Новости / июль 2021
Информационная безопасность

Цифровизация госуслуг и телефонные мошенники несут угрозы

К 2024 г. в России количество государственных услуг, предоставляемых в "цифре", достигнет 95%. Эксперты отмечают, что пользователей ждут новые риски, связанные с информационной безопасностью. Также продолжают оставаться актуальными такие угрозы, как телефонное мошенничество и шифровальщики.
Елизавета
Неупокоева
© ComNews
08.07.2021

Киберпреступления обсуждались на пресс-конференции Сбера, посвященной онлайн-тренингу по кибербезопаcности Cyber Polygon 2021.

Заместитель председателя правления Сбербанка Станислав Кузнецов отмечает, что компании по всему миру развивают экосистемы, и это становится новым трендом. По прогнозам экспертов, в 2025 г. цифровые экосистемы будут генерировать 30% общемирового дохода. Всемирный экономический форум включает кибератаки на критическую инфраструктуру в топ-6 глобальных технологических рисков в этом году.

В прошлом году на 358% увеличилось число атак с использованием вредоносного ПО и на 435% - с использованием вирусов-шифровальщиков. При этом 80% компаний не уверены в своей киберзащите.

"Главной угрозой современных кибератак на текущий момент являются вирусы-шифровальщики. Нам представляется, что это основной риск сегодня для компаний. Фокус, который мы сейчас видим, это выработка международных правил и сотрудничества в киберпространстве", - отмечает Станислав Кузнецов.

"По нашей оценке, Россия лидирует по телефонному мошенничеству. Мы видим тренд на увеличение. Почти в два раза увеличилось количество телефонного мошенничества за последние полтора года. Около 100 тыс. звонков сегодня совершают кибермошенники в день. Каждый десятый звонок любому абоненту России - это звонок преступника. Девять из десяти владельцев мобильных телефонов точно сталкивались с телефонным мошенничеством и принимали подобного рода звонки. Мы считаем, что ситуация настолько сложная, что имеет все признаки национального бедствия. По нашим оценкам, против россиян сегодня работает около 150-170 преступных колл-центров", - подчеркивает Станислав Кузнецов.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отмечает, что госуслуги в электронном формате подразумевают накопление государством огромного объема данных о гражданах в централизованной базе данных. Любое подобное мегахранилище - это чрезвычайно привлекательный объект для злоумышленников. Государственные базы данных могут атаковать хакеры, информация из этих хранилищ также всегда интересует внутренних нарушителей. Есть также риски утечек случайного характера, вызванных некорректными настройками, изъянами при тестировании и интеграции, случайной отправкой конфиденциальной информации по электронной почте и ее загрузкой на неконтролируемые носители.

Как подчеркивает Андрей Арсентьев, необходимо регулярно оценивать защищенность систем от вторжений, иметь актуальные и корректно настроенные решения по предотвращению утечек и управлению доступом, проводить ревизию учетных записей, поддерживать системы резервного копирования. Уже есть примеры, когда пренебрежение требованиями по защите информации приводило к утечке огромных баз данных государственного масштаба - в Индии, Бразилии, США и ряде других стран.

"Телефонные мошенники пользуются тем, что практически каждая единица информации о человеке сегодня имеет большую ценность и может быть конвертирована в денежные средства путем махинаций. Питательной средой для подобного рода злоумышленников служат как скомпрометированные крупные базы данных, так и утечки информации об отдельных людях. Причем во втором случае речь, как правило, идет о сливе информации недобросовестными сотрудниками банков, страховых компаний, сотовых операторов и т.д. Зачастую внутренние нарушители действуют по заказу или сами находят покупателей в даркнете", - отмечает Андрей Арсентьев.

Новости из связанных рубрик