Jeśli korzystasz z internetu, prawdopodobnie w jakiś sposób dotknęła Cię cyberprzestępczość. Nawet gdy atak jest wymierzony w firmę, jego skutki zazwyczaj odczuwają zwykli ludzie.
Najbardziej oczywistą szkodą jest kradzież danych. Kiedy hakerzy włamują się do firmy, to zazwyczaj dane klientów trafiają w ręce przestępców, co może prowadzić do kradzieży tożsamości, oszustw podatkowych, nadużyć związanych z kartami kredytowymi oraz długiej serii prób oszustw, które mogą trwać miesiącami, a nawet latami. Dla konsumentów samo naruszenie bezpieczeństwa to często dopiero początek procesu naprawczego.
Jest to uciążliwe, czasochłonne, a czasem kosztowne. Użytkownicy mogą być zmuszeni do zablokowania dostępu do swoich danych kredytowych, wymiany kart, zmiany haseł, zwracania uwagi na podejrzane transakcje oraz kwestionowania nieautoryzowanych obciążeń. Federalna Komisja Handlu (FTC) wyraźnie zaleca konsumentom skorzystanie ze strony IdentityTheft.gov po wykryciu naruszenia bezpieczeństwa i sugeruje podjęcie takich kroków, jak zablokowanie dostępu do danych kredytowych oraz aktywowanie alertów o oszustwach, aby zmniejszyć ryzyko dalszych nadużyć.
W przypadku ujawnienia wrażliwych danych szkody nie ograniczają się wyłącznie do straty finansowej. Dokumentacja medyczna, ubezpieczeniowa i inne wysoce osobiste dane mogą zostać wykorzystane do tworzenia bardziej przekonujących prób phishingu lub wymuszeń, a stres związany ze świadomością, że prywatne informacje krążą w rękach przestępców, może utrzymywać się jeszcze długo po zakończeniu samego incydentu technicznego. Innymi słowy, ofiary naruszenia nie tylko muszą uporać się z problemem związanym z danymi, ale także zmagać się z utratą zaufania.
Naruszenia bezpieczeństwa zdarzają się codziennie. Nie bądź ostatnim, który się o tym dowie.
Cyberprzestępczość dotyka konsumentów również poprzez zakłócenia w funkcjonowaniu usług. Ataki z wykorzystaniem oprogramowania ransomware oraz kampanie włamaniowe mogą zakłócić działanie systemów płatniczych, usług telekomunikacyjnych, transportu, dystrybucji energii, platform rezerwacyjnych i innej infrastruktury, z której ludzie korzystają na co dzień. W takich przypadkach skutki dla konsumentów są natychmiastowe: może nie być możliwe dokonywanie płatności, podróżowanie, dzwonienie, robienie zakupów, a nawet normalna praca. Zarówno oś czasu CSIS, jak i kanadyjska ocena zagrożeń cybernetycznych pokazują, że zakłócenia te są coraz częściej związane z celami o dużej wartości i mogą stanowić część szerszych kampanii państwowych lub przestępczych.
Nie wszystkie te incydenty są dziełem cyberprzestępców. Niedawno brytyjski szef ds. cyberbezpieczeństwa ostrzegł, że Wielka Brytania ma do czynienia co tydzień z czterema incydentami cybernetycznymi o znaczeniu krajowym, z których większość można obecnie przypisać zagranicznym rządom, a nie grupom cyberprzestępczym.
Łatwo przeoczyć jeszcze jeden rodzaj kosztów: dezinformację i zamieszanie. Gdy cyberprzestępcy kradną dane, zakłócają działanie usług lub podszywają się pod zaufane marki, mogą również zasypywać opinię publiczną fałszywymi komunikatami pomocy technicznej, oszukańczymi telefonami, ofertami zwrotu pieniędzy oraz wiadomościami phishingowymi, udając firmę, która padła ofiarą ataku. Naruszenie bezpieczeństwa staje się punktem wyjścia dla kolejnych oszustw, a konsumenci muszą samodzielnie odróżniać autentyczne powiadomienia od tych wysyłanych przez cyberprzestępców.
Do tego dochodzi reakcja łańcucha bezpieczeństwa. Po naruszeniu bezpieczeństwa firmy zazwyczaj zaostrzają zasady dostępu, wprowadzają więcej monitów o uwierzytelnianie wieloskładnikowe, wymuszają ponowne uwierzytelnianie, skracają czas trwania sesji i nasilają kontrole pod kątem oszustw. Środki te są często konieczne, ale sprawiają też, że codzienne korzystanie z internetu staje się bardziej uciążliwe. Konsument płaci w końcu swoim czasem i frustracją za problemy z bezpieczeństwem, których nie spowodował.
Właśnie dlatego cyberprzestępczość wymierzona w przedsiębiorstwa nie jest tak naprawdę tylko problemem biznesowym. Jest to kwestia dotycząca konsumentów, zaufania publicznego, a czasem nawet bezpieczeństwa narodowego. Pojedyncze naruszenie bezpieczeństwa może doprowadzić do wycieku danych, wywołać oszustwa, zakłócić działanie kluczowych usług, nasilić przypadki wyłudzeń oraz sprawić, że korzystanie z internetu stanie się dla wszystkich bardziej frustrujące. Rzeczywiste koszty rzadko ograniczają się wyłącznie do firmy, która padła ofiarą ataku.
Mając to na uwadze, warto dokładnie przemyśleć, którym firmom powierzyć swoje dane i ile informacji jesteś gotów udostępnić. Nie da się zapobiec wszystkim atakom na każdą firmę, z którą współpracujesz, ale możesz ograniczyć ich skutki, zachowując większą selektywność. Oto kilka kwestii, które warto wziąć pod uwagę:
- Czy naprawdę potrzebują wszystkich informacji, o które proszą?
- Czy będzie jakiś problem, jeśli niektóre pola pozostawisz puste lub udzielisz mniej szczegółowych odpowiedzi?
- Czy ta firma padła ofiarą ataku w przeszłości i jak sobie z tym poradziła?
- Jak długo będą przechowywać przekazane przez Ciebie dane?
- Czy na Państwa prośbę można łatwo usunąć Państwa dane?
Twoje imię i nazwisko, adres oraz numer telefonu są prawdopodobnie już w sprzedaży.
Firmy zajmujące się handlem danymi gromadzą i sprzedają Twoje dane osobowe każdemu, kto jest skłonny za nie zapłacić.Personal Data Remover Malwarebytes Personal Data Remover je i usuwa Twoje dane, a następnie czuwa nad tym, by tak pozostało.
