Новости об утечках данных уже стали рутиной, которая является следствием злоупотреблений со стороны крупных техногигантов, бесконтрольно собирающих информацию о своих пользователях и клиентах.
Чаще всего информация используется в маркетинговых целях, что существенно помогает компаниям увеличивать продажи, вот только далеко не всегда полученные данные хранятся должным образом. Так, в начале апреля СМИ сообщили, что ряд голландских фирм, занимающихся исследованием рынка и использующих определенное отраслевое программное обеспечение (ПО), были взломаны.
nu.nl
Эксперты предполагают, что инцидент может иметь негативные последствия примерно для двух миллионов жителей Нидерландов (более 11% населения страны). Судя по всему, утекли данные, включающие контактную информацию, сведения о доходах, а в ряде случаев были затронуты и более личные аспекты.
Специалисты утверждают, что уязвимость крылась как раз в отраслевом ПО, но определить, что именно стало причиной, крайне трудно, поскольку компания-поставщик не предоставляет информацию о случившемся.
При этом голландский регулятор является одним из самых жестких в ЕС, активно проверяя крупные технологические компании и угрожая ввести запреты на определенные информационные продукты, если они не будут доведены до стандарта.
К слову, многие европейские компании используют голландские стандарты в качестве ориентира для определения того, будут ли их методы обеспечения конфиденциальности и безопасности соответствовать общим правилам защиты данных в ЕС.
Пока не сообщалось, какую ответственность по закону могут нести фирмы, занимающиеся исследованием рынка, но большая часть вины, вероятно, будет возложена на поставщика ПО.
Ситуация очень хорошо показывает слабые места в информационной безопасности, при этом представляется, что проблема не только в вендоре, но и в человеческой халатности. И даже если в данном конкретном случае виновато ПО, это не гарантирует, что в следующий раз вся ответственность может быть переложена на поставщика решений, в самых совершенных из которых все равно встречаются различные слабые места.
Тем временем, в экспертном сообществе говорят о глобальных изменениях в сфере кибербезопасности. Это связывают с переводом цифровой инфраструктуры в облачные среды, которые дают возможность хранить данные и файлы в Интернете, пользуясь услугами поставщика облачных вычислений.
Поскольку компании активно переходят на облачные технологии, специалисты говорят о фундаментальных изменениях в отрасли уже в этом году. В случае правильного сочетания специалистов, процессов и технологий предприятия получат лучшие решения для контроля над своими все более разнообразными способами обработки данных, что приведет к появлению следующего поколения кибербезопасности.
Однако пока проблемы все нарастают. Многие компании пытаются скрыть утечки, неформально это объясняя большим количеством шантажистов, плюс нельзя сделать точные выводы об утечке, руководствуясь только фрагментом информации, для этого в распоряжении должна быть вся база. Этот факт часто используют мошенники, продающие «пустышки».
Для компаний такая ситуация несет больше финансовых издержек, но снижает репутационные. Чтобы избежать шантажа, некоторые компании признают факт утечки, как, например, сделала компания Ferrari. Она раскрыла утечку данных клиентов после того, как злоумышленник выдвинул требование о выкупе.
По словам генерального директора Ferrari Бенедетто Виньи, хакер получил доступ к ограниченному числу IT-систем компании, и с большой вероятностью получил имена клиентов, адреса, электронную почту и номера телефонов. В Ferrari считают, что инцидент не раскрыл финансовую или платежную информацию их клиентов, хотя, чтобы установить это доподлинно, необходимо время. Пример итальянских автостроителей пока не является массовым, поскольку большинство компаний предпочитают молчать об утечках.
Еще одной угрозой для данных пользователей является искусственный интеллект. Эксперты отмечают, что чат-боты обладают доверительным стилем общения, что способствует активному сбору информации от пользователей.
Интерфейс ChatGPT. Фото: OpenAI
Чат-боты обычно собирают текстовую, голосовую информацию и информацию об устройстве, а также данные, которые могут раскрыть ваше местоположение, например, ваш IP-адрес.
Суммируя сегодняшние тренды и угрозы, можно отметить несколько основных направлений: данные продолжат утекать через сотрудников больших компаний, в которых легко затеряться, а даже если внутреннее расследование и выявит виновника, то далеко не факт, что эту информацию раскроют, поскольку всегда есть соблазн выдать утечку за уязвимость в программном обеспечении, а не признаться в ненадежности сотрудника. Вероятно, в ближайшие годы мы будем чаще узнавать о подобных ситуациях.
Еще одним очевидным трендом продолжат оставаться мошеннические действия в сфере продаж фальшивых баз данных компаниям, откуда они якобы утекли.
Действия искусственного интеллекта являются существенной угрозой, но представляется, что он будет лишь инструментом в руках взломщиков, не обладающим самостоятельностью. Использование ИИ в некоторых сферах, например, в научной, вероятно, будет запрещено, о чем говорят тренды в области государственного регулирования.