Большинство людей не знают, что их цифровая личность была скомпрометирована, поскольку хакеры могут годами наблюдать за своими целями, прежде чем начать атаку. (Фото: Стевановичигор | Dreamstime.com)
Эксперты предупреждают о постоянных угрозах и призывают к активным мерам цифровой безопасности.
Киберпреступность растет, и все мы – отдельные лица и организации – являемся легкой мишенью. Однако есть основные шаги, которые мы можем и должны предпринять, чтобы защитить себя.
По данным Cybersecurity Ventures, киберпреступность обойдется миру в 9,5 триллионов долларов в этом году и в 10,5 триллионов долларов в 2025 году. По данным IBM, средняя глобальная стоимость утечки данных в 2023 году составила почти 4,5 миллиона долларов, и 75% специалистов по безопасности отметили рост кибератак. в течение прошлого года, по данным CFO.com.
В результате ожидается, что к 2025 году рынок страхования кибербезопасности будет стоить 20 миллиардов долларов (DataProt) и будет расти на 24,5% в год, достигнув 120,8 миллиардов долларов к 2032 году (Fortune Business Insights).
В 2023 году 73% организаций во всем мире станут жертвами атак программ-вымогателей (Statista). Вымогательство было использовано в 27% атак, что свидетельствует о растущей тенденции использования тактики программ-вымогателей (IBM). По прогнозам, к 2031 году затраты на программы-вымогатели достигнут 265 миллиардов долларов в год по сравнению с 20 миллиардами долларов в 2021 году (Cybersecurity Ventures).
Фишинг был идентифицирован как основной вектор заражения в 41% инцидентов кибербезопасности (IBM). В 2024 году более 75% целевых кибератак начались с электронной почты (Norton Antivirus). Количество попыток перехвата разговоров/потоков удвоилось в 2022 году по сравнению с 2021 годом (IBM).
Почти все, или 98%, веб-приложений уязвимы для атак, которые могут привести к использованию вредоносного ПО, перенаправлению на вредоносные веб-сайты и т. д. Кроме того, 17% кибератак нацелены на уязвимости в веб-приложениях (PT Security). Однако 73% компаний в Северной Америке используют устаревшие браузеры (Statista).
Среднее время, необходимое для обнаружения кибератаки, составляет 118 дней (ThoughtLab) и 277 дней для ее выявления и сдерживания (Parachute).
Кибербезопасность в новостях
Почти каждый день мы слышим об очередной кибератаке или утечке данных и ее далеко идущих последствиях.
В прошлую пятницу Delta Air Lines подала в суд на CrowdStrike, утверждая, что техасская компания по кибербезопасности срезала углы, вызвав глобальный сбой в технологиях, который привел к тысячам отмененных рейсов в июле.
Delta требует компенсации и штрафных санкций, заявляя, что сбой, который начался с ошибочного обновления, отправленного на миллионы компьютеров Microsoft, нанес ущерб ее работе на несколько дней и привел к упущенной выгоде и дополнительным расходам на сумму более 500 миллионов долларов. Delta заявила, что CrowdStrike не смогла протестировать обновление перед его глобальным распространением.
Также в прошлую пятницу United Health объявила, что атака с использованием программы-вымогателя в начале этого года затронула информацию 100 миллионов пользователей в результате крупнейшей в истории утечки данных здравоохранения в США.
Компания Change Healthcare, входящая в состав United Healthcare Group, подверглась атаке со стороны филиала группы вымогателей ALPHV/BlackCat, которая украла 6 терабайт конфиденциальных данных клиентов, включая информацию о здоровье, страховке, счетах, претензиях и личную информацию, такую как данные социального страхования и водительские права. . цифры В конечном итоге компания Change Healthcare заплатила за эти данные выкуп в размере 22 миллионов долларов.
Киберпреступники, связанные с Китаем, возможно, пытались прослушивать телефоны или сети, которыми пользовались бывший президент Дональд Трамп и его кандидат на пост вице-президента сенатор Джей Ди Вэнс, сообщили в пятницу BBC и CBS News. Преследованию также подверглись люди, связанные с президентской кампанией вице-президента Камалы Харрис и губернатора Тима Уолца.
В прошлый четверг канцелярия госсекретаря Джорджии сообщила, что в начале месяца отразила кибератаку. Судя по всему, попытка была направлена на закрытие веб-сайта, который избиратели используют для запроса открепительных удостоверений перед выборами, сообщает USA Today. Угроза была обнаружена после того, как агентство заметило сотни тысяч попыток доступа к сайту 14 октября, за день до начала досрочного голосования в Грузии.
Ранее в этом месяце компания Verizon заявила, что ей «известно, что весьма опытный субъект национального государства, как сообщается, нацелился на нескольких американских телекоммуникационных провайдеров с целью сбора информации». И этот список можно продолжить.
Кибербезопасность в ваших руках
“Мы должны понимать, что живем в мире, где, помимо физической безопасности, мы должны осознавать и защищать нашу цифровую безопасность», — сказала Карла Фрамиль-Ферран, вице-президент юридического отдела Liberty Communications, выступая на тему «Кибербезопасность в ваших руках». : Защитите свою цифровую идентичность и избегайте мошенничества», проведенную на прошлой неделе организацией Liberty Puerto Rico.
«Цифровой мир — это еще одно пространство, в котором мы живем вместе. Важно, чтобы мы думали об этом не только как о личной ответственности, но и как о коллективной ответственности, и для этого мы должны проявлять инициативу и ответственность», — сказала она.
Хотя Интернету уже более 40 лет, он развивается экспоненциальными темпами, подскочив примерно на 10 лет вперед во время пандемии COVID-19, отметил Фрамил-Ферран.
Киберпреступность также ускорилась во время пандемии. Рассмотрим следующую статистику:
- Фишинговые атаки или вредоносные электронные письма выросли на 600% в 2020 году (Организация Объединенных Наций).
- Пандемия вызвала увеличение количества кибератак на 50,1% и 30 000 связанных с пандемией кибератак (Всемирный экономический форум).
- Количество киберугроз выросло на 30 000% именно из-за COVID-19 (CGI Group).
- В период с января по апрель 2020 года Интерпол обнаружил около 907 000 спам-сообщений, 737 инцидентов, связанных с вредоносным ПО, и 48 000 вредоносных URL-адресов, связанных с COVID-19.
- Сообщается, что в апреле 2020 года Google блокировала 18 миллионов вредоносных программ и фишинговых писем в день, связанных с пандемией.
Киберпреступность — это прибыльный бизнес, которым управляют сложные организации, говорит Марсель дель Прадо, вице-президент по каналам компании Pentera, занимающейся кибербезопасностью.
«Киберпреступность — это огромный бизнес. Если бы стоимость киберпреступности могла быть равна стране, она была бы третьей по величине мировой экономикой. Она легко превышает 10 триллионов долларов» в год, — сказал он.
«Это уже не угроза, исходящая от ребенка в подвале у бабушки. Это чрезвычайно сложные организации, известные как продвинутые постоянные угрозы. Как законные компании, эти APT имеют корпоративные здания, в которых сотрудники получают заработную плату и льготы. Существует [cybercrime] группы в России, в которой работают 5000 человек», — сказал дель Прадо.
Отдельные лица и организации должны учитывать ценность своей информации, сказал Фелипе Руис-Ривильяс, вице-президент по информационной безопасности и главный директор по информационной безопасности Liberty Latin America.
«Вот почему мы привлекательны [targets]из-за ценности нашей информации – как ее можно реализовать, и, более того, как ее можно капитализировать», – сказал он.
По словам дель Прадо, люди подключают свои устройства к сетям Wi-Fi в аэропортах и отелях, даже не задумываясь об этом. Они проверяют свою электронную почту, кредитные карты и банковские выписки, игнорируя или игнорируя тот факт, что «человек посередине» — тот, кто контролирует сеть — может видеть все, что передается.
«Вот почему мы наблюдаем столь резкий рост ценности киберпреступности», — сказал он.
«Нет ничего бесплатного», — добавил Руис-Ривильяс. «Сколько вы заплатили за использование WhatsApp или Instagram?»
Эти программы получают прибыль от сбора данных. Интеллектуальный анализ данных может показаться безобидным, но в то время как авторитетные компании используют данные, например, для показа пользователям актуальной для них рекламы, хакеры используют их для кражи личных данных.
Большинство людей не осознают, что их цифровая личность была скомпрометирована, поскольку хакеры могут годами наблюдать за своими целями, прежде чем начать атаку. Вот почему это называется постоянной угрозой: хакеры ждут, пока все узнают, прежде чем нанести удар, объяснил дель Прадо.
«Самые крупные инциденты в области кибербезопасности и мошенничества начинаются, скажем, с учетной записи, принадлежащей сотруднику по обслуживанию кондиционеров. И оттуда [the hackers] продолжайте повышать и повышать привилегии [and access]. Вопрос не в том, если, а в том, когда это произойдет с нами”, – сказал Руис-Ривильяс.
«Наша цель — не вызвать паранойю, а напомнить всем, что нужно думать, прежде чем щелкнуть. Не спешите. Думайте, прежде чем щелкнуть», — добавил он.
Искусственный интеллект повышает способность хакеров увеличивать количество и качество своих атак, сказал дель Прадо, отметив, что киберпреступники могут использовать ИИ для создания реалистичных голосов и изображений, известных как дипфейки, чтобы обмануть людей.
«Если кто-то, кто говорит так, как будто ваш муж, позвонит вам и скажет, что у него чрезвычайная ситуация, и попросит денег, скажите ему, что перезвоните ему», — посоветовал он, предлагая людям установить кодовое слово для чрезвычайных ситуаций.
Участники дискуссии поделились несколькими важными рекомендациями: всегда будьте в курсе событий в Интернете; избегайте автоматического доверия веб-сайтам, приложениям или сетям; безопасные учетные данные для входа; избегайте использования одного и того же пароля для разных веб-сайтов или приложений; регулярно менять логины и пароли; использовать двухфакторную аутентификацию (2FA); избегайте разглашения личной информации посредством текстовых сообщений, личных сообщений или электронной почты; следить за своими аккаунтами в социальных сетях (если вы ими не пользуетесь, деактивируйте их); рассмотреть кредитный мониторинг; и, прежде всего, подумайте, прежде чем нажать.
Мы должны признать, что наша личная информация, включая номера социального страхования, уже общедоступна, отметил дель Прадо.
«Это реальность. Я могу обещать вам, что на этой неделе каждый из вас подвергнется нападению. Это факт. Единственный способ выжить при этом — это… нести ответственность за инструменты, которые мы используем, осознавать информацию, которую мы публикуем, и принимать разумные меры», — сказал он.
Однако мер, которые мы принимаем, чтобы защитить себя, никогда не будет достаточно, сказал Руис Ривиллас.
«Невозможно достичь состояния нулевого риска. Единственный выход — выключить все и уйти. Риск нулевой. На вашем компьютере может быть установлен новейший антивирус, обеспечивающий суперзащиту, но хакеры в конечном итоге обходят его. Итак, это никогда не прекращается. Что нам нужно сделать, так это осознавать этот риск и принять хотя бы некоторые базовые меры предосторожности”, – добавил он.
Дж. Торрес — независимый журналист, писатель и редактор. Она проработала в деловой журналистике более 25 лет, включая должности репортера и редактора журнала Caribbean Business, бизнес-редактора San Juan Star и редактора нефтяного рынка в S&P Global Platts (ранее компания McGraw Hill). Она также десятилетиями работала в сфере маркетинга и за его пределами, а сейчас работает фрилансером в местных маркетинговых и коммуникационных агентствах.
