Experian в годовом докладе «Прогноз по противодействию утечке данных» представила краткий обзор вероятного развития событий в 2016 г. Доклад основан на экспертных знаниях и опыте Experian, урегулировавшем в 2015 году более 3 000 случаев утечки данных из американских компаний, а также на интервью с ведущими экспертами бизнес-сообщества.
Согласно прогнозу Experian, в 2016 году сохранят актуальность существующие риски текущего года и сформируется ряд новых факторов, на которые компаниям следует обратить внимание:
* Частные лица и компании станут непричастными жертвами в киберконфликтах между странами
Киберпреступность уже не является единственным фактором, вызывающим утечку данных. По мере того как государства все чаще будут переносить конфликты и шпионскую деятельность в цифровой мир, мы, вероятно, будем сталкиваться с кражей секретов фирм и государственных тайн или дестабилизацией обстановки в результате военных действий. Эти атаки могут повлечь за собой такие последствия, как раскрытие информации миллионов физических лиц или кража IP-адресов компаний. Мы также можем стать свидетелями растущей утечки данных в государственном секторе с раскрытием миллионов записей, содержащих персональные данные.
«Таковы военные действия новой эпохи, и мы, как частные лица, должны позаботиться о себе, если мы пострадаем и наши персональные данные будут раскрыты, — комментирует Наталия Фролова, директор по маркетингу Experian, Россия и СНГ. — Не следует беспечно относиться к защите персональных данных. Важно выработать полезные привычки и постоянно им следовать, регулярно проверять свои счета для выявления мошенничества на раннем этапе».
* Новый всплеск активности хакеров
В наступающем году мы, вероятно, станем свидетелями возрождения активного хакерства, целью которого станет нанесение репутационного ущерба бизнесу или государственным и общественным структурам. Примером возможных событий такого рода могут служить недавние резонансные кражи персональных данных граждан в США. Преступники теперь не просто ищут финансовую выгоду — они крадут данные для сбора информации, которую можно использовать в целях шантажа и вымогательства. Этот сценарий кибер-атак должен обязательно учитываться компаниями при разработке стратегий безопасности и планов реагирования на опасные ситуации.
«Такое новшество в области утечки данных появилось в 2015 году: нельзя не отметить, что похитители начали все чаще использовать краденые данные для компрометации деятельности различных компаний и нанесения им вреда, — отметила Наталия Фролова. — К сожалению, частные лица являются пешками в этой игре, они приносятся в жертву. Подобно атакуемым организациям, они также могут быть скомпрометированы или могут понести личный ущерб, если их информация будет раскрыта».
В ситуации, когда приближающиеся президентские выборы в США в 2016 г. уже полноценно овладели вниманием СМИ, велика вероятность хакерских атак на одного из кандидатов в президенты, их предвыборные кампании и ключевых спонсоров. Поскольку сегодня кампании выигрываются и проигрываются в интернете и определяются аналитикой Big Data (больших данных), вероятность политически мотивированной атаки крайне высока.
«Было бы упущением с нашей стороны, если бы мы не упомянули о таком общенациональном событии как возможном объекте воздействия, — говорит Наталия Фролова. — Для жаждущего славы или политически мотивированного кибер-преступника это привлекательная платформа. Объектом атаки может быть любое мероприятие на национальной или международной арене, поэтому компании и организации должны обеспечить надлежащую защиту своих систем и подготовить планы реагирования на возможные случаи кибер-атак».