В целом, киберпреступность и кибератаки продолжали расти в последние годы. Согласно исследованию Cybersecurity Ventures, в 2023 году кибератаки происходили каждые 39 секунд, что составляет более 2200 инцидентов в день. Это больше, чем в 2022 году, когда инциденты происходили каждые 44 секунды.
Отчет Accenture «Состояние устойчивости кибербезопасности в 2023 году» , основанный на опросе 3000 руководителей служб безопасности и бизнеса из крупных организаций, также подтверждает постоянную угрозу кибератак. Особое беспокойство вызывает рост атак программ-вымогателей, которые, согласно отчету WatchGuard, увеличились на 95% в 2023 году по сравнению с предыдущим годом. Этот всплеск атак затрагивает не только предприятия, но и отдельных лиц, поскольку многие компании хранят конфиденциальные данные и личную информацию клиентов.
Финансовый, производственный и репутационный ущерб
Единичная кибератака - будь то утечка данных, заражение вредоносным ПО, программа-вымогатель или DDoS-атака - может иметь разрушительные финансовые и репутационные последствия.
Согласно последним данным отчета Hiscox Cyber Readiness Report 2024 , влияние кибератак на бизнес значительно возросло. Отчет показывает, что 67% компаний испытали кибератаки за последние 12 месяцев, причем такой же процент сообщил об увеличении киберинцидентов по сравнению с предыдущим годом.
Последствия часто выходят за рамки прямых финансовых потерь. Около 47% затронутых компаний не смогли привлечь новых клиентов, 43% потеряли существующих, а 38% пострадали от негативного освещения в СМИ.
Киберпреступность наносит вред не только компаниям - люди также могут столкнуться с серьезными последствиями, включая подделку личных данных, финансовые потери и подрыв доверия.
Таргетинг на МСП и уязвимости цепочки поставок
Малый и средний бизнес (МСП) и удаленные инфраструктуры стали ключевыми целями, особенно после перехода к широко распространенной удаленной работе во время пандемии COVID-19. Многие из этих организаций не имеют надежных средств защиты от кибербезопасности, что делает их уязвимыми для программ-вымогателей, фишинга и атак на цепочки поставок.
Киберпреступники все чаще используют доверенных сторонних поставщиков для проникновения сразу нескольких жертв - тактика, известная как атаки на цепочку поставок. Такие инциденты, как взломы SolarWinds и Kaseya, демонстрируют, как один скомпрометированный провайдер может повлиять на тысячи последующих предприятий. По словам Хискокса, почти каждое пятое МСП считает, что успешная кибератака, скорее всего, вынудит их полностью закрыть, что подчеркивает острую необходимость в усилении кибербезопасности по всей цепочке поставок.
Законодательство о глобальном реагировании и кибербезопасности
По мере того, как киберугрозы становятся все более масштабными и изощренными, международное сотрудничество и регулирование приобретают важное значение. Такие организации, как Европол, Интерпол и ООН, теперь играют активную роль в координации расследований трансграничных киберпреступлений. Страны также ввели новое законодательство для усиления цифровой защиты. Директива ЕС NIS2 и глобальные рамки, такие как Будапештская конвенция о киберпреступности, являются примерами развивающихся правовых структур, направленных на улучшение реагирования и повышение устойчивости. Эти усилия также возлагают на компании большую ответственность за защиту данных и быстрое сообщение о нарушениях.
Как сообщить о киберпреступности
Австралия: Австралийский центр кибербезопасности содержит здесь информацию о том, как сообщить о киберпреступности.
Европа: у Европола есть полезный веб-сайт, на котором собраны соответствующие ссылки для сообщений о киберпреступлениях для каждого государства-члена ЕС.
Гонконг: Координационный центр по борьбе с обманом (Гонконг)
Индия: посетите портал о киберпреступности
Новая Зеландия: сообщить о киберпреступности в Netsafe (Новая Зеландия)
ЮАР: сообщить о киберпреступности в ЮАР
Саудовская Аравия: посещение https://nca.gov.sa/en/ и сообщать о киберпреступлениях в Саудовской Аравии
Таиланд: обратитесь на горячую линию Таиланда в Таиланде
ОАЭ: Вы можете найти информацию о том, как сообщить о киберпреступности в ОАЭ на этом официальном сайте здесь .
Соединенное Королевство: как можно скорее свяжитесь с Action Fraud - узнайте больше на их веб-сайте здесь.
Как защитить себя от киберпреступности
Учитывая распространенность киберпреступлений, есть ли способ их предотвратить? Вот несколько советов по защите вашего компьютера и персональных данных от киберпреступников.
1. Регулярно обновляйте программное обеспечение и операционную систему.
Постоянное обновление программного обеспечения и операционной системы гарантирует, что вы сможете пользоваться последними версиями
патчи безопасности для защиты вашего компьютера.
2. Используйте антивирусное программное обеспечение и постоянно обновляйте его.
Использование антивируса или комплексного решения интернет-безопасности, такого как Kaspersky Premium, - отличный способ защитить вашу систему от атак. Антивирусные программы позволяют сканировать систему, обнаруживать и нейтрализовать угрозы до того, как они смогут навредить. Качественная антивирусная защита не допустит киберпреступников до компьютера и поможет сохранить ваши данные, пока вы спокойно занимаетесь своими делами. Для полной безопасности регулярно обновляйте антивирусное ПО.
3. Используйте надежные пароли.
Обязательно используйте надежные пароли , которые люди не будут угадывать, и нигде их не записывают. Также можно использовать проверенный менеджер паролей, который случайным образом сгенерирует надежные пароли за вас.
4. Никогда не открывайте вложения в спам-письмах.
При помощи вложений в спам-письмах киберпреступники реализуют разные виды атак, включая заражение компьютера вредоносными программами. Никогда не открывайте вложенные файлы от неизвестных отправителей.
5. Не переходите по ссылкам в спам-письмах или на ненадежных сайтах.
Люди нередко становятся жертвами киберпреступников, переходя по ссылкам в спам-письмах и других сообщениях, а также на незнакомых веб-сайтах. Чтобы оставаться в безопасности, никогда не переходите по таким ссылкам.
6. Не разглашайте личную информацию, если она не защищена.
Никогда не сообщайте свои персональные данные по телефону или электронной почте, если не до конца уверены в безопасности ваших коммуникаций. Убедитесь, что ваш собеседник действительно тот, за кого себя выдает.
7. Обращайтесь напрямую к компаниям по поводу подозрительных запросов.
Если вам позвонили из организации и в ходе разговора запросили ваши персональные данные, повесьте трубку. Перезвоните им по номеру, указанному на их официальном сайте, чтобы убедиться, что вы разговариваете с ними, а не с киберпреступниками. В идеале используйте другой телефон, потому что киберпреступники могут держать линию открытой. В этом случае вы будете думать, что перезвонили по официальному номеру, тогда как на самом деле продолжите разговаривать со злоумышленниками, которые притворяются представителями банка или другой организации.
8. Обратите внимание на URL-адреса веб-сайтов, которые вы посещаете.
Обращайте внимание на URL-адреса ссылок, по которым переходите. Убедитесь, что адрес подлинный. Не переходите по ссылкам, URL-адреса которых вам незнакомы или выглядят как спам. Если ваше антивирусное решение поддерживает защиту платежных онлайн-транзакций, убедитесь, что эта функция включена, прежде чем совершать покупку.
9. Следите за своими банковскими выписками.
Если вы стали жертвой киберпреступления, важно как можно скорее это обнаружить. Регулярно просматривайте историю операций и уточняйте у банка информацию по любым подозрительным транзакциям. Сотрудники банка смогут провести расследование и определить, является ли операция мошеннической.