Количество неправомерных действий со стороны злоумышленников выросло в 2023 году практически в три раза относительно предыдущего периода. Об этом сообщил вице-президент Торгово-промышленной палаты (ТПП) РФ Максим Фатеев, ссылаясь на подсчеты экспертов в области информационной безопасности.
"В прошлом году зафиксировано свыше 290 случаев утечек персональных данных российских граждан, преступники получили доступ к более чем 120 млн адресов электронной почты и установили принадлежность, по данным разных СМИ, от 220 до 240 млн уникальных номеров телефонов граждан нашей страны", - сказал он.
Качество и качество кибератак заметно прогрессирует, меняются подходы и способы реализации преступных действий, используются комбинированные действия для нанесения удара по инфраструктуре атакуемого предприятия или организации, указал Фатеев.
По его словам, изменился вектор атак. Так, если в 2022 году основными были действия, связанные в основном с политической обстановкой вокруг России, то сейчас для нанесения ударов по информационной инфраструктуре российского государства "используются сложные, выверенные компьютерные атаки с целью уничтожения систем и сетей объектов и создания проблем в их восстановлении".
"Это и программы-вымогатели, с использованием вирусов – шифровальщиков, и массированные DDOS-атаки и использование генеративного искусственного интеллекта, и реализация проникновений за счет уязвимости нулевого дня", - пояснил вице-президент ТПП РФ.
Он добавил, что рассылки в социальных сетях и месседжерах вообще носят массовый характер, когда от имени руководства предприятия либо организации сотрудникам поступают различные обращения и указания, при этом киберпреступниками активно используются технологии искусственного интеллекта для имитации сообщений конкретных людей и сбора информации о них в сети.
"ТПП РФ, возглавляемая ее главой Сергеем Катыриным, всецело поддерживает подход по обеспечению информационной безопасности коммерческих структур. Наши эксперты считают, что организациям в 2024 году необходимо больше внимания уделять инструментам и технологиям проактивной безопасности, чтобы лучше выявлять и устранять уязвимости и бреши в своих информационных системах и сетях, не допускать утечки данных, представляющих информацию ограниченного пользования или коммерческую тайну", - заключил Фатеев.
22 января 2024 года, Регионы России.