Ваши данные уже в даркнете. Хакер из IBM — о новых методах кражи личности

Статьи Fast Company

Киберпреступники все легче взламывают чужие аккаунты. Только одна раскрытая в 2023 году группировка собрала данные для входа в 80 млн учетных записей. Хакер из IBM Дастин Хейвуд рассказал, почему системы защиты данных больше не работают и что делать

Фото: Midjourney

Я занимаюсь кражей личных данных уже более 20 лет. Нет, я не преступник. Я хакер и работаю на компании. Провожу стресс-тестирования, чтобы убедиться, что интернет-мошенники не смогут войти в корпоративные сети, маскируясь под персонал.

Киберпреступники все легче взламывают аккаунты. В 2023 году большинство атак, на которые отреагировала IBM, были совершены с помощью личных данных сотрудников для входа в корпоративную сеть. Количество именно таких взломов увеличилось на 71% по сравнению с 2022 годом — тактика набирает популярность среди интернет-мошенников.

Дело в том, что ваши персональные данные не так защищены, как вы думаете. В сети уже есть небольшие раскрытые, украденные ранее или (без вашего ведома) обнародованные фрагменты, киберпреступники объединяют их, за что получают большие деньги. С генеративным искусственным интеллектом найти эти фрагменты и связать их воедино станет еще проще.

Байты и кусочки нашей идентичности

Наши личные данные состоят из множества составляющих, которые необходимо постоянно защищать. В физическом мире это, по большей части, та информация, которую вы храните в кошельке — кредитные карты, различные страховые полисы, медицинские удостоверения, визитки и т.д. В виртуальном мире, помимо оцифрованных версий тех же данных, элементами идентификации считаются пользовательские имена, пароли и электронные письма. Фактически все это относится к персональным данным, которые позволяют установить личность.