Кибератаки и утечки информации: вызовы цифровизации

Шпионское ПО, бэкдоры, эксплойты, банковские троянцы и программы-вымогатели являются наиболее распространенными видами кибератак на Ближнем Востоке и в Африке. В одних только Объединенных Арабских Эмиратах, по данным "Лаборатории Касперского", в I квартале 2024 года были зафиксированы 2,2 млн попыток атак на компьютеры пользователей. Вопросы кибербезопасности и обмена опытом в рамках Positive Hack Days обсудили эксперты из России, Индонезии, Малайзии, Камеруна, ОАЭ и Бразилии. В первую очередь, по их словам, кибератакам подвергаются финансовый сектор и объекты критической инфраструктуры. Подробнее — в материале "Известий".

Ми­нистр циф­ро­вого раз­ви­тия Мак­сут Ша­даев наз­вал рис­ки информационной бе­зопас­нос­ти глав­ным пре­пятс­твием для развития циф­ро­вых сер­ви­сов в пер­вую оче­редь государственных Цифровизация дает гигантский скачок эффективности даже для самых консервативных отраслей, среди которых здравоохранение, госуправление и транспортные системы. Чем больше масштабы проникновения цифровых сервисов, тем выше риски и угрозы, которые кибербезопасность в состоянии устранить. По мнению гендира Positive Technologies Дениса Баранова, отрасль успевает строить защиты от атак, потенциальный ущерб от которых сравним с применением ядерного оружия. При этом отрасль близка к прорыву в области создания высокоэффективных систем, способных предотвращать любой неприемлемый ущерб. Если мы посмотрим на глобальные венчурные инвестиции в сегменте, то, по данным PitchBook, в прошлом году оценки единорогов в кибербезе превзошли многие другие отрасли. Несмотря на замедление рынка, оценки лидеров не снижаются, что подтверждает спрос на компании, обеспечивающие цифровую безопасность. Венчурные инвесторы вложили более $9,6 млрд в стартапы в 693 сделках в 2023 году.

Число кибератак в ЕС удвоилось за последние месяцы Такие данные в интервью агентству AP привел Юхан Лепассаар - глава Европейского агентства по кибербезопасности ENISA . По его оценке, за многими из атак могут стоять хакеры, связанные с Россией. В ежегодном докладе ENISA за 2023 год был зафиксирован рост хакерских атак с использованием вредительских программ, блокирующих доступ к содержимому компьютера до уплаты выкупа, а также атак против общественных институтов. По словам Лепассаара, не все эти атаки были успешными. При этом многие из них сначала были опробованы в Украине и только потом перенесены на страны ЕС. "Это часть российской агрессивной войны, которую они ведут физически в Украине, но в цифровом виде также по всей Европе", - считает он.

Европейцев пугают «рукой Москвы», стоящей за удвоившимся числом кибератак. За последние месяцы в ЕС удвоилось количество зафиксированных кибератак. Такие данные в интервью агентству AP привел глава Европейского агентства по кибербезопасности ENISA Юхан Лепассаар. В ежегодном докладе ENISA за 2023 год говорится о росте хакерских атак с использованием вредительских программ, блокирующих доступ к содержимому компьютера до уплаты выкупа, а также атак против общественных институтов. Как поясняет агентство, выборы в Европарламент, а также другие выборы, в частности в парламент Великобритании и президента США, обострили внимание служб безопасности к потенциальным угрозам и «подрывным» кампаниям, финансируемым недружественно настроенными сторонами. Не обошлось и без традиционной «руки Москвы». По оценке Лепассаара, за многими из атак могут стоять хакеры, связанные с Россией. «Это часть российской агрессивной войны, которую они ведут физически в Украине, но в цифровом виде также по всей Европе», - утверждает еврочиновник. По словам Лепассаара, не все эти атаки были успешными. Многие из них, утверждает он, сначала были опробованы на Украине и только потом перенесены на страны ЕС. Одной из опасностей, на которые указал глава ENISA в интервью, является «дезинформация западных избирателей при помощи инструментов искусственного интеллекта». В частности, речь идет о видео- и аудиозаписях, созданных по технологии deepfake.

"Атаки хакеров, утечка информации и огромные затраты на кибербезопасность": обратная сторона медали повсеместной цифровизации Цифровизация проникает во все сферы жизни, упрощая и оптимизируя процессы — от повседневного быта до бизнеса и государственного управления. Но вместе с комфортом развитие цифровых технологий повышает риски кибератак и утечек информации. Ежегодно количество успешных хакерский атак по всему миру растет в среднем на 10%. Только в период с июля 2022 по июнь 2023 года средний ущерб от них у компаний составил более 20 млн рублей. Среди основных причин активности хакеров эксперты выделяют: напряженную геополитическую обстановку, развитие новых методов атак в том числе с использованием ИИ и нехватка квалифицированных кадров в области в информационной безопасности. "С момента старта СВО началась и кибервойна. Почти все компании в стране стали объектом внимания хакерских атак. И если в самом начале еще можно было, не применяя большого количества усилий, защититься от тех техник, которыми атаковали хакеры, то сейчас в качестве такого потенциального противника — разведка недружественной нам страны — высокомотивированный, высококвалифицированный и обладающий практически безграничными ресурсами хакер", — рассказал ИА PrimaMedia технический директор центра компетенции Positive Technologies Евгений Зубов. Как защититься от хакеров и как строится работа специалиста по информационной безопасности — читайте подробнее в нашем материале. Фото: Positive Technologies PrimaMedia.Приморье

В первом квартале 2024 года хакеры совершили вдвое больше атак на инфраструктуру Европейского союза, чем в последнем квартале 2023-го. Об этом заявил глава Европейского агентства по кибербезопасности ENISA Юхан Лепасаар. По его мнению, за многими кибератаками может стоять Россия. Лепасаар сообщил, что в последние месяцы хакеры атакуют, в том числе сайты и структуры, связанные с предстоящими 6-9 июня выборами в Европарламент, а также с выборами разного уровня в странах ЕС. В США и Великобритании, где тоже вскоре предстоят выборы, агентства безопасности усиливают контроль из-за возможного вмешательства. Начиная с 24 февраля 2022 года, когда Россия напала на Украину, число кибератак по геополитическим мотивам стабильно растёт, рассказали в ENISA. В годовом отчёте агентства за 2023 год отмечается, что всё чаще хакеры пытаются взломать сайты общественных организаций или применяют так называемые программы-вымогатели ransomware . По утверждению Лепасаара, многие хакерские технологии, с которыми ему сейчас приходится бороться, сначала были опробованы на украинской инфраструктуре, а потом появились в Европе. "Это часть российской агрессии: они ведут физическую войну в Украине и цифровую по всей Европе", – считает он. Эксперты предупреждают, что искусственный интеллект тоже используется для введения в заблуждение западных избирателей. С его помощью создаются дипфейки – изображения, видео- и аудиоклипы, малоотличимые от реальных и используемые для дезинформации. Об опасности использования новых технологий для манипуляции информацией недавно предупреждала и директор Национальной разведки США Эврил Хейнс. Она также считает Россию самой активной иностранной угрозой для выборов в США.

Цифровая безопасность: как защитить себя и свои данные Только в 2023 году в Сеть незаконно попали 1,12 млрд персональных данных, что почти на 60% выше показателя 2022-го, говорится в исследовании InfoWatch. Всего из российских компаний утекло 95 крупных баз данных. В результате таких сливов мошенники получают информацию, с помощью которой могут нанести существенный ущерб не только компаниям, но и людям. Как обезопасить себя от потери важных личных данных и не попасться на уловки мошенников, рассказываем на интенсиве РБК Pro «Цифровая безопасность: как защитить себя и свои данные». Перейти к интенсиву → Регулярно узнавать новое и прокачивать полезные навыки поможет опция Абонемент на интенсивы — с ней вы сможете каждый месяц проходить один интенсив РБК Pro на выбор и при этом платить меньше. #интенсив #технологии