Михаил Сергеев
Глава Минцифры Максут Шадаев разрабатывает второй пакет законопроектов по борьбе с телефонным и интернет-мошенничеством. Фото РИА Новости
Ущерб от компьютерной преступности в России с начала 2025 года вырос на 30%. Системы защиты от кибератак уже перегружены и явно отстают от технологий хакеров, утверждают эксперты Всемирного экономического форума. Судя по их новому докладу, современный мир потерпел поражение в гонке с киберпреступностью. Несмотря на растущие инвестиции в безопасность, утечки данных постоянно нарастают. За последние два года только в США две трети компаний стали жертвами кибератак.
В МВД России зафиксировали 30-процентный рост суммы ущерба от киберпреступлений с начала 2025 года. При этом число атак снижается. «Если брать дистанционные хищения, то у нас впервые за последние 10 лет снижение. В прошлом году за четыре месяца у нас было 154 тыс., в этом году – 150 тыс. Но к сожалению, есть минусы по ущербу. В текущем году у нас ущерб на 30% больше, чем в прошлом году», – заявил в понедельник замначальника Следственного департамента МВД РФ Данил Филиппов. Он сообщил, что если «такая динамика сохранится, то по итогам 2025 года 2024-й мы опередим». Он напомнил, что в прошлом году было совершено около 500 тыс. киберпреступлений с суммой ущерба свыше 200 млрд руб. По словам Филиппова, «практически все похищенные деньги переводятся в криптовалюту и выводятся из юрисдикции России».
Хакеры побеждают системы защиты данных не только в России. Инструменты безопасности исчерпаны, но нарушения продолжаются, отмечается в новом анализе проблем кибербезопасности Всемирного экономического форума (ВЭФ). Компании по всему миру переходят от эпизодических проверок свой безопасности к непрерывному тестированию своих компьютерных систем на предмет атак, взломов и утечек данных. Но положительных результатов от этих инвестиций в безопасность пока не наблюдается. За последние два года большинство предприятий в США (67%) подверглись взлому, несмотря на расходы на безопасность и другие новости в области кибербезопасности, показывают опросы бизнесменов.
В качестве примера эффективности хакеров специалисты ВЭФ перечисляют последние успешные случаи кибервзломов в Великобритании. Крупная транснациональная корпорация Marks&Spencer (M&S) была вынуждена закрыться 25 апреля 2025 года после атаки программы-вымогателя. С помощью таких программ преступники взламывают и шифруют данные в компьютерной сети жертв и требуют выкуп за отказ от контроля. Потери розничной сети при этом измеряются миллионами фунтов стерлингов в день. Цена акций M&S упала на 15% после сообщений о кибератаке.
В последние годы британские компании, государственные органы и учреждения подверглись волне кибератак, которые обошлись им в десятки миллионов фунтов стерлингов и часто приводили к многомесячным сбоям в работе, напоминают агентства. Одновременно о кибернетических атаках сообщили и другие британские торговые сети – Co-op и Harrods. Столь массовые атаки в Национальном центре кибербезопасности (NCSC) назвали «тревожным сигналом». «Если это может случиться с M&S, то это может случиться с кем угодно», – заявил бывший руководитель NCSC Киран Мартин.
Среди наиболее атакуемых киберпреступниками сфер – здравоохранение, финансы, производство и образовательные учреждения. Как правило, такие атаки начинаются с рассылки сотрудникам фишинговых электронных писем. Опросы показывают, что около 30% организаций по всему миру, которые подвергались фишинговым атакам, допускали утечки данных клиентов.
Жертвами киберпреступников становятся не только компании, но и простые граждане. Так, в США ежегодно сообщается примерно о 300 тыс. киберпреступлений в отношении граждан. А случаи утечки персональных данных в США измеряются десятками тысяч в год.
Мошенники по всему миру пытаются получить информацию о логине и пароле пользователей, например через заполнение форм на подставных сайтах. Все более распространенным становится и мошенничество по смс и сообщениям в мессенджерах. Пользователь получает сообщение, например, о том, что его карта заблокирована, зафиксирован подозрительный перевод. Чтобы разобраться в ситуации или получить помощь, человеку предлагается пройти по ссылке из сообщения или позвонить по «безопасному» номеру.
|
|
Компьютерные системы предприятий часто переводят на непрерывное сканирование киберугроз и рисков утечки данных. Фото РИА Новости |
В России разрабатывают собственные технологии борьбы с кибермошенниками. В апреле этого года глава Минцифры Максут Шадаев анонсировал возможность подачи заявления о киберпреступлении на портале «Госуслуги». «Мы будем обсуждать эту возможность с МВД, с правоохранительными органами, чтобы максимально быстро пошла реакция», – объяснил Шадаев. По его словам, возможность быстрой подачи заявлений о кибермошенничестве обсуждается в рамках подготовки второго пакета мер по борьбе с телефонным и интернет-мошенничеством, который может быть внесен в Госдуму в осеннюю сессию.
При этом глава Минцифры сообщил, что власти РФ отказались от идеи запрета на использование иностранных мессенджеров. «Набором регуляторных мер мы можем обеспечить безопасное использование мессенджеров, не запрещая их в целом как класс», – объяснил Шадаев. По его словам, стоит задача защитить пользователей, «при этом не сильно ухудшив их клиентский опыт». «Понятно, что, лишив интернета, мы бы сразу всех защитили», – пошутил Шадаев, заверив, что «таких планов нет». «Мы пытаемся найти баланс между сохранением комфортности использования привычных сервисов для наших граждан и снижением возможности для мошенников по обману пользователей», – добавил министр.
