XVI Международная студенческая научная конференция Студенческий научный форум - 2024

Сегодня информационная безопасность играет ключевую роль во всех сферах жизни. Банки, правительства, медицинские учреждения, торговые компании непосредственно зависят от безопасности своих данных. Несанкционированный доступ к информации и нарушение конфиденциальности данных клиентов, могут привести к серьёзным последствиям, таким как испорченный имидж, многомиллионные финансовые потери и компьютерный саботаж, от которых организация будет долго восстанавливаться.

В наше время термин «кибератаки» все чаще используется в повседневной жизни. Кибератака рассматривается как вредоносное вмешательство в информационную систему национальной безопасности или компании, взлом сайтов и приложений, личных аккаунтов и устройств [1].

Аналитика компании Positive Technologies показывает, кто становится жертвами среди организаций. Явно видно, что преобладающее большинство (68%) атак имели целенаправленный характер. Вследствие этого всё больше компаний нанимают специалистов по информационной защите, которые разрабатывают стратегии и политики безопасности, а также внедряют современные технологии, такие как шифрование данных и многофакторная аутентификация.

Рисунок 1 – Категории жертв среди организаций [3]

Состояние информационной защищенности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации. Согласно исследованию «Лаборатории Касперского», большинство кибератак во второй половине 2022 года было направлено на компании критической информационной инфраструктуры (КИИ). Объекты энергетики были атакованы в 38,5% случаев, производство – в 29,6%, предприятия нефтегазового сектора – в 28,1%. Более того, не только профессиональные хакеры, но и хактивисты – хакеры-активисты, стремящиеся разрушить организационные системы – внесли свой вклад в изменение ландшафта киберугроз. Высокий уровень угроз заставляет российские предприятия пересматривать парадигму построения кибербезопасности [2].

Рисунок 2 – Направление кибератак во второй половине 2022 г.

Согласно данным компании PositiveTecholigies методы хакерских атак активно эволюционируют. Так в III квартале 2023 года успешные атаки на частные лица в значительной степени зависели от различных каналов социальной инженерии. Преимущественно злоумышленники использовали фишинговые сайты (54%) и электронную почту (27%), а также применяли обманные методы через социальные сети (19%) и платформы обмена мгновенными сообщениями (16%).

Рисунок 3 – Используемые злоумышленниками каналы
социальной инженерии [3]

Киберпреступники продолжают использовать занятость, услуги доставки, политические события и ускоренную финансовую выгоду для фишинга, включая использование криптовалют. Злоумышленники отдают предпочтение платформам, предоставляющие инструменты для проведения фишинговых атак.

Резкий рост киберпреступности, вызванный глобальным распространением вредоносных программ-вирусов по всему миру, а также участившееся использование взломов различных социальных сетей и мессенджеров, требуют более тщательного мониторинга динамики кибератак.

Так общее количество инцидентов 2022 году увеличилось на 20,8%. Данное явление связывают с возросшей напряжённостью в цифровой сфере. Растущий рынок киберпреступности оказывает существенное влияние на злоумышленников, побуждая их расширять теневой бизнес. Более того, масштабные утечки данных создали возможность использования скомпрометированных пользовательских данных. В 2023 году эти факторы спровоцировали дальнейший рост числа атак.

Подводя итог всему вышесказанному, очевидно, что в XXl веке важность информационной безопасности становится первостепенной. Несмотря на масштабы киберугроз, посредством скоординированных усилий можно эффективно противостоять им. Организации должны адаптироваться и инвестировать в комплексные меры безопасности для защиты конфиденциальных данных и поддержания доверия в мире, который все больше переходит в цифровой формат. Информационная безопасность стала неотъемлемой частью нашей жизни, и мы должны быть внимательными и бдительными, чтобы наша информация оставалась под защитой.

В целом улучшение информационной безопасности должно быть не случайным мероприятием или простым вложением денежных средств. Подобные шаги не обеспечат необходимого результата, а лишь увеличат финансовую нагрузку на бюджет и доходы граждан. Ключевым моментом здесь является установление эффективной системы контроля за киберпреступлениями с применением технических, организационных и правовых методов поощрения и наказания.

Литература

1. РБК Тренды. Десять самых громких кибератак XXI века [Электронный ресурс] // Режим доступа: https://trends-rbc-ru.turbopages.org/trends.rbc.ru/s/trends/industry/600702d49a79473ad25c5b3e

2. Kaspersky ICS CERT. Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022 [Электронный ресурс] // Режим доступа: https://ics-cert.kaspersky.ru/publications/reports/2023/03/06/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2022/ (дата обращения 26.11.2023)

3. Positive technologies. Актуальные киберугрозы: итоги 2022 года [Электронный ресурс] // Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022/ (дата обращения: 26.11.2023)