Киберпрестъпниците все по-често се насочват към богати хора, което прави консиержите за киберсигурност нова задължителна “придобивка” за милионерите и техните семейства.
Докато компаниите харчат много пари за киберсигурност, личните и домашните устройства като цяло са по-малко защитени, което ги прави по-лесни за кракване. И въпреки значителните си активи и нарастващата заплаха от кибератаки, домашните офиси и богатите семейства не се чувстват като мишени, тъй като успешните хакерски атаки рядко се разгласяват.
Но сега на прицела на киберпрестъпниците все по-често са семейства с висока нетна стойност, някои от които имат ресурсите на големи компании със стотици милиони или дори милиарди долари, но не са толкова добре защитени, коментира пред CNBC Бил Рот, главен изпълнителен директор на HardTarget, фирма за киберустойчивост на богати семейства.
Липса на публичност
Инцидентите, свързани с киберсигурността, стават известни само ако има някакъв обществен ефект от разгласяването им. Телефонът на Джеф Безос беше хакнат през 2018 г., като се твърди, че саудитският престолонаследник Мохамед бин Салман му е изпратил злонамерен видео файл чрез WhatsApp. Това стана публично достояние, след като снимки на Безос с Лорън Санчес изтекоха в резултат на хакване. През 2022 г. акаунтите в Twitter на Бил Гейтс, Илон Мъск и други видни хора бяха хакнати, за да рекламират биткойн схема.
„Има големи пробиви – репутация, прихващане на данни, рънсъмуер – всичко това се случва на богати семейства. Просто не е публично достояние”, казва Боби Стоувър, консултант по семейни офиси и фирми в Ernst & Young.
Тайната около кибер-пробивите усложнява проблема, защото много богати хора не са наясно колко често се случват тези нарушения. Семействата не са длъжни да разкриват пробиви в сигурността, за разлика от компаниите. Те също така е вероятно да премълчат такива инциденти от неудобство.
Ануар Висрам, съосновател на HardTarget, си спомня как едно семейство се обърнало към него, след като синът им се натъкнал на схема за изнудване в Instagram. Синът платил незабавно първоначалния откуп от 500 долара, но това предизвикало интереса на изнудвачите, които вдигнали откупа на 3000 долара. През това време синът закрил всичките си акаунти в социалните медии, но изнудвачите разбрали самоличността му и се насочили към главата на семейството, основател на фирма за управление на богатството, за да поискат 100 000 долара.
Осъзнаване на риска
За да се справят с нарастващия риск от кибер-пробиви, мениджърите, които управляват семейните богатства, започват да говорят по-често за киберсигурността със своите клиенти. Фирмите от този бизнес не само защитават собствените си платформи и гарантират, че клиентите не изпращат чувствителна информация по имейл, но също така полагат усилия, за да гарантират, че домашните мрежи и устройства на клиентите са защитени.
JPMorgan Private Bank предлага помощ за киберсигурността на своите клиенти със свръхвисока нетна стойност, заедно с услуги за начин на живот и пътуване. Фирмата разполага с вътрешен екип, наречен Advice Lab, който се занимава с въпроси по теми, вариращи от данъци до киберсигурност.
„Хора със свръхвисока нетна стойност, семейства и семейни офиси притежават богатство, но обикновено са много по-малко защитени”, каза Илеана Ван Дер Линде, ръководител на кибер-консултациите в JPMorgan Asset & Wealth Management. „Едно от погрешните схващания е, че – особено за семейните офиси – „ние сме малки и никой не ни забелязва”. Но 75% от всички кибератаки са насочени към малки и средни предприятия”, казва тя.
Според доклада за глобалните семейни офиси на JPMorgan Private Bank за 2024 г., близо една четвърт (24%) от анкетираните семейни офиси заявяват, че са били изложени на нарушение в киберсигурността или финансова измама. Въпреки това 20% не прилагат мерки за киберсигурност.
„Нагласата, която повечето имат, е: „Аз съм твърде умен. Никога няма да ми се случи. Никога не съм чувал за това”, казва Ануар Висрам от HardTarget.
„Никой не е готов за това, което идва”, споделя пред CNBC изпълнителен директор от Силициевата долина, който признава, че e загубил 400 000 долара от измама с недвижими имоти.
Дигитални бодигардове
За да повишат осведомеността и да подобрят сигурността, Илеана Ван Дер Линде и нейният екип обучават клиенти и им помагат със задачи като промяна на настройките за поверителност и местоположение на техните телефони, добавяне на многофакторно удостоверяване към акаунти или идентифициране на съмнителни имейли.
„Много неща можете да направите сами, но ние преценяваме къде виждаме нуждата от тях”, казва Илеана. Тя си спомня за клиент – семейство със седем деца, всяко с по пет устройства – и знае, че смяната на пароли на всичките 35 устройства е много работа, така че „това е мястото, където можем да предложим портиер [за киберсигурност]”, казва Илеана.
Киберконсиержите помагат да се запълнят пропуските в киберсигурността. Семейните офиси, подобно на малкия и среден бизнес, са недостатъчно обслужван пазар. Корпоративните решения за киберсигурност обикновено са твърде големи, скъпи или тромави.
Ernst & Young, която обикновено работи с по-големи корпоративни клиенти, има решение, което помага на бизнеса да открие и предотврати нарушения на данните, срещу $300 000 до $500 000 на година. От друга страна, личните решения за киберсигурност не предлагат достатъчна защита.
Киберсигурността също става все по-сложна, особено за богати семейства с множество домове и онлайн системи за сигурност с камери, устройства и мрежи. Повече свързани устройства изискват повече работа за осигуряване на защитата.
Услугите за киберконсиерж се фокусират върху образованието и изискват посещения на място, за да гарантират, че системите са инсталирани сигурно. Доставчикът на киберсигурност BlackCloak казва, че предлага защита 24-7, 365 дни в годината. „Ние сме техните дигитални бодигардове и ги защитаваме”, споделя Крис Пиърсън, който основава компанията, след като е работил в правителството и за корпорации.
Според проучване от 2023 г. на ИТ специалисти от Ponemon Institute, спонсорирано от BlackCloak, 42% от респондентите казват, че техните мениджъри и членове на семейството са били атакувани от киберпрестъпници, а 25% споделят, че са преживели средно седем или повече атаки през последните две години.
Залозите стават все по-големи
Рисковете непрекъснато се променят. Ван дер Линде отбелязва голямо увеличение на клиентите с висока нетна стойност, които искат да премахнат личната си информация от социални медии, публични бази данни и други източници след неотдавнашните вълнения в Израел.
Стоувър от Ernst & Young вижда как киберпрестъпниците отделят време, за да намерят цели, да проведат проучвания и след това да атакуват в подходящи моменти. Според проучване на EY сред 500 висши мениджъри и лидери по киберсигурност, има средно 44 „значими” киберинцидента годишно в техните организации и че са им необходими средно шест месеца, за да открият, че нещо не е наред.
„Това, което откривате при много от тези кибер-пробиви, е, че някой седи там, стратегически слуша и прави нещата. Може дори да не се опитват да крадат… те могат да използват информацията, за да отидат на други места и да причинят вреда”, казва Стоувър.
Пиърсън се натъква на случай, в който главен изпълнителен директор на банка открива, че всички камери и алармената система на дома му, свързани с интернет, могат да се видят от всеки. Това не е проста готова система като Alexa на Amazon, а сложна интелигентна домашна технология, която контролира осветлението, вратите, управлението на отоплението, управлението на басейна, киносалона. „Ако са настроени неправилно или не са защитени и актуализирани, това създава риск. Сякаш вратите ви не се заключват”, казва той.
С повече живот и бизнес, извършвани онлайн, залозите стават все по-големи. „Както върви физическият свят, така върви и цифровият свят”, казва Кристофър Бъд, директор на фирмата за киберсигурност Sophos. „Точно както хората имат собствена лична охрана и собствени бодигардове, когато са с повишен рисков профил във физически аспект, виждаме същото да се случва по отношение на дигиталния свят”, заключава той.