Если вы пользуетесь интернетом, то, скорее всего, в той или иной степени сталкивались с киберпреступностью. Даже когда атака направлена на компанию, её последствия обычно ложатся на плечи обычных людей.
Самый очевидный ущерб — это кража данных. Когда злоумышленники взламывают систему компании, в руки преступников обычно попадает информация о клиентах, что может привести к краже личных данных, налоговому мошенничеству, мошенничеству с кредитными картами и целой череде попыток мошенничества, которые могут продолжаться месяцами или годами. Для потребителей сама утечка данных зачастую является лишь началом процесса устранения последствий.
Эта работа доставляет неудобства, отнимает много времени и порой обходится дорого. Людям может потребоваться заблокировать кредитные линии, заменить карты, сменить пароли, следить за подозрительными транзакциями и оспаривать списания. Федеральная торговая комиссия (FTC) специально советует потребителям после утечки данных обращаться на сайт IdentityTheft.gov и рекомендует такие меры, как блокировка кредитных линий и установка оповещений о мошенничестве, чтобы снизить вероятность дальнейшего злоупотребления данными.
Когда происходит утечка конфиденциальных данных, ущерб носит не только финансовый характер. Медицинские, страховые и другие сугубо личные данные могут быть использованы для организации более убедительных фишинговых атак или попыток вымогательства, а стресс, связанный с осознанием того, что личная информация находится в руках преступников, может сохраняться еще долго после устранения технической проблемы. Другими словами, жертвам утечки приходится решать не только проблему с данными, но и справляться с потерей доверия.
Утечки данных происходят каждый день. Не будьте последними, кто об этом узнает.
Киберпреступность также наносит ущерб потребителям, вызывая сбои в работе сервисов. Атаки с использованием программ-вымогателей и попытки взлома могут привести к сбоям в работе платежных систем, телекоммуникационных услуг, транспортных сетей, энергоснабжения, платформ бронирования и других инфраструктурных объектов, на которые люди полагаются в повседневной жизни. В таких случаях последствия для потребителей ощущаются сразу: вы можете лишиться возможности оплачивать покупки, путешествовать, звонить, делать покупки или даже нормально работать. Хронология CSIS и оценка киберугроз Канады показывают, что эти сбои все чаще связаны с высокоценными целями и могут быть частью более широких государственных или преступных кампаний.
Не все эти инциденты являются делом рук киберпреступников. Недавно глава британского агентства по кибербезопасности предупредил, что в Великобритании еженедельно регистрируется по 4 киберинцидента, имеющих общенациональное значение, причем большинство из них в настоящее время связывают с иностранными правительствами, а не с киберпреступными группировками.
Есть ещё один вид ущерба, который легко упустить из виду: дезинформация и путаница. Когда злоумышленники похищают данные, нарушают работу сервисов или выдают себя за авторитетные бренды, они также могут засыпать общественность поддельными сообщениями службы поддержки, мошенническими звонками, предложениями о возмещении средств и фишинговыми письмами, выдавая себя за компанию, подвергшуюся взлому. Взлом становится отправной точкой для дальнейших мошеннических действий, а потребителям приходится пытаться отличить подлинные уведомления от тех, что рассылают злоумышленники.
Кроме того, возникает обратный эффект в сфере безопасности. После утечки данных компании обычно ужесточают правила доступа, вводят дополнительные этапы многофакторной аутентификации, требуют повторной аутентификации, сокращают продолжительность сеансов и усиливают проверки на мошенничество. Эти меры зачастую необходимы, но они также делают повседневную цифровую жизнь более обременительной. В итоге потребитель вынужден тратить время и испытывать раздражение из-за проблем с безопасностью, к возникновению которых он не имел никакого отношения.
Именно поэтому киберпреступления, направленные против компаний, на самом деле являются не только проблемой бизнеса. Это проблема потребителей, проблема доверия общества, а порой даже проблема национальной безопасности. Один-единственный инцидент может привести к утечке данных, спровоцировать мошенничество, нарушить работу важнейших сервисов, способствовать распространению мошеннических схем и сделать пользование Интернетом более неприятным для всех остальных. Реальные последствия редко ограничиваются только той компанией, которая подверглась атаке.
Учитывая это, стоит тщательно обдумать, каким компаниям можно доверять свои данные и каким объёмом информации вы готовы поделиться. Вы не сможете предотвратить каждую атаку на каждую компанию, с которой сотрудничаете, но можете ограничить последствия, проявляя большую избирательность. Вот несколько соображений:
- Им действительно нужна вся та информация, о которой они просят?
- Будет ли это иметь какие-то последствия, если вы оставите некоторые поля незаполненными или дадите менее конкретные ответы?
- Были ли в этой компании случаи взлома в прошлом, и как они с этим справлялись?
- Как долго будут храниться предоставленные вами данные?
- Можно ли легко удалить ваши данные по вашему запросу?
Ваше имя, адрес и номер телефона, скорее всего, уже выставлены на продажу.
Брокеры данных собирают и продают ваши личные данные всем, кто готов за них заплатить. Malwarebytes Personal Data Remover их, удаляет вашу информацию и следит за тем, чтобы она оставалась в безопасности.
