Ваши данные уже в даркнете. Хакер из IBM — о новых методах кражи личности
Я занимаюсь кражей личных данных уже более 20 лет. Нет, я не преступник. Я хакер и работаю на компании. Провожу стресс-тестирования, чтобы убедиться, что интернет-мошенники не смогут войти в корпоративные сети, маскируясь под персонал.
Киберпреступники все легче взламывают аккаунты. В 2023 году большинство атак, на которые отреагировала IBM, были совершены с помощью личных данных сотрудников для входа в корпоративную сеть. Количество именно таких взломов увеличилось на 71% по сравнению с 2022 годом — тактика набирает популярность среди интернет-мошенников.
Дело в том, что ваши персональные данные не так защищены, как вы думаете. В сети уже есть небольшие раскрытые, украденные ранее или (без вашего ведома) обнародованные фрагменты, киберпреступники объединяют их, за что получают большие деньги. С генеративным искусственным интеллектом найти эти фрагменты и связать их воедино станет еще проще.
Байты и кусочки нашей идентичности
Наши личные данные состоят из множества составляющих, которые необходимо постоянно защищать. В физическом мире это, по большей части, та информация, которую вы храните в кошельке — кредитные карты, различные страховые полисы, медицинские удостоверения, визитки и т.д. В виртуальном мире, помимо оцифрованных версий тех же данных, элементами идентификации считаются пользовательские имена, пароли и электронные письма. Фактически все это относится к персональным данным, которые позволяют установить личность.