітатори взагалі роблять це. Але хлопець нарешті потрапив до в'язниці, тому не все золото, що світить. І так, жодних онлайн-хакерів у цій справі не було задіяно.
У цю кібер-епоху ніхто не збирається проникати, їм навіть не потрібно застосовувати хитрі трюки та хаки. Просто введіть пароль і ім’я користувача, і дані зникнуть. Особливо адміністратори даних у компаніях стали головною ціллю імітаторів.
Штучний інтелект також тут, щоб підлити масла у вогонь, оскільки з його допомогою хакери можуть розробляти більш витончені підходи до атак і застосовувати їх більш ефективно. Це може бути щось на кшталт деяких фішингових схем, заснованих на генеративному штучному інтелекті, деяких нових трюках видавання себе за іншу особу або використання глибоких фейків, але переконати жертву, заманивши її в щось, є найулюбленішим і найпростішим способом отримати облікові дані, якщо ви їх ненавмисно передаєте. Пам’ятаєте новини, коли британський парламентарій надав номери телефонів і електронні адреси своїх колег медоловцю?
Джерело: techtarget. Вартість кіберзлочинності
Переходячи до нашої основної теми, оскільки більшість наших даних тепер доступні онлайн, від баз даних охорони здоров’я до сайтів знайомств, про які ваша дружина може не знати, захистити все це важливо. Сьогодні хакери шукають паролі, імена та фінансові записи, які вони можуть використовувати самі або продавати в темній мережі. Атаки на ланцюги поставок є чи не найбільшими в історії кібератак за останні роки. Аналітична компанія Gartner заявила, що до 2025 року 45% організацій так чи інакше постраждають від атак на ланцюги поставок у всьому світі.
За словами заступника радника з питань національної безпеки США з питань кібернетики та нових технологій Енн Нойбергер, очікується, що середня річна вартість кіберзлочинів у 2027 році становитиме понад 23 трильйони доларів США. Слід зазначити, що лише рік тому, у 2022 році, цифра склав 8,4 трлн дол.
У звіті Verizon під назвою «Звіт про розслідування витоку даних за 2023 рік» згадується, що людський фактор є найпоширенішим вектором загрози та причиною 74% випадків витоку даних. Люди також стоять за крадіжкою облікових даних і фішинговими атаками. Останній здебільшого здійснюється через електронні листи в надії, що хтось надасть інформацію або принаймні клацне посилання, яке може призвести до подальшого зловживання.
Наслідки кібератак на бізнес можуть тривати роками з моменту їх першого початку. Для чіткого розуміння візьміть до уваги кримінальні розслідування, судові позови, негативну реакцію ЗМІ та підвищення страхових ставок, разом ці елементи можуть збанкрутувати будь-яку фірму.
Джерело натхнення для цієї новини можна побачити тут.
