Szczegoly

Każde przedsiębiorstwo, które chce przetrwać musi zadbać o odpowiedni poziom bezpieczeństwa danych i podążać za nowinkami w dziedzinie cyberbezpieczeństwa. Wielu oszustów i hakerów czerpie z metod oraz sukcesów innych, napędzając w ten sposób wzrost aktów przestępczych i oszustw w statystykach policyjnych. Zapobieganie znanym sposobom cyberataków nie jest łatwe i stanowi poważne i trudne wyzwanie dla wielu przedsiębiorców.

Identyfikacja oszustw w sieci jest coraz trudniejsza (źródło: depositphotos.com)

Kolejna dekada będzie stanowiła przełom i jednocześnie rozliczenie dynamicznie rozwijającej się gospodarki w ostatnich kilku latach, zwłaszcza w dziedzinie rozwiązań internetowych lub usług z wykorzystaniem nowych technologii. Rozwój mediów społecznościowych i inteligentnych urządzeń umożliwia gromadzenie danych na dużą skalę przez gigantów technologicznych, podczas gdy oszuści nadal wykorzystują obosieczny miecz technologii.

Zwiększone gromadzenie danych poprawia jakość obsługi klienta i otwiera nowe możliwości uwierzytelniania danych, jednocześnie naruszając prywatność i bezpieczeństwo. Zapotrzebowanie na dane marketingowe oraz nowe typy danych (profile osobiste i behawioralne, preferencje zakupowe, poglądy polityczne, etc.) będzie podsycać złożone oszustwa oraz oferować oszustom bogactwo możliwości tworzenia skomplikowanych algorytmów kradzieży danych w celach przestępczych – trudniejszych do identyfikacji i coraz bardziej wiarygodnych.

Zmiana sposobów uwierzytelniania wpływa bezpośrednio na identyfikację zachowań użytkowników i profilowanie biometryczne, umożliwiając przestępcom kradzież tych danych i wykorzystanie ich w lukach oprogramowania uwierzytelniającego. Podobny proces miał miejsce w przeszłości przed wprowadzeniem kart płatniczych z mikrochipami – przestępcy chętnie korzystali z możliwości luk w tradycyjnych systemach płatniczych, zanim nastąpiła zmiana taktyki oszustw – lub gwałtownym wzrostem liczby oszustw w pionierskich systemach transakcyjnych online.

Aktualnie tendencje oszustw ewoluują w kierunku dostępu do kont usługodawców w tzw. "szarej strefie", oferującym dostęp strumieniowy do płatnych transmisji multimedialnych, np. najnowszego serialu lub wydarzenia sportowego, choć zdarzają się przypadki rezerwacji pokoi hotelowych opłacanych nielegalnie zdobytymi punktami lojalnościowymi lub za pośrednictwem zhakowanego "prawdziwego" konta użytkownika. Sprzedaż punktów lojalnościowych nie jest niczym nowym w sieci i funkcjonuje od lat. Novum stanowi sprzedaż dostępu do kont rzeczywistych użytkowników z możliwością dokonywania zakupów online na platformach aukcyjnych lub marketplace’ach. Dostęp do legalnych, opłaconych przez ofiarę, usług internetowych jest trudny do wykrycia, zwłaszcza wobec rosnącej ilości urządzeń dostępowych oraz zapewnia nieuczciwym nabywcom wszystkie korzyści z nim związane. Skala ekspozycji danych jest na tyle duża, że usługodawcy często bagatelizują ten problem, ponieważ musieliby poprosić setki tysięcy użytkowników o zmianę danych uwierzytelniających, takich jak login czy hasło. Oprócz naruszeń w handlu detalicznym i finansach, narażone są również konta dostępowe do wszelkiego rodzaju platform, w tym systemów opieki zdrowotnej, edukacji lub wymiany plików w sieci.

Ostatnie dwa lata przyniosły poważne naruszenia danych i straty finansowe w dużych firmach marketingowych, np. w Exactis (340 mln rekordów), Verifications.io (809 mln rekordów) i Data People Labs (1.2 mld rekordów). Te agregacje danych zawierały dane behawioralne i profile klientów kluczowe dla prowadzonego biznesu. Wiele cennych zestawów danych sprzedawanych jest na rynkach kryminalnych, co ułatwia cyberprzestępcom tworzenie kompendiów informacji cennych dla przedsiębiorstw konkurencyjnych lub nawet klientów końcowych. I chociaż w najlepszych okolicznościach agregacje danych nie stanowią bezpośredniego zagrożenia dla ciągłości biznesu to sam fakt ich wycieku stanowi poważny problem dla wielu przedsiębiorstw.

Co ciekawe w statystykach coraz częściej pojawiają się oszustwa z wykorzystaniem danych syntetycznych osób nieletnich. Zapotrzebowanie na dane dziecięce rośnie, ponieważ nie są one obciążone historią kredytową, przez co osoby, które padły ofiarą takiej kradzieży często dowiadują się o swoich zobowiązaniach dopiero od windykatora, często dopiero osiągnięciu pełnoletności.

Konsumenci powinni krytyczne myśleć o informacjach, które udostępniają online. Ograniczenie udostępniania danych może ograniczyć funkcje i użyteczność systemów, ale także zmniejsza możliwości ujawnienia i profilowania przez cyberprzestępców. Natomiast organizacje powinny dokonać bilansu swoich aktywów i ekspozycji, aby w pełni zrozumieć cyfrowe ryzyko. W miarę dodawania nowych aktywów, powinny one być odpowiednio zinwentaryzowane i monitorowane celem uniemożliwienia ich utraty, a miarę ujawniania nowych typów danych – śledzone w celu wykrycia wczesnych sygnałów ostrzegawczych ryzyka o zwiększonej aktywności cyberprzestępców. W obliczu coraz większego kompromisu w zakresie danych organizacje są zobligowane do czerpania wskazówek nie tylko z rozwoju technologii i nadużyć, ale także bezpośrednio ze sposobu, w jaki cyberprzestępcy dostosowują metody do zmieniających się realiów rynkowych.