Ольга Соловьева
Фото rawpixel 123rf.com
Масштабный сбой в работе Рунета 14 января 2025 года стал яркой иллюстрацией нового прогноза от Всемирного экономического форума (ВЭФ) о нарастающих глобальных кибернетических угрозах. Авторы прогноза отмечают возрастающую сложность обеспечения кибербезопасности. Самыми уязвимыми оказались системы обеспечения цепочек поставок товаров. Новые опасности возникли в связи с попытками использования технологий искусственного интеллекта (ИИ). Риски сбоев увеличиваются из-за недостаточной квалификации персонала, которая не поспевает за быстрой сменой технологических процессов и компьютерных процедур.
В новом «Глобальном прогнозе кибербезопасности» в качестве основных рисков перечисляется растущая геополитическая напряженность, зависимость стран от более сложных цепочек поставок, быстрое внедрение новых технологий. Все это приводит к появлению новых уязвимостей. А усиление нормативных требований по всему миру значительно усложняет задачу по их соблюдению для организаций. Все эти проблемы усугубляются растущим разрывом в навыках, что делает сложным эффективное управление киберрисками.
Эксперты ВЭФ отмечают также растущее кибернетическое неравенство, при котором увеличивается технологический разрыв между крупными и малыми компаниями, развитыми и развивающимися странами, а также различными секторами экономики. Согласно их опросу, проведенному среди представителей различных глобальных компаний, а также занятых в IT-секторе и секторе информационной безопасности (ИБ), почти каждое третье небольшое предприятие (35%) считает, что их собственная устойчивость к различным кибератакам и рискам недостаточна. Причем доля таких компаний увеличилась в семь раз с 2022 года. Противоположная картина наблюдается среди крупных компаний. Среди них уровень недовольства своей цифровой безопасностью снизился с 13% в 2022 году до 7% в текущем году.
Уровень устойчивости к киберрискам также серьезно зависит и от географии нахождения компании. Так, только 15% респондентов в Европе и Северной Америке не уверены в способности своих стран реагировать на крупные киберинциденты, нацеленные на критически важную инфраструктуру. В африканских странах эта доля возрастает до 36%, а в Латинской Америке до 42%. На Ближнем Востоке и в Азии о недостаточной цифровой защищенности говорит только каждое пятое предприятие.
Информационная безопасность государственного сектора в мире зачастую проигрывает уровню защиты коммерческого сектора. Так, 38% опрошенных организаций говорят о недостаточной устойчивости госсектора, в то время как только каждый десятый респондент говорит о неустойчивости средних и крупных предприятий частного сектора. Это неравенство распространяется и на обеспеченность кадрами. Почти половина организаций государственного сектора указывают, что им сегодня не хватает специалистов с необходимыми навыками для достижения целей в области кибербезопасности, что на 33% больше, чем в 2024 году. В целом же дефицит квалифицированных кадров увеличился за год на 8%. И только 14% глобальных компаний не испытывают нехватки персонала в области ИБ.
Дефицит кадров – далеко не единственная проблема. Уязвимости в цепочках поставок становятся одним из важнейших киберугроз для компаний. Об этом же говорит и каждое второе крупное предприятие. «Растущая сложность цепочек поставок в сочетании с отсутствием прозрачности и контроля за уровнями безопасности поставщиков стала ведущим риском кибербезопасности», – отмечается в докладе ВЭФ.
Растущая геополитическая напряженность уже повлияла на стратегию кибербезопасности примерно в 60% компаний. Геополитические потрясения влияют и на восприятие рисков. Так, каждый третий генеральный директор назвал кибершпионаж и потерю конфиденциальной информации, а также кражу интеллектуальной собственности (ИС) своей главной проблемой, в то время как 45% киберлидеров обеспокоены нарушением операций и бизнес-процессов.
Быстрое внедрение искусственного интеллекта (ИИ) в мире также будет влиять на кибербезопасность, считают эксперты. Две трети опрошенных ВЭФ компаний считают, что ИИ окажет самое значительное влияние на кибербезопасность в 2025 году, причем только каждое третье предприятие обладает инструментами для оценки безопасности ИИ.
Главное опасение – это генеративный ИИ, который расширяет возможности киберпреступников, способствуя росту атак с использованием социальной инженерии, а главной проблемой остаются программы-вымогатели. О такой угрозе сообщает почти каждое второе предприятие (47%). При этом свыше 40% компаний в течение прошлого года сообщали об увеличении фишинговых и социально-инженерных атак.
|
| Источник: ВЭФ |
Нормативное регулирование в теории должно снижать уровень кибернетических угроз. Однако аналитики ВЭФ фиксируют другую тенденцию: общая несогласованность регулирования в разных юрисдикциях по итогу негативно сказывается на способности компаний к защите данных. На сложности в регулировании указывают 76% руководителей служб информационной безопасности.
«Сотрудничество между заинтересованными сторонами государственного и частного секторов имеет первостепенное значение для обеспечения преимуществ цифровизации для всех», – замечает один из авторов доклада, управляющий директор ВЭФ Джереми Юргенс.
Глобальные издержки киберпреступности продолжают расти. По оценкам, в текущем году ущерб от киберпреступлений составит 10,5 трлн долл. против 7 трлн десять лет назад. Средняя стоимость одной кибератаки оценивалась в 3,6 млн долл. в 2017 году против 4,4 млн долл. в 2023-м.
Россия также испытывает сложности с защитой данных. Как показало недавнее исследование компании «Бастион», у 65% проанализированных российских компаний оказался низкий уровень защищенности. Всего было проанализировано свыше 300 средних и крупных организаций из различных отраслей.
По итогам семи месяцев 2024 года ущерб от IT-преступлений в России составил 100 млрд руб., сообщал замначальника Следственного департамента МВД Даниил Филиппов. По оценкам Центра стратегических разработок, к 2028 году рынок кибербезопасности в РФ достигнет 715 млрд руб., тогда как текущий объем рынка оценивается экспертами около 300 млрд руб.
Несмотря на сложную геополитическую ситуацию в мире, Россия сталкивается с такими же киберугрозами, что и остальной мир, признают эксперты. «Фактор растущей геополитической напряженности – один из основных в контексте кибербезопасности, так как ведет прежде всего к нестабильности цепочек поставок и, как следствие, к потенциальным срывам внедрения новых технологий, обновления парка киберзащитных решений и другим последствиям», – признает GR-директор компании «Код Безопасности» Александра Шмигирилова.
Эксперт обращает внимание и на неравенство в защите данных. Действительно, одни компании оказываются в более выгодном положении, поскольку тратят больше средств на современное оборудование и инвестируют в ИБ большие бюджеты, а другие компании осуществляют защиту по остаточному принципу из-за сложной финансовой обстановки. В России, как и во всем мире, остро стоит вопрос дефицита квалифицированных кадров. «Несмотря на то что техническое образование в России всегда было на достаточно высоком уровне, именно сейчас государственные программы обучения часто не успевают за бурным развитием и появлением новых технологий», – замечает Шмигирилова.
«Технологические цепочки и цепочки поставок – это нервные волокна глобальной экономики. Их разрушение – это не просто сбой в доставке товаров, это удары по фундаменту современного мира. И для России подобные удары еще болезненней из-за санкционного давления. Любая кибератака, нацеленная на критическую инфраструктуру или ключевые технологические цепочки, может парализовать целые отрасли», – подчеркивает интернет-омбудсмен РФ Дмитрий Мариничев. Тем не менее, продолжает он, санкции также стимулировали создание собственных технологических платформ.
По мнению члена генсовета «Деловой России» Евгения Елфимова, большинство населения РФ еще не готово к быстрой цифровизации. «Этим обуславливается галопирующий рост кибермошенничества. Россия только в конце прошлого года официально встала на путь серьезного ужесточения незаконной обработки персональных данных. До того момента любые подобные нарушения не воспринимались разработчиками, и это приводило к недостаточной защищенности пользовательских данных», – замечает он.
В России также наблюдаются активные атаки на критическую инфраструктуру. «Россия часто становится мишенью для атак на энергетику, транспорт и другие ключевые секторы. Россия, находясь в центре геополитических конфликтов, сталкивается с кибератаками как инструментом гибридных войн. Например, в 2022 году хакерские группы, связанные с Украиной, атаковали российские энергетические компании, что привело к временным сбоям в работе систем», – напоминает руководитель компании VRT Константин Негачев.
При этом современная инфраструктура все больше зависит от цифровых технологий. «Устаревшее программное обеспечение в системах управления энергосетями, водоснабжением или транспортом легко взламывается.
В России критическая инфраструктура включает как государственные объекты (например, энергосистемы), так и частные компании (например, телекоммуникационные операторы), что создает дополнительные риски, поскольку частный сектор не всегда соблюдает строгие стандарты безопасности», – продолжает Негачев. При этом западные санкции ограничивают доступ к современным технологиям и программному обеспечению, что может увеличить уязвимость отечественной инфраструктуры, подчеркивает он.
Устойчивость России к кибернетическим рискам эксперт оценивает как среднюю. «С одной стороны, наша страна активно укрепляет защиту критической инфраструктуры. С другой стороны, бизнес и население часто недооценивают кибернетические риски, что делает их легкой мишенью для злоумышленников. Особенно остаются уязвимы малые и средние предприятия, которые не имеют достаточных ресурсов для защиты. А геополитическая напряженность ограничивает возможности России для международного сотрудничества в области кибербезопасности», – резюмирует он.Ведущий инженер CorpSoft24 Михаил Сергеев также оценивает уровень устойчивости к рискам ИБ как недостаточный из-за нехватки ресурсов и навыков.
Как считает ведущий эксперт Skolkovo Resident Никита Гржегоржевский, Россия на сегодняшний день является одним из лидеров в области кибербезопасности. Однако он также ожидает усиления атак в этом году в связи с геополитической напряженностью. «С развитием технологий новые уязвимости появляются постоянно, поэтому количество кибератак, а также вариативность их векторов, растут по всему миру. Однако масштабы атак на российскую инфраструктуру в разы выше. По данным компании «Солар», только в третьем квартале 2024 года на долю России пришлось более четверти таких событий, что создает уникальный прецедент. Под угрозой может оказаться практически любая российская компания, вне зависимости от ее профиля или объема бизнеса», - обращает внимание гендиректор компании RooX Алексей Хмельницкий.
