Итоги прошедшего года свидетельствуют о стремительном росте киберпреступлений, совершенных в отношении физических и юридических лиц в цифровой среде. Кражи с банковских счетов граждан, преступления, связанные с утечкой персональных данных, несанкционированный доступ к информационным системам предприятий, DDoS-атаки, использование программ-шифровальщиков, рассылка фишинговых писем и т.д. По оценке экспертно-аналитического центра ГК InfoWatch, за первые шесть месяцев 2024 года в России был зафиксирован антирекорд по утечкам персональных данных (количество утекших единиц персональных данных практически в семь раз превышает население РФ). За 11 месяцев 2024 года в России было зарегистрировано более 702 тыс. нарушений с применением информационно-коммуникационных технологий с величиной материального ущерба от дистанционных хищений более 168 млрд руб. По данным Центробанка, в 2024 году телефонными мошенниками у россиян похищен рекордный объем денежных средств (так, только в июле-сентябре было зафиксировано 348,6 тыс. операций без согласия клиентов на 9,3 млрд руб.). При этом уровень раскрываемости киберпреступлений за прошедший год снизился до 25,9 %.
Киберпреступлениями наносится существенный вред экономике и имущественным правам граждан, поэтому вопрос обеспечения кибербезопасности является в текущий момент первостепенным и экзистенциальным. К сожалению, развитие технологий обусловливает развитие вариантов мошеннических действий с их использованием. 10 января 2025 года компания Positive Technologies представила результаты аналитического исследования «Топ-5 технологических трендов 2024 года и их влияние на ландшафт киберугроз в 2025 году», сформулировав прогнозы по новым вызовам использования мошеннических схем и применения новых технологий киберпреступниками. Эксперты прогнозируют рост кибератак, генерации дипфейков и создания фишинга с применением технологии искусственного интеллекта, распространение мошеннических схем и транзакций с цифровыми валютами, увеличение числа атак на потребительские и коммерческие IoT-системы, рост количества инцидентов по нелегитимному доступу к облачной инфраструктуре.
Поэтому решение проблемы обеспечения кибербезопасности требует незамедлительного принятия кардинальных мер на государственном уровне. 30 декабря 2024 года Председатель Правительства РФ М. Мишустин подписал распоряжение об утверждении Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий (соответствующее сообщение опубликовано на портале Правительства 9 января 2025 г.). Ее основной целью является обеспечение защиты государства, общества и граждан от кибермошенников, разработка правовых и технических мер противодействия таким преступлениям. Концепция предусматривает целый комплекс системных мероприятий: создание специализированной цифровой платформы для обмена информацией, совершенствование и адаптацию под новые реалии законодательной базы, принятие региональных и муниципальных программ по профилактике преступлений и правонарушений в цифровой среде, развитие приоритетных направлений научно-технических разработок в данной сфере и т.д.
Как отмечает эксперт Среднерусского института управления – филиала РАНХиГС Анна Савина, ключевым аспектом борьбы с киберпреступлениями, их предотвращения и реагирования на ĸиберинциденты должны стать не только совершенствование государственной политики и координация мер на уровне отдельных государств, но и формирование глобального нормативно-правового поля кибербезопасности посредством принятия соответствующих международных соглашений, стандартизации и унификации механизмов обеспечения безопасности, особенно в отношении критически важных объектов инфраструктуры и таких отраслей, как здравоохранение и финансовый сектор. Ведь большинство преступных группировок являются транснациональными, и только эффективное партнерское взаимодействие и сотрудничество поможет пресекать внутригосударственные и трансграничные ĸиберпреступления. В качестве примера можно привести рассмотренный в 2024 г. на Всемирном экономическом форуме в Женеве «Атлас ĸиберпреступности». По сути, результаты этого исследования стали общей базой знаний, источником рекомендаций, основанных на реальных фактических данных, которые можно использовать для совершенствования государственной политики по борьбе с ĸиберпреступностью, выявлению субъектов угроз и уязвимостей.
Кроме того, для устранения пробелов в цифровом управлении рисками утечки данных необходимо ужесточение и предъявление более строгих требований к системам безопасности, защите данных пользователей и клиентов со стороны регулирующих органов.
Не менее важным являются образовательные и пропагандирующие инициативы, нацеленные на формирование определенного уровня кибергигиены населения посредством его информирования об опасностях вредоносного программного обеспечения, фишинга, повышения осведомленности о методах мошенничества и способах противодействия им, о необходимости защиты персональных устройств посредством использования биометрической или многофакторной аутентификации и т.д.
Принятие концепции станет первым шагом достижения поставленных целей обеспечения кибербезопасности граждан и государства.
Комментариев пока нет.
Это интересно:
- Какой наиболее эффективный способ поместить средства для долгосрочных программ??
- Каким было главное достижение иностранных, советских и русских ученых, которые повлияли на формирование кванта?
- Инициатива strakh служит примером для других страховых компаний.?
- Опрос VTSIOM в 2025 году показал, что заведения быстрого питания занимают?