КиберМосква: на страже персональных данных населения
Согласно отчету «РТК-Солар», во II квартале 2023 года было совершено 325 тыс. кибератак — на 38% больше, чем за аналогичный период 2022 года. В связи с ростом рисков российские города и компании стали уделять больше внимания защите инфраструктуры и персональных данных граждан от взлома и краж.
С каждым годом кибератаки становятся более изощренными. В 2023 году акцент сместился с массовых DDoS-атак, направленных на временную приостановку работы, на целевые. Из-за них возникает больше угроз утечки информации и разрушения ИТ-инфраструктуры. Это атаки нового поколения, которые сложно вовремя обнаружить, а их последствия тяжело устранить.
Чаще всего объектами кибернападений становятся государственные и финансовые учреждения, имеющие большие базы конфиденциальных данных. Под угрозой находятся также городская транспортная система, коммерческие предприятия, система здравоохранения, объекты критической инфраструктуры, например, энергетические станции. Стороннее вмешательство может привести к коллапсу и стать угрозой национального масштаба.
Человеческий фактор
Кибербезопасность перестала быть проблемой только технических отделов организаций. Сегодня каждый человек защищает как свои персональные данные, так и данные компании, в которой работает. Злоумышленники пользуются невнимательностью пользователей и отправляют фишинговые ссылки, фейковые сообщения от банков и провайдеров. Поэтому на первом месте у коммерческих и государственных организаций стоит цифровая гигиена сотрудников.
Действительно, количество кибератак в 2022–2023 годах выросло в разы. Их объектами являются не только предприятия и различные отрасли, но и простые граждане. По данным экспертно-аналитического центра InfoWatch, в России в три с лишним раза возросли утечки персональных данных, и по итогам 2022 года их количество составило 667,6 млн, что в 4,5 раза больше всего населения страны. Сегодня особенно четко прослеживается риск стать жертвой злоумышленников.
Хакеры могут скомпрометировать целевое устройство через электронную почту, из-за слабого шифрования, в результате кражи физических носителей, брутфорс-атаки (подбор комбинаций паролей) и так далее. Чтобы не допустить этого, пользователю необходимо:
-
часто сканировать систему на наличие вредоносных ПО;
-
шифровать данные, пользоваться двухфакторной или многофакторной аутентификацией;
-
установить антивирус, который предотвратит переход по фишинговой ссылке;
-
отключить автоматическое запоминание паролей, банковских карт в браузерах;
-
не скачивать подозрительные файлы.
КиберМосква
Для мегаполисов борьба с киберпреступностью становится актуальной задачей. Поэтому крупные города уделяют особое внимание защите персональных данных жителей. Например, официальный сайт мэра Москвы — mos.ru — хранит конфиденциальную информацию пользователей сразу в нескольких центрах обработки данных (ЦОД). Для предотвращения хакерских атак используются системы резервного хранения, обнаружения вторжений и защиты. Помимо этого, все городские учреждения Москвы работают по защищенным каналам связи, используя криптографические средства (шифрование).
Также в столице с 2019 года действует проект «КиберМосква», в рамках которого проводятся вебинары, офлайн-мероприятия. Участников обучают, как защититься от киберугроз, сохранить свои персональные данные и не стать жертвой мошенников. Помимо этого, в Москве ежегодно проводятся мероприятия, направленные на обсуждение и внедрение методов кибербезопасности. Одним из таких стал Международный форум инноваций БРИКС «Облачный город».
Защита данных
По итогам первого полугодия 2023 года, согласно исследованию аналитиков МТС, количество стартапов на отечественном рынке увеличилось в два раза по сравнению с аналогичным периодом прошлого года. Кибербезопасность впервые вошла в топ-3 самых популярных отраслей в российском технологическом бизнесе. Крупные отечественные компании также занимаются разработками в сфере защиты.
Так, Сбер заместил 95% иностранных решений в кибербезопасности. Например, технологии искусственного интеллекта помогают защитить клиентов от мошенников. Банк стремится к 2025 году пользоваться только собственными и другими отечественными решениями в сфере кибербезопасности. Еще один пример — линейка кибериммунных устройств, разработанная «Лабораторией Касперского». Это часть цифровой экосистемы, которую очень сложно и дорого взломать. Основная задача устройств — повысить защищенность и устойчивость предприятий к кибератакам.
Киберугрозы 2023
С каждым годом характер угроз, с которыми сталкиваются специалисты по защите персональных данных, меняется. Сегодня мошенники применяют искусственный интеллект, методы социальной инженерии в фишинговых атаках, банковские трояны в связи с удалением приложений многих российских кредитных учреждений из онлайн-магазинов.
С ростом киберугроз российские компании, госпредприятия и города также меняют стратегии, принимая необходимые меры. Так, Минюст РФ поддержал предложение ввести оборотные штрафы за утечки данных. Сейчас обсуждается, как определить размер штрафа и считать ли добровольные выплаты от оператора смягчающим обстоятельством. Ожидается, что законопроект будет доработан и согласован в ближайшее время.