Избавиться не сможем: в 2024 году прогнозируют рост числа утечек данных

Фото: РБК Пермь

На фоне увеличения инцидентов с утечками персональных данных в прошлом году власти ставили перед собой задачу — мотивировать бизнес, внимательно относиться к защите информации о пользователях и наращивать надежность систем кебербезопасности. Весь год бизнес пытался отбиться от оборотных штрафов или ослабить законодательный прессинг.

«К сожалению, все эти методы, которые пытался законодатель наш применить для бизнеса, не дали значимого результата. Скорее всего, это связано все-таки с общей текущей геоинформационной, геополитической ситуацией в мире. Прессинг со стороны зарубежных хакерских групп и инициатив превышает пока возможности бизнеса и усилия законодателей в сдерживании атак. За 2024 год и по краю, и по стране у нас тенденция есть к увеличению количества утечек», — рассказал РБК Пермь директор ООО «Безопасные информационные технологии» Юрий Котов.

Законодательные инициативы ещё не в полной мере начали работать, потому что санкции за утечку данных были приняты фактически только в 2023 году, но начали работать в 2024. Одного года было недостаточно для того, чтобы эти механизмы были отточены и начали работать, считает эксперт.

«Если говорить о прогнозах на 2024 год, то я боюсь делать оптимистичные прогнозы. Скорее, эти прогнозы будут пессимистичными. Это связано с тем, что меняется профиль наших взломщиков или людей, которые получают доступ из зарубежных сетей. Если раньше эксплуатировались исключительно технические уязвимости, то сейчас начинают эксплуатировать человеческие уязвимости. Как известно, всегда есть люди, сочувствующие зарубежным каким-то системам, и поэтому, либо на использовании сочувствия, либо на использовании просто вознаграждения», — поделился Юрий Котов.

Например, есть системный администратор в некой компании, операторе персональных данных. Этот администратор проявляет сочувствие к зарубежным системам. Используя это сочувствие, зарубежные спецслужбы используют контакты с этим системным администратором, чтобы получить базы данных либо через него, либо облегчить проникновение в информационную стену.

Также банальный подкуп. Если раньше этим не занимались, потому что было достаточно большое количество технологических уязвимости, и не нужно было никого подкупать, никого ни в чём убеждать. Просто заходили и взламывали системы использованием технических уязвимостей, то сейчас за 2022 — 2023 годы значительно усилились системы информационной безопасности в компаниях. Теперь без инсайдера, то есть без человека, который работает внутри компании, практически не обойтись. Соответственно, специалисты в области информационной безопасности полагают, что количество утечек, по крайней мере, не уменьшится.

«Говорить о том, что эта угроза стала опаснее, скорее всего нет. К сожалению, те обновленные данные, которые мы подаем, — смена паспорта, смена номеров телефона — они по-прежнему подвержены утечкам. Я надеюсь, что бизнес будет с этим что-то делать, а государство будет давить на бизнес, чтобы бизнес что-то с этим делал», — говорит Юрий Котов.

Как и ранее, в большей степени целью так является инфраструктура организации для того, чтобы зашифровать информацию и путём шантажа получить с компании деньги. А утечка — это побочный эффект, потому что если злоумышленники получили уже доступ к системе, то они просто за бесплатно эти данные выкачивают, публикуют, используют, продают и так далее. Основное — это, конечно, зашифровать данные, получить деньги за расшифровку.

Что касается трендов на 2024 год, то здесь эксперт считает, что собственники бизнеса будут уделять кибербезопасности больше внимания, применять специализированное программное обеспечение для защиты, а также повышать компетенцию системных администраторов.

«Таким образом, снижать вероятность реализации угроз. Полностью, конечно, мы не сможем избавиться от этого ни в каком году, но значительно уменьшить есть такая возможность. Будем надеяться, что это будет происходить», — считает Юрий Котов.

Что касается населения, то оно уже чаще начинает распознавать телефонных мошенников. Например, в Прикамье появились пенсионеры, которые совершают контратаку на мошенников прогрессивным методом — как можно больше удерживают на линии. Тем самым, крадут драгоценные минуты у мошенников и не дают позвонить потенциальной жертве.