В Татарстане ущерб от киберпреступлений превысил ₽5,7 млрд
В Татарстане в 2024 году зафиксировали более 32 тыс. преступлений в сфере информационных технологий. Об этом сообщили на итоговой коллегии министерства внутренних дел РТ. Общий ущерб от них составил более 5,7 млрд руб., рассказал глава ведомства Дамир Сатретдинов.
«Некоторое увеличение общего массива регистрируемых преступлений обусловлено продолжающимся ростом числа преступлений с использованием информационно-телекоммуникационных технологий. Сегодня наши граждане наиболее часто становятся жертвами, теряя последний деньги и влезая в долги», — сказал министр.
Помимо жителей, атакам подвергаются бизнес и другие организации. Злоумышленники были активны с начала года, летом отмечался спад, а в IV квартале количество атак снова увеличилось и выросло примерно на шесть процентных пунктов к среднегодовому значению. Самым активным месяцем стал ноябрь, рассказал РБК Татарстан генеральный директор ИТ-компании Innostage Айдар Гузаиров.
Хакеры предпринимали попытки вмешаться в организацию крупных событий, например, саммита БРИКС. Они намеревались подменить контент на официальном сайте, взломать систему бронирования билетов и так далее. Но благодаря тщательно выстроенной киберзащите мероприятия в Татарстане прошли без инцидентов.
Количество атак на бизнес в целом по стране в 2024 году увеличилось на 35%. Помимо этого, выросла их мощность и потенциальная разрушительная сила.
«За 2024 год в России произошло несколько резонансных инцидентов, в ходе которых деятельность крупных и хорошо защищенных компаний оказалась парализована на несколько дней и повлекла миллиардные убытки. Эти факты лишний раз подтвердили, что от хакеров никто не застрахован и нужно постоянно быть начеку, проверяя и усиливая свою киберустойчивость», — сказал Гузаиров.
С конца 2023 года хакеры сосредоточили внимание на средних и небольших компаниях. Они, как правило, недостаточно инвестируют в кибербезопасность и поэтому менее защищены. Как следствие, 44% утечек данных пришлось на средний и еще 38% – на малый бизнес, отметил Гузаиров.
Такие компании могут быть первым звеном в цепи атак – через них хакеры подбираются к более защищенному сегменту. Им удавалось проникнуть в инфраструктуру российских предприятий через внешние подключения. Предварительно взламывались их подрядчики, партнеры, контрагенты, дочерние и зависимые общества.
Основную цель хакеров в данном случае представляют крупные клиенты атакованного подрядчика. Негативные последствия для компаний-мишеней – кража, шифрование или подмена данных, финансовые убытки и остановка деятельности вплоть до банкротства.
«К сожалению, нет никаких предпосылок к снижению количества атак, и надеяться на затишье не советую. Прошли времена, когда, чтобы защитить ИТ-инфраструктуру, достаточно было просто купить лицензию на антивирус. Сегодня расходы на информационную безопасность в среднем составляют 7-10 и более % от ИТ-бюджетов, даже если речь про небольшой онлайн-магазин или фотостудию. Для успешного противодействия хакерам необходимо повышать качество раннего выявления угроз, а также обучать команды защитников с отработкой практических навыков противодействия атакам на киберполигонах. И, конечно, компаниям стоит проводить на регулярной основе оценку собственной киберустойчивости», — считает Гузаиров.