Почему случаются утечки баз персональных данных?

Вопрос: Данные из российских образовательных учреждений становятся объектом интереса для киберпреступников согласно исследования InfoWatch. Как обеспечить ИБ учащихся?

Начнем с того, почему данные именно учащихся стали пользоваться таким интересом у злоумышленников. Я думаю, это связано с тем, что через детей злоумышленники пытаются воздействовать на семьи, в основном ведь информация используется мошенниками, они звонят по телефону. Дети, подростки гораздо более уязвимы перед профессиональными мошенниками, потому что они еще юные и доверчивые и на них воздействовать проще, чем на какого-то взрослого серьезного человека. И именно через них пытаются атаковать семьи. Как защищать? Во-первых, информация в школах должна быть защищена, она не должна выкладываться в открытый доступ. К сожалению, это легко сказать, не очень просто сделать, потому что у школ ресурсы очень ограничены. В хорошем случае это один системный администратор на несколько школ. Обычно кластер целый и там один-два человека, которые этим занимаются, а остальные — это дети из старших классов, которые им помогают, вот и вся безопасность. Если они что-то там построят — хорошо. То есть одних регуляторных воздействий — недостаточно. Наверное, нужно и ограничивать школы с точки зрения получения конфиденциальной информации. Есть на бумаге написанное — и слава Богу, зачем тебе подробно оцифровывать эти персональные данные, если ты не можешь их защитить?

Мне кажется, здесь скорее надо идти не пути ужесточения регуляторики и не по пути наказания, потому что наказать все школы, а их около 140 тысяч, не представляется возможным. А скорее по пути того, что персональные данные токсичны, лучше их вообще не иметь. А если вы их имеете — имейте их в бумаге, пожалуйста. Бумажные данные очень трудно заполучить. Раньше ведь жили — в журнале написано, кто мама, папа.

Медицина — потому что это очень чувствительные данные, на которые можно ловить потенциальных жертв. Мошенники узнают про болезнь, дальше жертва отдает последнее на свое лечение или лечение близкого родственника. Причем схемы мошенничества разрабатывают очень умные люди, они хорошие психологи, придумывают разводки, которые цепляют. Простому человеку этому трудно противостоять.

Образовательные учреждения — это дети, через которых можно воздействовать на взрослых. Ребенка вводят в специфический гипноз, и он начинает отдавать деньги или совершать предписанные мошенниками действия. Последнее время целью злоумышленников является не хищение денежных средств, а совершение диверсионных актов.

Вопрос: Какие новые риски применения ИИ появились за последние несколько лет в области кибербезопасности?

Область кибербезопасности не прямо связана с ИИ. Но один риск есть, который лежит на стыке этих двух сфер, — это риск утечки данных.

Например, человек дает запрос большой языковой модели — сделать резюме своих почтовых сообщений. Модель берет все почтовые сообщения на анализ в облако — вся почта человека оказывается там. И он не задумывается о том, что это прямой канал утечки информации.

Человечество сейчас находится только на этапе осознания рисков искусственного интеллекта. И я уверена — нам предстоит много открытий.  

На вопрос о том, чего вам не хватает для улучшения защиты персональных данных в вашей организации, респонденты назвали не финансовую поддержку, не технические средства или какие-то другие материальные ресурсы – почти половина опрошенных (45%) отметили отсутствие понимания руководства и сотрудников. Это говорит о том, что проблема утечек персональных данных – это вопрос осознания проблемы руководством и внутри организации, понимания того, что защита данных – это задача всей компании, а не только службы безопасности

Наши аналитики действительно зафиксировали в России резкий скачок количества утечек информации. В других странах сейчас происходят похожие события, что говорит об общемировом тренде на увеличение активности киберпреступников. При этом в 2022 году у них изменилась мотивация – так, если ранее украденные базы персональных данных, как правило, продавались в даркнете, то теперь их все чаще просто выкладывают в открытый доступ. Уверена, что делается это по политическим соображениям.