Чем дальше мы уходим в цифровое пространство, тем больше риск подвергнуться атакам со стороны мошенников и хакеров всех мастей. От их хитроумных схем страдают не только обычные граждане, но и бизнес-структуры, а также государственные организации. Представитель МВД сообщил на Восточном экономическом форуме в сентябре, что с 2022 года по август 2024 года у нас в стране произошло около 1,5 млн киберпреступлений, при этом сумма похищенных у россиян средств превысила 350 млрд рублей.
Злоумышленники используют рассылку фишинговых писем, прибегают к DdoS-атакам, вымогают деньги с помощью программ-шифровальщиков, атакуют поставщиков услуг, чтобы через них получить доступ к инфраструктуре компаний. Желанной целью мошенников является кража персональных данных, которые можно заполучить в ритейле, здравоохранении, финансовом, телекоммуникационном и ИТ-секторах. Аналитики компании F.A.C.C.T. за 2024 год выявили в тематических телеграм-каналах и форумах 259 баз данных российских компаний.
Всё большую активность проявляют прогосударственные APT-группировки (advanced persistent threat), которые с помощью программ-шифровальщиков атакуют российские промышленные предприятия, сферу услуг и военно-промышленный комплекс. Количество кибератак на российские компании в 2024 году выросло в 2,5 раза, достигнув почти 130 тысяч случаев. При этом всё больше атак осуществляется на организации критической информационной инфраструктуры (КИИ), включая телекоммуникации, банки и промышленность.
Создаётся впечатление, что кибератаки стали для наших противников из западного лагеря составной частью ведущейся против нас гибридной войны. При этом многие организации оказались не готовы к таким масштабам киберугроз. По данным аналитиков компании "Бастион", 78% компаний находятся в зоне повышенного риска кибератак и только 10% из них могут похвастаться хотя бы средним уровнем защищённости, а у 65% — он низкий. На каждую компанию в среднем приходится 13,3 уязвимости и почти треть из них относится к критическим и высокоопасным.
Что уж говорить об обычных гражданах, если даже у компаний, располагающих финансами и кадрами, такая плачевная ситуация. В начале декабря представители Следственного комитета сообщили, что за 9 месяцев прошлого года было зарегистрировано 353 тысячи случаев мошенничества в сфере информационно-коммуникационных технологий, ущерб от которых составил 150 млрд рублей. В числе пострадавших оказались 93 тысячи пенсионеров, обмануть которых мошенникам проще всего. Хотя от такого не застрахован никто: не так давно прогремел случай с известной певицей Ларисой Долиной, у которой аферисты обманом выманили 180 млн рублей.
Если не предпринять эффективных мер для защиты компаний и граждан от злонамеренных атак разношерстных преступных групп и мошенников, ущерб будет расти угрожающими темпами. Как отметил заместитель председателя правления Сбербанка Станислав Кузнецов, суммарные потери российской экономики от мошеннических схем составляют примерно один триллион рублей. Позитивную роль здесь должны сыграть принятые в последнее время законы — о борьбе с "серыми" SIM-картами и о самозапрете на выдачу кредитов (заработает с 1 марта 2025 года). В июле 2025 года вступит в силу закон о финансовой ответственности кредитных организаций за перевод средств мошенникам. Важными условиями для успешного противодействия киберугрозам и мошенничеству являются цифровая грамотность и скоординированность в действиях разных ведомств, для чего планируется создать единую государственную платформу в рамках нацпроекта "Экономика данных".
Читайте по теме: Запад у развилки дорог: мирные переговоры или безоговорочная капитуляция