Jeffrey Snyder z Broadcast Retirement Network omawia wzrost cyberprzestępczości w 2025 r. z Evą Velasquez z Centrum zasobów dotyczących kradzieży tożsamości.
Jeffrey Snyder, nadawcza sieć emerytalna
Ewa, miło Cię znowu widzieć. Dziękujemy, że przyłączyliście się do nas dziś rano.
Eva Velásquez, Centrum zasobów na temat kradzieży tożsamości
Och, cieszę się, że tu jestem. Nie jestem zadowolony z wyników tego raportu, ponieważ są to głównie złe wiadomości, ale cieszę się, że mogę o tym porozmawiać i sprawdzić, czy uda nam się edukować niektóre osoby.
Jeffrey Snyder, nadawcza sieć emerytalna
Tak, absolutnie. Myślę, że jest to jeden z najbardziej kompleksowych raportów, jakie kiedykolwiek czytałem. Nie jestem ekspertem tak jak Ty, ale cyberbezpieczeństwo wydaje się być priorytetem.
Także prywatność, Eva. Kiedy porównasz raport za 2025 r. z raportem za 2024 r., czy jeden rok, czy 12 miesięcy robi dużą różnicę?
Eva Velásquez, Centrum zasobów na temat kradzieży tożsamości
Och, prędkość, z jaką teraz się poruszamy, 12 miesięcy, to naprawdę eony. To znaczy, spójrz, jak szybko postępowały rzeczy takie jak sztuczna inteligencja i wykorzystanie tych narzędzi oraz wszystkie różne cyberataki. Zatem tak, to zdecydowanie coś zmieniło, ale pewne rzeczy pozostają takie same, a mianowicie wzrost liczby naruszeń.
Niestety, mieliśmy kolejny rekordowy rok i już trzeci rok z rzędu odnotowaliśmy w USA ponad 3000 publicznie zgłoszonych naruszeń bezpieczeństwa danych. To niefortunny kamień milowy i trend.
Jeffrey Snyder, nadawcza sieć emerytalna
Tak. To znaczy, naprawdę nie można czytać popularnej prasy i niczego się nie dowiedzieć. To znaczy czytałem Nike, niektóre z tych dużych marek, o których można by pomyśleć, że mają świetne bezpieczeństwo, mają świetną infrastrukturę, ale były zagrożone.
Jednym z obszarów, który wydaje się stale zagrożony, jest Eva, usługi finansowe, banki, instytucje finansowe, takie jak firmy zarządzające inwestycjami i doradcy majątkowi, są atakowane.
Eva Velásquez, Centrum zasobów na temat kradzieży tożsamości
Cóż, tam są pieniądze. Musimy myśleć o tych naruszeniach i tych danych jako o paliwie dla oszustw, oszustw i przestępstw związanych z tożsamością. Więc to jest ogień, to jest paliwo.
I oczywiście usługi finansowe, niestety, zawsze były celem. Z biegiem lat zmieniły się one wraz z opieką zdrowotną. Czasami w grę wchodzi rząd, ale tak naprawdę chodzi o splot czynników.
Gdzie będzie to najbardziej opłacalne dla złych facetów? Gdzie w danym momencie występują luki w zabezpieczeniach? I tak naprawdę to, co dzieje się w całym ekosystemie i krajobrazie, będzie miało ogromne znaczenie.
Powiedziałeś coś o tych dużych organizacjach, zakładając, że mają one bardzo wyrafinowane cyberbezpieczeństwo. Spójrz, z pewnością będą zdarzać się naruszenia i cyberataki, które atakują firmy o mniej niż gwiazdorskim bezpieczeństwie. To się zdarza.
Czasami zdarza się, że w tych obszarach dochodzi do zaniedbań. Ale myślę też, że musimy pamiętać, że źli ludzie mogą mieć rację tylko raz. Te firmy, te organizacje, które wkładają wiele wysiłku w swoje praktyki w zakresie cyberbezpieczeństwa i eliminują złe podmioty, muszą mieć rację w 100% przypadków.
Dlatego chociaż nie chcę być apologetą naruszeń, chcę też, aby ludzie zrozumieli, że dobre firmy stosujące dobre praktyki mogą niestety nadal stać się ofiarami cyberataku lub naruszenia.
Jeffrey Snyder, nadawcza sieć emerytalna
Dobra uwaga. Czy jeśli chodzi o taktykę, taktyka jest mniej więcej taka sama w przypadku ataków phishingowych, kradzieży lub przekazywania danych przez pracowników? Czy zmieniła się taktyka?
Czy po prostu jesteśmy na to odrętwieni, jeśli chodzi o bycie narażonym na niebezpieczeństwo?
Eva Velásquez, Centrum zasobów na temat kradzieży tożsamości
Cóż, istnieje wiele różnych ścieżek dotarcia do tych luk. Sprawdzamy, czy jest to naprawdę cyberatak wykorzystujący wiedzę technologiczną do wykorzystania luki w zabezpieczeniach? Czy są to błędy systemowe czy błędy ludzkie?
I rzeczywiście widzimy, że w tym roku ten spadek nieco się zmniejszył, nie jest wystarczający, ale maleje. Dlatego takie rzeczy, jak szkolenie pracowników i pomaganie im w zrozumieniu roli, jaką odgrywają, mogą mieć duży wpływ. A potem ataki fizyczne nieco wzrastają.
Jednak zdecydowana większość z nich to prawdziwe cyberataki wykorzystujące systemy lub ludzi. To znaczy, jeśli pomyślisz o stanie phishingu, dlaczego haker miałby chcieć wykorzystać cały ten czas, energię i przepustowość na wykorzystanie systemu, skoro nie musi hakować i może się po prostu zalogować, bo może zdobyć Twoje dane uwierzytelniające? Ale może się to również zdarzyć w wyniku tych cyberataków.
Jest więc wiele różnych ścieżek.
Jeffrey Snyder, nadawcza sieć emerytalna
Wspomniał pan, że sytuacja przyspiesza lub przyspieszyła. To znaczy, z pewnością jest to niefortunne z wielu powodów. Jedną z rzeczy, o której często się mówi, przynajmniej w ciągu ostatnich 12–18 miesięcy, jest sztuczna inteligencja.
Widzimy to wszędzie. Produkcja. Widzimy to w produkcji, przemyśle wytwórczym i opiece zdrowotnej.
Wyobrażam sobie, że nasi przeciwnicy, ci ludzie, którzy hakują i grożą, również używają sztucznej inteligencji do wyszukiwania słabych punktów.
Eva Velásquez, Centrum zasobów na temat kradzieży tożsamości
Cóż, nie byłaby to dyskusja na temat cyberbezpieczeństwa, gdybyśmy nie mieli rozmawiać o sztucznej inteligencji, prawda? To znaczy, wszyscy o tym myślą i tak powinno być. Ponieważ z tego, co mówisz, tak, jest to bardzo dziwny cykl.
Źli ludzie zdecydowanie używają sztucznej inteligencji, aby móc skalować, robić te rzeczy znacznie szybciej i eliminować część, nazwijmy to, harówki. To znaczy, sztuczna inteligencja może napisać złośliwy kod. Istnieją także specjalne programy oparte na sztucznej inteligencji opracowane przez przestępców, które sprzedają innym przestępcom, aby pomóc im skalować ich oszukańcze działania.
Dlatego absolutnie wykorzystują to jako narzędzie. Teraz te dobre też są i musimy to kontynuować. Myślę jednak, że jest to rodzaj zagadki, z którą boryka się wiele osób: muszę użyć tego narzędzia, które wykorzystuje luki w zabezpieczeniach, ułatwiając popełnianie takich przestępstw, czyniąc przestępców bardziej wyrafinowanymi i zdolnymi do znacznie szybszego reagowania i atakowania nas.
Muszę użyć tego samego narzędzia, żeby móc odpowiedzieć. I musimy to zaakceptować.
Jeffrey Snyder, nadawcza sieć emerytalna
Więc, jak wiadomo, nie możemy ująć wszystkiego w raporcie. To znaczy, jest taki nieporęczny. Osoby oglądające i słuchające zachęcam do odwiedzenia ich strony internetowej, którą z pewnością znajdziecie w każdym z naszych wpisów, aby zapoznać się z pełnymi danymi.
Ale co powiesz CTO, CIO lub osobie, którą chcesz chronić, niezależnie od tego, czy jest mała, czy duża? Jaki jest wniosek? To znaczy, wiesz, musisz mieć rację w 100% przypadków. Czy to naprawdę rzeczywistość?
Czy to może być rzeczywistością? Co wynika z tego raportu?
Eva Velásquez, Centrum zasobów na temat kradzieży tożsamości
No cóż, wolałbym bardziej niż podanie specyfikacji technicznych i zrobienie A, B i C. Chciałbym po prostu przypomnieć osobom odpowiedzialnym za te procesy, że za każdym z tych wydarzeń stoi człowiek. Myślę, że będąc w tej przestrzeni, bardzo łatwo jest przyjrzeć się danym i wskaźnikom incydentów i zdarzeń, a zapomnieć o wpływie człowieka. Pamiętaj więc, że niezależnie od tego, jak wymagająca jest Twoja praca i rola, tak naprawdę motywem przewodnim jest powstrzymanie ludzkiego cierpienia.
Na ludzi wpływa nie tylko sam wyciek, ale także wszystkie jego skutki wtórne, czyli przestępstwa, które są następnie popełniane z wykorzystaniem tych danych. To ma realny wpływ na ludzi. Zachęcam więc wszystkich ludzi, którzy są w tym miejscu i których zadaniem jest ochrona tych ludzi, aby po prostu usiedli i przypomnieli sobie, dlaczego warto dać im energię, ponieważ może to być naprawdę wyczerpujące.
Próba zrobienia wszystkiego dobrze może być bardzo zniechęcająca, a może coś pójdzie nie tak lub pójdzie nie tak. Zachęcałbym także te osoby, które uważają, że przejrzystość jest ważna. Obserwujemy to od kilku lat i w tym roku nie było inaczej.
Poziom przejrzystości tych zawiadomień w dalszym ciągu spada. Rozumiem, że jest wiele rozmów na temat odpowiedzialności i chęci zwiększenia odpowiedzialności dla firmy. Jednak ludzie i inne firmy znajdujące się w podobnych sytuacjach nie mogą zareagować, ponieważ nie mają takich informacji, w tym takich jak pierwotna przyczyna cyberataku.
Chociaż może to być zawstydzające lub, ponownie, powodować odpowiedzialność i będziesz musiał porozmawiać ze swoimi prawnikami, to jest to informacja w terenie. Dzięki temu wszyscy stają się lepsi. Zatem zdecydowanie idziemy w złym kierunku, mówiąc o poziomie przejrzystości tych powiadomień.
Chciałbym zachęcić osoby, które podejmują takie decyzje, aby dokładnie zastanowiły się dlaczego i zrobiły, co w ich mocy, aby zachować większą przejrzystość i przekazać nam więcej informacji o tym, co się wydarzyło. Informujecie nie tylko osoby dotknięte naruszeniem, ale także informujecie teren, czyli cały ekosystem. A to będzie kluczowe, jeśli będziemy chcieli zacząć zmniejszać te liczby.
Jeffrey Snyder, nadawcza sieć emerytalna
Bardzo dobrze powiedziane Ewa. Bardzo kompletny raport. Dziękuję bardzo za przyłączenie się do nas.
Świetna robota jak zawsze. Ludzie zawsze mogą odwiedzić Twoją witrynę, aby uzyskać porady, wskazówki i rzeczy, które pozwolą im się chronić. Mamy nadzieję, że wkrótce wrócimy.
Eva Velásquez, Centrum zasobów na temat kradzieży tożsamości
Dziękuję za zaproszenie. To była przyjemność być tutaj.
