Джонатан Рубинштейн, исполнительный директор аналитической компании Nuix, заявил, что геополитический климат в сочетании с другими недавними событиями, такими как популяризация удаленной работы, вызвал бум утечек данных в ряде стран.
Нет никаких сомнений в том, что глобальная политическая нестабильность является ключевым фактором, многие из атак, как подозревают, совершаются спонсируемыми государством субъектами. Лучший способ для организации защитить данные потребителей — это управлять рисками до атаки. К сожалению, на сегодняшний день большинство задумываются о безопасности уже после атаки хакеров
— Джонатан Рубинштейн.
Жаклин Джейн, специалист по кибербезопасности в KnowBe4, отметила, что повышенное внимание общественности к компаниям, подвергшимся хакерским атакам помогает изменить ситуацию.
Вероятно, в следующем году мы увидим более крупномасштабные атаки, но важно отметить, что атаки масштабов Optus и Medibank происходят уже много лет. Независимо от того, насколько защищенной или бдительной может быть организация, когда дело доходит до кибербезопасности, достаточно одной ошибки, одной оплошности или отсутствия красных флажков во вредоносном электронном письме, чтобы нарушение было успешным
— Жаклин Джейн.
Дэниел Траунер, старший директор по безопасности в Axonius, признал, что в бизнес-среде все усложняется, когда сотрудники сочетают использование служебных облачных хранилищ и личных учетных записей на таких платформах, как LinkedIn и WhatsApp. В результате возможна человеческая ошибка, которая выходит за рамки простого нажатия на сомнительную ссылку в рабочем письме.
По сути, это означает, что личные и рабочие данные смешиваются в одной учетной записи и интерфейсе, что является огромным преимуществом для злоумышленника. Мы видели, как это произошло во время взлома Uber в 2022 году, когда злоумышленник выдавал себя за ИТ-отдел Uber в WhatsApp, чтобы помочь убедить цель одобрить запрос MFA (многофакторная аутентификация)
— Дэниел Траунер.
Крупные компании могут хранить сотни миллионов документов, файлов разных типов и в разных местах. Объем данных удваивается каждые два-три года. Отследить все это, просмотреть и защитить при подготовке к потенциальному взлому — сложная задача.
Как и при любом взломе, преступники тратят много времени и ресурсов на более крупные цели, поскольку потенциальная добыча данных равна усилиям. С другой стороны, малым предприятиям и некоммерческим организациям может потребоваться меньше времени и ресурсов от киберпреступников.
