Тенденции развития киберугроз

<h2 style="text-align: justify;"></h2> <h2 style="text-align: justify;"></h2> <h2 style="text-align: justify;"></h2> <h2 style="text-align: justify;"></h2> <h2 style="text-align: justify;"></h2> <h2 style="text-align: justify;"></h2> <h2 style="text-align: justify;"></h2> <div> <p> </p> </div> <div style="text-align: justify;"> <p> С каждым годом растёт количество киберугроз. <a href="https://cybersecurityventures.com/cybercrime-to-cost-the-world-9-trillion-annually-in-2024/" target="_blank">По прогнозу Cybersecurity Ventures</a> в 2024 году киберпреступность будет стоить миру 9,5 триллиона долларов США. Если бы её измеряли как страну, то киберпреступность стала бы третьей по величине экономикой в ​​мире после США и Китая. </p> <h3> Количество утечек данных </h3> <p> В 2023 году в России кибератаки в три раза чаще стали достигать цели. <a href="https://cbr.ru/press/event/?id=18419" target="_blank">По данным Центробанка</a>, злоумышленники провели 1,17 млн. успешных операций и украли 15,8 млрд. рублей. ЦБ отмечает ключевой причиной такого роста – более адресные и подготовленные звонки мошенников. Информацию о гражданах преступники получают как из открытых источников, так и благодаря утечкам информации из компаний и различных отраслей. </p> <p> <a href="https://www.infowatch.ru/sites/default/files/analytics/files/utechki-informatsii-ogranichennogo-dostupa-v-mire-i-rossii-za-pervoe-polugodie-2023-goda.pdf" target="_blank">Экспертно-Аналитический центр InfoWatch рассказал</a>, что только за первую половину 2023 года количество утечек информации в мире выросло в 2,4 раза. При этом 705 млн. записей персональных данных было похищено в России, что на 72% выше, чем в 2022 году. Также эксперты отметили, что процент утечек коммерческой тайны вырос до 30,4%, что на 19,4% выше, чем год назад. В том числе вдвое увеличилось количество утечек государственной тайны. </p> <p> Если не говорить про проблемы на уровне страны и высших органов власти, а рассматривать проблемы на уровне бизнеса и отдельных граждан, то проблема не менее критична. Живя в эпоху информационного общества, мы понимаем, что информация является самым ценным ресурсом из возможных. Проблемы, связанные с киберпреступностью, включают повреждение и уничтожение данных, украденные деньги, потерю производительности, кражу интеллектуальной собственности, кражу личных и финансовых данных, растрат телефонного мошенничества, нарушение нормального хода бизнеса после атаки, восстановление и удаление взломанных данных, а также репутационный ущерб. Поэтому важно противодействовать киберпреступности не только на государственном уровне для защиты критически важных объектов, но и на уровне отдельных граждан и компаний. </p> <h3> Отрасли бизнеса, подверженные наибольшему количеству киберугроз </h3> <p> В результате пандемии COVID-19 усилился тренд на работу из дома. В свою очередь это привело к росту облачных приложений, позволяющих обмениваться данными между сотрудниками. Следствием этого стало увеличение "слепых зон", поскольку далеко не все из этих облаков имеют эффективные системы защиты. </p> <p> Согласна <a href="https://www.kaspersky.ru/about/press-releases/2023_utechki-dannyh-v-rossii-v-2023-godu-zloumyshlenniki-ne-sbavlyayut-oboroty-i-menyayut-fokus-vnimaniya" target="_blank">данным</a>, которые обсуждались на Kaspersky CyberSecurity Weekend в Екатеринбурге, в 2023 году произошла смена фокуса внимания злоумышленников. Чаще всего утечки происходили в бизнесе, который специализируется на ретейле, IT и финансах. Аналитики Positive Technologies также <a href="https://www.ptsecurity.com/ru-ru/research/analytics/kiberbezopasnost-v-2023-2024-gg-trendy-i-prognozy-chast-chetvertaya/" target="_blank">отмечают</a>, что ретейлеры и розничные торговые сети вошли в топ-3 по объёму украденных данных. </p> <p> Можно также отметить, что если несколько лет назад главными целями киберпреступников был крупный бизнес, то сейчас это направление уступает позиции, т. к. такие компании существенно укрепили свою информационную безопасность. В настоящее время малый и средний бизнес не менее привлекателен для злоумышленников, поскольку зачастую он содержит новые данные, которые имеют крайне слабую защиту, т. к. для данного бизнес-сегмента защита данных не была первоочередной задачей. </p> <p> В 2024 году <a href="https://rg.ru/2024/02/27/roskomnadzor-proverit-dostovernost-500-millionnoj-utechki-s-dannymi-rossiian.html" target="_blank">Роскомнадзор</a> обнаружил файл, находящийся в открытом доступе. Этот файл содержал 500 млн. записей персональных данных о россиянах, что превысило весь объем утечек, которые были зафиксированы федеральной службой в 2023 году. Тогда их количество утечек составило – 168, из которых в Сеть попало 300 млн. записей о гражданах России. </p> <h3> Меры по борьбе с утечкой данный </h3> <p> Государство пытается бороться с проблемой на законодательном уровне. 23 января 2024 года Госдума РФ в первом чтении приняла поправки в <a href="https://sozd.duma.gov.ru/bill/502104-8" target="_blank">Кодекс об административных правонарушениях</a> и в <a href="https://sozd.duma.gov.ru/bill/502113-8" target="_blank">Уголовный кодекс</a>. Поправки ужесточают наказание за утечку личных данных граждан РФ. Законопроект предусматривает рост ответственности пропорционально росту объёмов таких утечек. Первая утечка в объеме до 10 тысяч записей для компании будет караться штрафом от 3 до 5 млн. рублей, от 10 до 100 тысяч записей – от 5 до 10 млн. рублей, более 100 тысяч записей – от 10 до 15 миллионов. Что касается Уголовного кодекса, то здесь поправки предполагают лишение свободы для тех, кто попытается вывозить данные граждан РФ за границу для их продажи или перепродажи. Также лишение свободы на срок до 5 лет и штраф предполагается для тех, кто делает бизнес на украденных данных. </p> <p> Для борьбы с киберугрозами не всегда нужно внедрять большие, сложные и дорогие системы безопасности. Порой достаточно недорогих и простых решений, которые могут эффективно защитить данные и системы. Одним из самых эффективных и при этом простых и недорогих способов решения проблемы является использование <a href="/catalog/security/mnogofaktornaya-autentifikatsiya">двухфакторной аутентификации</a>. Эта система применима как для сайтов, так и для различных типов серверов, облачных систем и множества корпоративных приложений. </p> <p> Внедрение двухфакторной аутентификации может значительно повысить уровень безопасности без значительных затрат. Это особенно актуально для малого и среднего бизнеса, который часто сталкивается с ограниченными ресурсами и бюджетами. </p> <p> </p> <div class="card-body card-custom-md my-2"> <i>Для получения дополнительной информации и консультаций по обеспечению безопасности данных вашей компании обращайтесь к нам удобным вам способом: <br> +7 (3952) 78-19-98, </i><a href="mailto:it@forus.ru"><i>it@forus.ru</i></a><i>.  Предложим комплексные решения и поддержку в вопросах защиты от киберугроз и обеспечения безопасности удалённого доступа.</i> </div> <br> <p> </p> <p> <b><i>Защитите свою компанию сегодня, чтобы обеспечить её безопасное завтра!</i></b> </p> </div> <br>