Гибридные угрозы и киберунижения выйдут на новый уровень
О тенденции гибридных угроз на конференции по безопасности в интернете рассказал координатор Центра безопасного интернета Урван Парфентьев. Он выделил три основных вида угроз на ближайшую перспективу.
"Самый наглядный пример гибридных угроз - экономические угрозы, которые соединяют программно-технические и контентные элементы. Задача современного жулика - не проломиться сквозь программно-техническую защиту, а сделать так, чтобы сам пользователь "открыл дверь в квартиру, где деньги лежат", - поделился мнением Урван Парфентьев.
Представитель пресс-службы системного интегратора по информационной безопасности Angara Security рассказал, что может стать главной целью злоумышленников: "Все типы атак в первую очередь создают финансовые риски для государственных организаций и бизнеса. Например, при атаке шифровальщиков уничтожаются рабочие станции, управляющие бизнес-процессами, могут быть уничтожены базы данных и даже ИТ-инфраструктура. Далее, как снежный ком, нарастают проблемы, связанные с простоем производства, если атака совершена на промышленный объект. На фоне прямых экономических потерь, которые исчисляются десятками и сотнями миллионов рублей, огромное значение приобретают риски для цепочек поставок жизненно важных ресурсов для экономики и устойчивости социального сектора. Под угрозой могут оказаться цепочки поставок электроэнергии, продовольствия, лекарственных препаратов, экологическая безопасность предприятий".
Также одним из главных видов киберугроз останутся атаки на персональные данные. По мнению Урвана Парфентьева, данные собирают подавляющее большинство сайтов. В некоторых случаях их обрабатывают не в соответствии с требованиями законодательства, из-за чего персональные данные утекают. "Преступники - хорошие аналитики. Они сопоставляют несколько баз данных: видят, кто из клиентов и что заказывал, куда ходил, и составляют картину поведения потенциальной жертвы", - отметил Урван Парфентьев.
Директор по стратегическим альянсам и взаимодействию с органами государственной власти разработчика систем экономической и информационной безопасности "Гарда" Павел Кузнецов отметил роль государства в борьбе с утечками данных: "Вопрос безопасности персональных данных, как и прочих массивов bigdata, собираемых и обрабатываемых крупными сервисами, в настоящее время прорабатывают как экспертные группы профильных ассоциаций, так и государство. В 2023 г. Федеральная служба по техническому и экспортному контролю (ФСТЭК) приняла требования к сертифицированным системам управления базами данных, содержащие в том числе конкретные требования в части безопасности. Поэтому проблема действительно остра, но движение в сторону повышения уровня защищенности собираемой информации также очевидно".
Как отметил Урван Парфентьев, самой распространенной угрозой становятся киберунижения. По его словам, девять из 10 пользователей, особенно несовершеннолетних, с этим сталкивались. В эту сторону пошли и нейросети, когда стали генерировать фальшивые видео на основе дипфейков. Также он отметил, что киберунижения - наименее отрегулированная угроза в правовом плане.
Генеральный директор компании iTPROTECT Андрей Мишуков считает, что для урегулирования вопроса нужно дать хотя бы определение термину: "Чтобы что-то регулировать в правовом поле, сначала нужно дать определение проблеме, которую мы собираемся регулировать. Киберунижения - это неустоявшийся термин, поэтому нет четкого понимания, что под ним имеется в виду. Можно предположить, что это некий контент или коммуникации в интернете, которые унижают честь и достоинство конкретных граждан или их групп. В этом случае требуется скорее не регулирование в правовом плане, а инструменты контроля и удаления такой информации, а также механизмы контроля коммуникации для несовершеннолетних, чтобы защитить их от возможных киберунижений".