До конца 2024 года количество утечек данных и взломов банковских аккаунтов россиян может достичь 597 млн
По данным Роскомнадзора, уже в первые месяцы 2024 года количество украденных данных превысило 510 млн записей с 19 крупных утечек, что свидетельствует о продолжении роста кибератак.
Для сравнения, в 2021 году потерянных данных было относительно немного: всего скомпрометировано примерно 33 млн записей. В 2022-м произошёл резкий скачок — количество утечек выросло в 57 раз по сравнению с предыдущим годом. За 2022 год утекло 1,4 млрд записей, включая данные пользователей крупных интернет-сервисов и банковских аккаунтов. А в 2023 году произошло 168 утечек, что на 12,3% больше, чем в 2022 году. Объём же утекших данных снизился, составив около 300 млн записей.
Таким образом, к концу 2024 года среднегодовой темп роста (CAGR) киберутечек, с учетом 510 млн записей на начало года, составит около 17%.
Уязвимости масштабных однородных систем связаны не столько с технологическими проблемами, сколько с человеческим фактором. Ошибки сотрудников, невнимательность, слабый контроль доступа к информации и недостаточное обучение персонала правилам безопасности приводят к серьёзным последствиям.
Согласно исследованию Symantec, человеческий фактор и системные ошибки являются причиной 64% утечек информации по всему миру. Это означает, что большинство из них происходит из-за конкретных действий людей. Многие сотрудники считают приемлемым перемещение корпоративных данных за пределы компании и большинство никогда не удаляют информацию, тем самым облегчая задачу хакерам.
Для предотвращения утечек компаниям необходимо проводить обучение персонала, усиливать контроль доступа к информации и внедрять системы мониторинга и анализа данных.
Однако несмотря на все меры, в крупных корпорациях, например, в институциональных банках, сложно контролировать и предотвращать подобные ситуации. Большую безопасность обеспечивают альтернативные платежные сервисы. Они предоставляют возможность пользователям оплачивать товары и услуги без использования традиционных банковских карт.
Также важную роль в современном мире играют центры обработки данных (ЦОДы), обеспечивая хранение и обработку информации для различных сервисов и приложений. Локализация ЦОДов на российском оборудовании и программном обеспечении способствует развитию отечественной промышленности, информационной безопасности и экологии.
Интеграция ЦОДов с альтернативными платежными системами позволяет расширить возможности оплаты для клиентов, повысить удобство использования, снизить зависимость от международных платёжных систем. И, как следствие, повысить уровень кибербезопасности. Главное здесь - выбор надежного и опытного провайдера. Это важный шаг, который может существенно повлиять на качество предоставляемых услуг и их стабильность, - подчеркнул Артем Журавлев, директор продукта Method в финтех-компании Paygine.
"Пожалуй, мы все уже привыкли к фразе о том, что количество и сложность кибератак постоянно растет. С одной стороны, это действительно так – мы это видим по статистике, которая стекается в наш центр мониторинга и реагирования (MRC). С другой – этот рост нелинейный. Он может быть вызван различными причинами: обнаружением уязвимостей в распространенном ПО, активизацией хакерских группировок, наличием событий, вызывающих общественный резонанс, стимулирующих фишинговые и мошеннические активности, использующие механизмы социальной инженерии. Но как бы ни развивались события, самым слабым звеном в системе защиты, в подавляющем числе случаев, является человек. Именно человек делает ошибки в коде, что впоследствии приводит к уязвимостям, применяет неправильные настройки оборудования, использует одинаковый пароль для личных и корпоративных сервисов, посещает сомнительные порталы и совершает ряд других действий, которые могут свети безопасность корпоративной цифровой инфраструктуры на нет. Однако я могу отметить и позитивные сдвиги: все больше наших заказчиков инвестируют не только в технические средства ИБ, но и в развитие сотрудников и повышение уровня их квалификации. Хочется надеется, что через какое-то время на спад пойдет если не количество атак, то хотя бы их результативность", - считает руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.