По данным Роскомнадзора, уже в первые месяцы 2024 года число украденных данных превысило 510 млн записей с 19 крупных утечек, что свидетельствует о продолжении роста кибератак.
Для сравнения, в 2021 году потерянных данных было относительно немного: всего скомпрометировано примерно 33 млн записей. В 2022-м произошёл резкий скачок — количество утечек выросло в 57 раз по сравнению с предыдущим годом. За 2022 год утекло 1,4 млрд записей, включая данные пользователей крупных интернет-сервисов и банковских аккаунтов. А в 2023 году произошло 168 утечек, что на 12,3% больше, чем в 2022 году. Объём же утекших данных снизился, составив около 300 млн записей.
Таким образом, к концу 2024 года среднегодовой темп роста (CAGR) киберутечек, с учетом 510 млн записей на начало года, составит около 17%.
Уязвимости масштабных однородных систем связаны не столько с технологическими проблемами, сколько с человеческим фактором. Ошибки сотрудников, невнимательность, слабый контроль доступа к информации и недостаточное обучение персонала правилам безопасности приводят к серьёзным последствиям.
Согласно исследованию Symantec, человеческий фактор и системные ошибки являются причиной 64% утечек информации по всему миру. Это означает, что большинство из них происходит из-за конкретных действий людей. Многие сотрудники считают приемлемым перемещение корпоративных данных за пределы компании и большинство никогда не удаляют информацию, тем самым облегчая задачу хакерам.
Для предотвращения утечек компаниям необходимо проводить обучение персонала, усиливать контроль доступа к информации и внедрять системы мониторинга и анализа данных.
Однако несмотря на все меры, в крупных корпорациях, например, в институциональных банках, сложно контролировать и предотвращать подобные ситуации. Большую безопасность обеспечивают альтернативные платёжные сервисы. Они предоставляют возможность пользователям оплачивать товары и услуги без использования традиционных банковских карт.
Также важную роль в современном мире играют центры обработки данных (ЦОДы), обеспечивая хранение и обработку информации для различных сервисов и приложений. Локализация ЦОДов на российском оборудовании и программном обеспечении способствует развитию отечественной промышленности, информационной безопасности и экологии.
Интеграция ЦОДов с альтернативными платёжными системами позволяет расширить возможности оплаты для клиентов, повысить удобство использования, снизить зависимость от международных платёжных систем. И, как следствие, повысить уровень кибербезопасности. Главное здесь - выбор надежного и опытного провайдера. Это важный шаг, который может существенно повлиять на качество предоставляемых услуг и их стабильность, - подчеркнул Артем Журавлев, директор продукта Method в финтех-компании Paygine.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
