У 2025 році прогнозується зростання крадіжок персональних даних та кіберзлочинності

За даними Identity Theft Resource Center (ITRC), прогноз щодо шахрайства з крадіжкою персональних даних та кіберзлочинності у 2025 році є похмурим.

Очікується, що підтримка жертв зменшиться, а увага правоохоронних органів буде послаблена, що, ймовірно, призведе до зростання кількості крадіжок персональних даних.

Згідно з прогнозами ITRC, "пріоритети федерального уряду за нової адміністрації, ймовірно, знизять пріоритетність таких важливих сфер, як запобігання злочинам з використанням персональних даних, боротьба з кіберзлочинністю, регулювання кібербезпеки та фінансування програм допомоги потерпілим. Федеральні, державні та місцеві органи влади, а також неурядові організації (НУО), на які покладаються потерпілі при вирішенні складних справ про шахрайство, отримають менше ресурсів".

Існує також занепокоєння, що деякі правоохоронні органи змістять фокус своєї діяльності з розслідування кіберзлочинів. Витончені організовані злочинні угруповання можуть скористатися послабленням контролю і активізувати свої зусилля.

Ще одне занепокоєння викликає те, що якщо правоохоронні органи відійдуть від розслідування кіберзлочинів, то буде менше штрафів для поповнення 40-річного Фонду допомоги жертвам злочинів, який не покладається на кошти платників податків.

Наслідки будуть значними, заявили в ITRC. Менше ресурсів у постачальників послуг, таких як ITRC, менше жертв, які отримують допомогу, і менша здатність протистояти хвильовим ефектам злочинів з використанням персональних даних.

На ринку праці у сфері кіберзлочинності буде бум, вважає ITRC. Оголошення про пошук тестувальників програмного забезпечення вже з'являються на форумах з працевлаштування, якими користуються кіберзлочинці.

"Професійні кіберзлочинні організації готуються до буму найму, щоб скористатися можливостями штучного інтелекту та відсутністю обов'язкових стандартів кібербезпеки в США", – йдеться у звіті.

Як не дивно, запропоновані та чинні федеральні норми, що вимагають від організацій повідомляти про кібератаки та витоки даних, цього року, як очікується, будуть послаблені або скасовані, зазначає ITRC.

Очікується, що федеральне регулювання буде послаблюватися, а кількість штатів, які, як очікується, приймуть власні закони і правила щодо захисту приватності та кібербезпеки, зросте за межі нинішніх 20 штатів, які вже мають такі закони і правила, зазначає провайдер ресурсів з протидії крадіжкам персональних даних.

Хоча це хороша новина для мешканців цих штатів, підхід, що застосовується до кожного штату окремо, створює плутанину для людей і бізнесу, а також систему, в якій географія визначає ваш захист і послуги підтримки, зазначає ITRC, додаючи, що це також є тягарем для організацій, які працюють у більш ніж одному штаті, з точки зору дотримання законодавства.

Очікується, що в результаті послаблення федерального регулювання, добровільне саморегулювання повернеться.

Хоча галузі, які розробляють найкращі практики та стандарти, забезпечують гнучкість та інновації, їм також бракує механізмів правозастосування та нагляду за дотриманням формальних правил, зазначають у Центрі.

"Без обов'язкових вимог витончені шахрайські підприємства скористаються непослідовним захистом, що призведе до зростання кількості злочинів з використанням персональних даних та недовіри споживачів", – заявив ITRC, додавши, що підприємства можуть зіткнутися з більшими репутаційними та фінансовими ризиками через порушення та шахрайство, яким допоможуть запобігти більш жорсткі регуляторні рамки.