В минувшем году и в начале текущего резкий всплеск утечек персональных данных затронул до 90% взрослого населения страны. Главными каналами компрометации традиционно выступали интернет-магазины и сфера здравоохранения, в то время как банковский сектор обеспечил максимальный уровень сохранности информации: на его долю пришлось не более 2% от общего объема подобных инцидентов. Несмотря на то, что утечек в 2024 году зафиксировано меньше, специалисты и эксперты заявляют: впереди ещё много работы, однако текущие успехи внушают оптимизм и уверенность в дальнейшем улучшении ситуации.
Откуда происходят утечки: взгляд экспертов
Масштабы неправомерного распространения личных данных поражают: по оценке заместителя председателя правления Сбербанка Станислава Кузнецова, в открытом доступе оказалось более 3,5 млрд строк с данными российских граждан. Но вопреки расхожему мнению, источником утечек чаще всего становятся сервисы онлайн-торговли, доставки, а также медицинские учреждения, а не банки. Несмотря на почти тотальный охват утечками, напряжённая ситуация улучшилась — объём данных, попадающих в открытый доступ, постепенно снижается за счёт мер, принимаемых лидерами рынка и контролирующими органами.
Суждение о том, что банковские приложения – главная зона риска, не подтверждается статистикой. Системы банков более защищены, и их вклад в общий поток просочившейся информации минимален. Причины утечек в коммерческом и медицинском секторах кроются в несовершенстве защиты внутренних систем и отсутствии комплексной кибербезопасности. Тем не менее, финансовые организации, включая Сбербанк, продолжают инвестировать в технологии и инициативы, способствующие сокращению этих рисков.
Технологии против злоумышленников: новые успехи в борьбе с утечками
По словам Станислава Кузнецова, усилия государства, крупных финансовых институтов и лидеров электронной коммерции начинают приносить заметные результаты. Этот год отмечен снижением числа инцидентов, связанных с массовыми утечками — динамика позволяет рассчитывать на дальнейшее укрепление информационной безопасности.
Однако, параллельно с уменьшением количества компрометаций данных, наблюдается рост активности телефонных и интернет-мошенников. Эксперты отмечают, что волна мошеннических звонков захлестнула страну в феврале и марте, когда ежедневно фиксировалось до 20 миллионов попыток обмана граждан. Сейчас показатели снизились до 6–6,5 миллионов звонков в сутки, однако при этом сами схемы злоумышленников стали гораздо изощрённее, а похищение средств из кошельков россиян — более заметным.
Сбербанк прогнозирует, что в 2024 году суммарный ущерб россиян от мошенников может достичь 250 миллиардов рублей, а экономический ущерб для страны — триллиона. Эти цифры подчеркивают значимость усиленной борьбы с фишингом и социальной инженерией, а также актуальность всех ограничительных мер, предпринимаемых государством и участниками рынка.
Бум фишинга: как мошенники подделывают интернет-магазины
Эксперты группы компаний Solar отмечают беспрецедентный рост числа заблокированных фишинговых ресурсов: за первые 9 месяцев текущего года их количество выросло более чем на 116% по сравнению с аналогичным периодом прошлого. Хакеры уходят от прежних стратегий и стали чаще использовать домены третьего и четвёртого уровней, что значительно осложняет работу автоматических систем блокировки.
Особенно популярными у мошенников стали копии популярных платформ, таких как Wildberries, где каждую неделю появляется множество обманных сайтов с незначительными отличиями в адресе (например, wildberriess, wiildberries). Через такие страницы злоумышленники получают логины, пароли и другие приватные данные пользователей и продавцов. Сам маркетплейс сообщает: за полугодие количество попыток обмана с их брендом выросло более чем вдвое.
Для борьбы с фишингом активно внедряются новые ИТ-решения и автоматизированные инструменты мониторинга. Роскомнадзор регулярно обновляет методы противодействия фишинговым атакам, призывая пользователей ориентироваться на официальные источники и соблюдать цифровую гигиену.
Станислав Кузнецов и роль банков в обеспечении цифровой безопасности
Станислав Кузнецов и специалисты Сбербанка отмечают возрастающую роль комплексных программ по киберзащите не только в финансовых организациях, но и в крупнейших интернет-сервисах России. Благодаря новым инструментам мониторинга и профилактики, удалось добиться существенного снижения доли банковских утечек — сегодня они представляют менее 2% от общей массы подобных инцидентов. Инвестиции в кадровый потенциал, повышение квалификации специалистов и развитие антифрод-систем позволяют свести к минимуму риски для клиентов.
Важное направление работы банка — просвещение населения и повышение финансовой грамотности. Сбербанк запустил целый ряд социальных программ, мастер-классов и онлайн-курсов, которые помогают людям распознавать схемы мошенничества, понимать, как действовать в случае подозрительной активности и обеспечивать собственную цифровую безопасность.
Роскомнадзор и Сергей Хуторцев: скоординированный ответ государству
По данным Сергея Хуторцева, возглавляющего Центр мониторинга и управления сетью связи общего пользования Роскомнадзора, число фишинговых атак в 2024 году увеличилось на 425%. Только за этот год ведомство успешно заблокировало свыше 22 тысяч вредоносных сайтов. В области борьбы с DDoS-атаками отмечен рост на 70%, а блокировки центров управления ботнетами и вредоносным ПО выросли на 164%.
Роскомнадзор акцентирует внимание пользователей на бдительности при взаимодействии с неопознанными интернет-ресурсами и призывает пользоваться только проверенными сервисами известных компаний. Оперативное реагирование ведомства, совместно с крупнейшими интернет-площадками и финансовыми учреждениями, позволяет все шире закрывать киберугрозы — включая поддельные сайты крупнейших интернет-магазинов.
Позитивные тренды и стратегии на будущее
Несмотря на масштабные вызовы, которые связаны с деятельностью мошенников, тенденции в цифровой безопасности России становятся всё более оптимистичными. Совместная работа Сбербанка, Роскомнадзора и ключевых игроков интернет-торговли (таких как Wildberries) приводит к значимому сокращению числа крупных утечек и успешному закрытию фишинговых площадок.
Российские банки и государственные структуры продолжают активно внедрять комплексные антифрод-системы, а опытные специалисты разрабатывают новые методы для предотвращения атак. Всё больше внимания уделяется обучению пользователей, что в перспективе позволит снизить вероятность успешного мошенничества. Эксперты уверены: соблюдение цифровой гигиены и бдительность — залог вашего благополучия в современном онлайн-пространстве.
Таким образом, новый этап в защите персональных данных уже наступил. Россия держит курс на инновации и делится успешными практиками со всем рынком. Ближайшие годы, по мнению специалистов, продемонстрируют дальнейший прогресс и устойчивое укрепление цифровой безопасности для каждого жителя страны.
Источник: biz.cnews.ru
