Сегодня мир сталкивается с беспрецедентным ростом количества кибератак. По данным отчета IBM X-Force Threat Intelligence 2024, только за 2023 год в мире были зафиксированы более 2,3 млрд попыток взлома корпоративных и государственных систем. Это на 18% больше, чем годом ранее. Исследование компании Check Point Research указывает, что каждую неделю в среднем на одну организацию по всему миру совершается 1248 кибератак. Причем самые частые цели — объекты здравоохранения, образования и финансового сектора.
Киберпираты и киберморя
По данным Роскомнадзора, в 2023 году было зафиксировано 168 утечек, в результате которых в открытый доступ попало около 300 млн записей. Компания «Лаборатория Касперского» сообщает о 342 млн строк раскрытых данных, а аналитический центр InfoWatch насчитал 656 случаев и 1,12 млрд записей. Россия также находится под давлением киберугроз. Согласно данным ГосСОПКА (система обеспечения безопасности ФСТЭК), в позапрошлом году было предотвращено более 600 млн попыток несанкционированного доступа к государственным системам. Российские ИБ-компании, такие как Positive Technologies и «Лаборатория Касперского», зафиксировали рост числа целевых атак на критически важные объекты инфраструктуры, банки и телеком.
Цифры Роскомнадзора показывают, что число утечек персональных данных в 2023 году выросло более чем на 40% по сравнению с 2022 годом. Основные причины — низкий уровень цифровой гигиены, человеческий фактор и устаревшие технологии защиты.
По данным Минцифры, в 2024 году было зафиксировано несколько крупных инцидентов, включая хакерскую атаку на инфраструктуру подрядчика «Ростелекома». Однако ведомство заверило, что чувствительные данные клиентов не были скомпрометированы.
Все больше атак совершается с помощью технологий искусственного интеллекта. Хакеры находят и новые пути для нападения. Например, используют цепочки поставок (supply chain attacks) или устройства IoT (интернета вещей). При этом современные технологии делают атаки все более сложными.
Матчасть
Но что такое кибератака? Это преднамеренное действие, направленное на нанесение вреда информационной системе или получение выгоды за счет несанкционированного доступа.
Ключевые типы кибератак:
- Фишинг — рассылка вредоносных ссылок или вложений с целью обманом получить данные;
- DDoS-атаки — перегрузка систем трафиком с целью вывода из строя;
- Вредоносное ПО (вирусы, трояны, шифровальщики) — проникает в систему и нарушает ее работу;
- Эксплойты уязвимостей — использование слабых мест в ПО для внедрения вредоносного кода;
- Атаки через цепочки поставок — внедрение вредоносного ПО через поставщиков софта или оборудования.
- Целями кибератак являются кража персональных и финансовых данных, шпионаж и саботаж, подрыв репутации компаний или
политическое вмешательство.
Утечки данных, пожалуй, самый популярный во всех смыслах результат кибератаки. Речь идет о несанкционированном раскрытии, передаче или копировании конфиденциальной информации. Чаще всего ФИО, паспортные данные, СНИЛС, телефон, адрес, логин, пароль и банковскую информацию.
Течение данных
По некоторым данным за 2020–2024 годы, в России утекло более 2,5 млрд записей персональных данных. В 2022 году произошла крупнейшая утечка в истории страны: данные 40 млн клиентов сервиса доставки еды стали доступны в сети. В 2023 году были скомпрометированы базы данных 15 банков и более 20 интернет-магазинов.
Причем наиболее уязвимыми к кибератакам оказываются региональные системы. Они часто сталкиваются с нехваткой ресурсов и квалифицированных специалистов.
Казалось бы, сегодня утечка данных в сеть — ситуация, мягко говоря, рядовая. Но простым гражданам их данные в руках третьих лиц могут сулить множество самых разных последствий. Первое из них — кража денег с банковских счетов. Следом идут мошеннические звонки и рассылка фишинговых писем, а также попытки использовать данные для оформления кредитов.
Но есть и последствия, которые сразу на ум не приходят. Например, угрозы и шантаж, потеря конфиденциальности, репутационные потери, использование данных для создания поддельных документов или проблемы при трудоустройстве, если у потенциального работодателя случайно окажется информация о судимостях или заболеваниях соискателя.
Меры борьбы
Полностью исключить возможность утечек данных практически невозможно. Однако можно значительно снизить риски, применяя комплексные меры защиты. В первую очередь технологические: шифрование данных на всех этапах хранения и передачи, многофакторная аутентификация, мониторинг активности пользователей, регулярные обновления ПО, а также устранение уязвимостей и применение ИИ для выявления аномалий в поведении систем.
Необходима и работа с персоналом. В частности, повышение осведомленности сотрудников о киберугрозах и методах защиты, аудит ИБ-политики, контроль доступа и делегирование прав, строгие правила работы с удаленными сотрудниками.
Главным органом, который разрабатывает эффективные решения для обеспечения кибербезопасности в России в самом глобальном масштабе, выступает Минцифры России. Ведомство активно продвигает стандарты киберзащиты, включая ведение обязательной сертификации систем хранения данных, инициативу «ГосТех» — единую цифровую платформу с повышенным уровнем защиты — и проект «Цифровой профиль» с усиленными мерами контроля доступа. Также планируется создание центра мониторинга и реагирования на компьютерные инциденты.
Кроме того, в Минцифры России разработали систему оборотных штрафов за утечки персональных данных в размере от 5 до 500 млн рублей.
Перспективное направление — внедрение мультиагентных ИИ-систем. Совместно с Сбером и «Лабораторией Касперского» разрабатываются системы на базе искусственного интеллекта для защиты от киберугроз.
Кстати, в 2024 году компания Microsoft анонсировала создание специализированных ИИ-агентов для защиты корпоративных сетей. Эти агенты анализируют логи, реагируют на угрозы в режиме реального времени и обучаются на новых шаблонах атак.
«Лаборатория Касперского» положительно оценила этот шаг, подчеркнув важность партнерских отношений в сфере кибербезопасности и необходимость совместной работы над улучшением защитных решений. При этом в компании отметили, что внедрение ИИ требует строгого контроля и этических рамок. Специалисты также подтвердили разработку собственных ИИ-моделей для усиления поведенческого анализа угроз в своих решениях.
Кибербезопасность — это не просто технологическая дисциплина, а ключевой элемент национальной и личной безопасности. Утечки данных становятся новой цифровой чумой, последствия которой могут настигнуть любого. Однако при комплексном подходе — сочетании современных технологий, грамотных специалистов и ответственного отношения граждан — можно значительно снизить риски и обеспечить надежную защиту данных. Россия делает значительные шаги в этом направлении, укрепляя свою кибербезопасность на всех уровнях.
