Последние исследования показывают, что Россия лидирует по количеству киберинцидентов в области информационной безопасности в мире.
Главный эксперт «Лаборатории Касперского» Сергей Голованов заявил, что риск стать жертвой интернет-мошенников для среднестатистического россиянина составляет 73–75 %. До пандемии COVID-19 этот показатель был равен 30–35 %, но затем резко возрос. Голованов считает, что в ближайшее время уровень риска не снизится.
Эксперт также рассказал, что хакеры стали реже атаковать страны с менее надёжной инфраструктурой, такие как государства Африки. Однако он отметил, что некоторые страны Африки всё ещё страдают от слабой защиты, и это может привлекать злоумышленников.
Кибербезопасность становится все более актуальной проблемой в современном мире, и Россия, кажется, оказывается в центре внимания в этой области. Согласно заявлениям главного эксперта "Лаборатории Касперского" Сергея Голованова, риск стать жертвой интернет-мошенничества для российских граждан значительно возрос.
За прошлый год в России было зарегистрировано около 680 тысяч преступлений, связанных с использованием информационных технологий. Общий ущерб составил 156 миллиардов рублей. Пострадали 113 тысяч пенсионеров, сообщил глава МВД Владимир Колокольцев во время своего выступления в Совете Федерации.
Крупнейшие кибератаки в России за 2023 год:
- Атаки на РЖД
5 июля 2023 года на веб-сайт и мобильное приложение «Российских железных дорог» было совершено множество атак. Из-за этого компания потеряла доступ к своим ресурсам на 2 дня, что создало трудности в работе. Однако 7 июля атаки удалось успешно отразить, и деятельность компании была полностью восстановлена.
- Раскрытие персональных данных 12 компаний за 3 дня
6 июня 2023 года произошла масштабная утечка персональных данных из двенадцати крупных компаний. Стали доступны базы данных клиентов гипермаркетов: Ашан, Твой дом, Леруа Мерлен, магазинов: gloria jeans, book24.ru, Аскона, Буквоед, Твое, Читай-Город, Едим дома, АСТ, Эксмо. В результате в открытом доступе оказались личные данные двадцати миллионов человек: их имена, номера телефонов, электронные адреса, пароли и другая информация. Эксперты считают, что причиной стало то, что пользователи перешли по ссылкам в электронных письмах от злоумышленников.
- Массовые атаки на банки в марте
В 2023 году количество DDoS-атак на финансовые организации увеличилось в четыре раза, согласно заявлению заместителя председателя Банка России Филиппа Габуния. Большинство кибератак произошло в марте, что привело к временной приостановке работы таких банков, как «Уралсиб», «Росбанк», «Ак Барс» и «Уральский банк реконструкции и развития». Представители Банка России отметили, что большинство атак не представляют реальной угрозы и успешно отражаются.
- Атаки на «Сбер» и утечка персональных данных
В 2023 году количество DDoS-атак на «Сбер» увеличилось в полтора раза. В начале года руководство банка объявило о переходе на собственные системы защиты. В конце февраля произошла утечка персональных данных сотен тысяч клиентов и сотрудников сервиса «СберЛогистика», а в марте в открытый доступ попали данные миллионов пользователей программ лояльности «СберСпасибо» и «СберПраво».
- Раскрытие кодов «Яндекса»
В январе 2023 году в была рассекречена коммерческая тайна, и в общем доступе были опубликованы части программного кода некоторых сервисов «Яндекса». Такая утечка не угрожает безопасности обычных пользователей или работе проектов, однако говорит о проблемах в системе безопасности.
- Утечка данных Mail.ru
В январе 2023 года появилась информация об утечке данных пользователей Mail.ru. Представители сервиса заверили, что пользователям нечего опасаться, так как инцидент был вызван взломом стороннего сервиса. Компания VK, владеющая Mail.ru, была оштрафована на 60 тысяч рублей за эту утечку.
- Утечка данных сотрудников «Дикси»
В феврале 2023 года произошла утечка персональных данных сотрудников крупной сети продуктовых магазинов «Дикси». Компания «Магнит», которой принадлежит сеть «Дикси», не предоставила подробностей об инциденте, сообщив только о проведении проверки.
- Apple и «Лаборатория Касперского»
В 2023 году произошла крупная кибератака, затронувшая сотрудников «Лаборатории Касперского». Предполагается, что для обхода аппаратной защиты использовались недокументированные функции процессоров Apple. Точная причина атаки официально не названа, но компания решила отказаться от использования корпоративных устройств Apple и перейти на смартфоны с собственной операционной системой KasperskyOS.
- Атака и штраф ВШЭ
8 марта 2023 года произошла утечка персональных данных выпускников и сотрудников НИУ «Высшая школа экономики». Два архива со сканами паспортов оказались в открытом доступе из-за кибератаки. Это затронуло не только владельцев данных, но и сам вуз, который был признан виновным в административном правонарушении и оштрафован на 60 тысяч рублей. Чтобы избежать подобных ситуаций и штрафов, рекомендуется повышать квалификацию сотрудников
Это одни из крупнейших, но не единственных, кибератак, произошедших в 2023 году. Еще раз напоминаем, что необходимо постоянного улучшать систему кибербезопасности своей компании. Эксперты и организации по кибербезопасности должны продолжать работу над повышением осведомленности и защиты пользователей как в России, так и в других странах, чтобы снизить риск кибератак и улучшить безопасность в целом. Даже базовое обучение сотрудников и студентов по вопросам кибербезопасности поможет уменьшить риски утечек данных и кибератак.