Джеффри Снайдер из Broadcast Retirement Network обсуждает рост киберпреступности в 2025 году с Евой Веласкес из Ресурсного центра по краже личных данных.
Джеффри Снайдер, Broadcasting Retirement Network
Ева, приятно снова тебя видеть. Спасибо, что присоединились к нам этим утром.
Ева Веласкес, Ресурсный центр по краже личных данных
О, я рад быть здесь. Я не доволен результатами этого отчета, потому что это в основном плохие новости, но я рад поговорить об этом и посмотреть, сможем ли мы обучить некоторых людей.
Джеффри Снайдер, Broadcasting Retirement Network
Да, абсолютно. И я думаю, что это один из самых полных отчетов, которые я когда-либо читал. Я не такой эксперт, как вы, но кибербезопасность кажется приоритетом.
Еще конфиденциальность, Ева. Если вы посмотрите на отчет за 2025 год по сравнению с отчетом за 2024 год, то есть за один год, имеют ли 12 месяцев большую разницу?
Ева Веласкес, Ресурсный центр по краже личных данных
О, скорость, с которой мы сейчас движемся, 12 месяцев, на самом деле это целая вечность. Я имею в виду, посмотрите, как быстро развивались такие вещи, как искусственный интеллект и использование этих инструментов, а также различные кибератаки. Так что да, это абсолютно изменило ситуацию, но кое-что осталось прежним, а именно рост количества нарушений.
К сожалению, у нас был еще один рекордный год, и это третий год подряд, когда в США зафиксировано более 3000 публично зарегистрированных утечек данных. Это неудачная веха и тенденция.
Джеффри Снайдер, Broadcasting Retirement Network
Да. Я имею в виду, что вы действительно не можете читать популярную прессу и не чему-то научиться. Я имею в виду, я читал Nike, некоторые из этих крупных брендов, которые, как можно подумать, имеют отличную безопасность, отличную инфраструктуру, но они находились под угрозой.
И одна область, которая, кажется, находится под постоянной угрозой, — Ева, финансовые услуги, банки, финансовые учреждения, такие как компании по управлению инвестициями и консультанты по вопросам благосостояния, — находятся под атакой.
Ева Веласкес, Ресурсный центр по краже личных данных
Ну вот где деньги. Нам нужно рассматривать эти нарушения и эти данные как топливо для мошенничества, мошенничества и преступлений с использованием личных данных. Итак, это огонь, это топливо.
И, конечно же, финансовые услуги, к сожалению, всегда были мишенью. И с годами они изменились со здравоохранением. Иногда в этом участвует правительство, но на самом деле все дело в стечении факторов.
Где злодеям будет выгоднее всего? Где находятся уязвимости в любой момент времени? И действительно, то, что происходит в экосистеме и ландшафте, будет иметь большое значение.
Вы сказали что-то об этих крупных организациях, которые, как вы предполагаете, имеют очень сложную систему кибербезопасности. Послушайте, наверняка будут нарушения и кибератаки, которые будут преследовать компании с менее чем звездной безопасностью. Такое случается.
И иногда в этих областях наблюдается пренебрежение. Но я также думаю, что нам нужно помнить, что плохие парни могут оказаться правыми только один раз. Эти компании, эти организации, которые прилагают много усилий для обеспечения кибербезопасности и устранения злоумышленников, должны быть правы в 100% случаев.
Поэтому, хотя я не хочу быть апологетом нарушений, я также хочу, чтобы люди поняли, что хорошие компании с передовой практикой, к сожалению, все равно могут стать жертвами кибератак или нарушений.
Джеффри Снайдер, Broadcasting Retirement Network
Хороший момент. С точки зрения тактики, является ли тактика более или менее одинаковой в случае фишинговых атак, кражи или передачи данных сотрудниками? Изменилась ли тактика?
И мы просто оцепенели от этого с точки зрения разоблачения?
Ева Веласкес, Ресурсный центр по краже личных данных
Ну, есть много разных путей к этим уязвимостям. И мы смотрим на такие вещи, как действительно ли это кибератака, в которой используются некоторые технологические знания для использования уязвимости? Это системные ошибки или человеческие ошибки?
И на самом деле мы наблюдаем небольшое снижение в этом году, недостаточное, но оно снижается. Поэтому такие вещи, как обучение ваших сотрудников и помощь им понять, какую роль они играют, могут иметь большое значение. А затем физические атаки немного усиливаются.
Но подавляющее большинство из них представляют собой настоящие кибератаки, в которых используются системы или люди. Я имею в виду, если задуматься о состоянии фишинга, почему хакеру захочется использовать все это время, энергию и пропускную способность для взлома системы, если ему не нужно взламывать систему, и он может просто войти в систему, потому что он может получить ваши учетные данные? Но это также может произойти в результате кибератак.
Итак, есть много разных путей.
Джеффри Снайдер, Broadcasting Retirement Network
Вы упомянули, как ситуация ускоряется или ускорилась. Я имею в виду, что это, конечно, прискорбно по многим причинам. Одна из вещей, о которой часто говорят, по крайней мере в последние 12–18 месяцев, — это искусственный интеллект.
Мы видим это повсюду. Производство. Мы видим это в производстве, производстве и здравоохранении.
Наши противники, те люди, которые взламывают и угрожают, я думаю, они также используют искусственный интеллект для поиска уязвимостей.
Ева Веласкес, Ресурсный центр по краже личных данных
Что ж, это не была бы дискуссия о кибербезопасности, если бы мы не собирались говорить об ИИ, верно? Я имею в виду, что это у всех на уме, и так должно быть. Потому что, судя по вашим словам, да, это очень странный цикл.
Плохие парни определенно используют ИИ, чтобы иметь возможность масштабироваться, делать эти вещи намного быстрее, чтобы устранить некоторые, мы назовем это, тяжелую работу. Я имею в виду, что ИИ может писать вредоносный код. Кроме того, существуют специальные программы искусственного интеллекта, разработанные преступниками, которые они продают другим преступникам, чтобы помочь им масштабировать свои мошеннические операции.
Вот почему они полностью используют его как инструмент. Но и хорошие тоже, и мы должны продолжать это делать. Но это своего рода загадка, с которой, я думаю, сталкиваются многие люди: я должен использовать этот инструмент, который использует уязвимости, упрощая совершение этих преступлений, делая плохих парней более изощренными и способными реагировать и атаковать нас гораздо быстрее.
Что ж, мне придется использовать тот же инструмент, чтобы иметь возможность ответить. И нам нужно это принять.
Джеффри Снайдер, Broadcasting Retirement Network
Итак, вы знаете, мы не можем охватить все в отчете. Я имею в виду, он такой громоздкий. Я призываю людей, которые смотрят и слушают, посетить их веб-сайт, который вы наверняка найдете в любой из наших публикаций, чтобы увидеть полные данные.
Но что вы скажете техническому директору, ИТ-директору, кому-то, кого вы хотите защитить, будь то маленький или крупный? Каков вывод? Я имею в виду, вы знаете, вы должны быть правы в 100% случаев. Это действительно реальность?
Может ли это быть реальностью? Что вы вынесли из этого отчета?
Ева Веласкес, Ресурсный центр по краже личных данных
Что ж, что я бы предпочел больше, чем дать вам технические характеристики и сделать А, Б и В, я бы просто хотел напомнить тем, кто отвечает за эти процессы, что за каждым из этих событий стоит человек. И я думаю, что когда вы находитесь в этом пространстве, очень легко смотреть на данные и количество инцидентов и происшествий и забывать о человеческом влиянии. Поэтому помните, что какой бы сложной ни была ваша работа и роль, на самом деле ее мотивом является прекращение человеческих страданий.
На людей влияет не только сама утечка, но и все вторичные последствия, преступления, которые затем совершаются с этими данными. Это оказывает реальное влияние на людей. Поэтому я бы посоветовал всем людям, которые находятся в этом пространстве и которым поручено защищать этих людей, просто сесть и вспомнить, зачем давать им энергию, потому что это может быть действительно утомительно.
Это может сильно расстраивать, когда ты пытаешься сделать все правильно, а может быть что-то идет не так или идет не так. И я бы также поддержал тех людей, которые считают, что прозрачность важна. Мы наблюдали это уже несколько лет, и этот год не стал исключением.
Уровень прозрачности этих уведомлений продолжает снижаться. И я понимаю, что сейчас много разговоров об ответственности и просто о нежелании создавать дополнительную ответственность для компании. Но люди и другие предприятия в подобных ситуациях не могут отреагировать, потому что у них нет такой информации, включая такие вещи, как основная причина кибератаки.
Хотя это может смущать или, опять же, создавать ответственность, и вам придется поговорить со своими адвокатами, это информирует поле деятельности. Это делает всех лучше. Так что мы определенно идем в неправильном направлении, когда говорим об уровне прозрачности этих уведомлений.
И я хотел бы призвать людей, которые принимают эти решения, тщательно подумать о том, почему, и сделать все возможное, чтобы быть более прозрачными и предоставить нам больше информации о том, что произошло. Вы не только информируете людей, пострадавших от взлома, но также информируете всю сферу, экосистему в целом. И это будет ключевым моментом, если мы хотим начать сокращать эти цифры.
Джеффри Снайдер, Broadcasting Retirement Network
Очень хорошо сказала Ева. Очень полный отчет. Большое спасибо, что присоединились к нам.
Отличная работа, как всегда. И люди всегда могут посетить ваш сайт, чтобы получить несколько советов, приемов и вещей, которые помогут защитить себя. Мы надеемся, что вы вернетесь очень скоро.
Ева Веласкес, Ресурсный центр по краже личных данных
Спасибо, что пригласили меня. Было приятно быть здесь.
