Кибербезопасность без границ: как защитить данные в эпоху цифровых угроз
Дата публикации: 5 февраля 2025
В рамках Саммита Развития прошла панельная дискуссия на тему «Безопасный интернет?», посвященная актуальным вопросам кибербезопасности.
Эксперты обсудили современные вызовы, такие как защита персональных данных, противодействие различным видам мошенничества, предотвращение утечек информации, а также подчеркнули значимость передовых технологий и образовательных инициатив в обеспечении цифровой безопасности. Особое внимание было уделено развитию отечественных решений и укреплению цифрового суверенитета России.
Новые угрозы: стилеры и мошенничество в мессенджерах
Юлия Шлычкова («Лаборатория Касперского») отметила рост атак с использованием стилеров – вредоносного ПО, крадущего пароли и доступы:
Один из наиболее заметных трендов в сфере киберугроз – всплеск активности стилеров, вредоносного ПО, предназначенного для кражи паролей и другой важной информации для дальнейшей перепродажи или реализации мошеннических схем.
Вместе с тем участились случаи использования таких программ злоумышленниками для получения доступа к криптокошелькам. Для того, чтобы эффективно бороться с кибермошенничеством, важен комплексный подход. Помимо установки защитных средств на устройства, необходимо повышать осведомленность населения о существующих рисках, а также обеспечить взаимодействие всех участников рынка, в том числе: банков, телеком-операторов, регуляторов, вендоров решений в области кибербезопасности.
Юлия Шлычкова
«Лаборатория Касперского»
Петр Алферов, директор по управлению уровнем фрода в билайне, сообщил, что основной вектор мошенничества сместился с телефонных звонков на атаки через мессенджеры, фишинг и вредоносное ПО. Он отметил, что благодаря внедрению платформ верификации вызовов и обмену данными между операторами и банками, успешность телефонных мошенников снизилась до 3%. Также Алферов подчеркнул, что искусственный интеллект используется как для защиты от мошенничества, так и для совершения атак.
Защита бизнеса и цифровой суверенитет
Даниил Бориславский (Staffcop, ГК СКБ Контур) заявил, что современные системы мониторинга нацелены не на контроль сотрудников, а на предотвращение утечек и защиту данных:
Собственники, в первую очередь, озабочены безопасностью бизнеса и защитой критической информации, нежели контролем над действиями сотрудников.
Наш фокус направлен на расследование инцидентов, минимизацию их последствий и профилактику. Современные системы помогают выявлять инциденты, а не следить за людьми. Сейчас важно интегрировать различные решения для обеспечения комплексной защиты данных.
Даниил Бориславский
Staffcop, ГК СКБ Контур
Андрей Воробьев, директор Координационного центра доменов .RU/.РФ, рассказал об анализе ключевых проблем и трендов в кибербезопасности, а также о перспективах развития технологий. Он подчеркнул, что основное внимание было уделено угрозам, связанным с утечками данных, ростом фрода и кибератак, и стратегиям укрепления цифрового суверенитета России. По его словам, несмотря на усложнение схем мошенников и усиление киберугроз, российские компании не только адаптируются, но и активно создают собственные высокотехнологичные решения для борьбы с новыми видами атак. Он особо отметил важность разработки этих инструментов внутри страны. В заключение Воробьев заявил, что курс направлен на формирование безопасного онлайн-пространства путем развития отечественных платформ, таких как социальные сети и почтовые сервисы.
Алексей Батюк, технический директор АО «Позитив Текнолоджиз», отметил наличие определённых трендов, определяющих будущее кибербезопасности. Он указал на большое количество атак и инцидентов в ИT-компаниях в 2024 году, связанных с переходом злоумышленников от классических схем к более сложным методам, таким как атаки через периметры веб-приложений и фишинг. Батюк также подчеркнул, что защитные механизмы постоянно совершенствуются, и компания успешно противостоит угрозам.
Государственное регулирование и технологии будущего
Милош Вагнер, заместитель руководителя Роскомнадзора, заявил о серьёзной проблеме утечек персональных данных, большая часть которых (90%) не является непосредственно личной информацией. Он отметил принятие законов, усиливающих ответственность за нарушения в этой сфере, и рассказал об обсуждении мер по повышению безопасности в интернете. Вагнер подчеркнул, что технологии развиваются значительно быстрее, чем люди успевают адаптироваться, и основная задача — обеспечить высокий уровень защиты на этапе разработки новых технологий.
Артем Сычев (МГТУ им. Баумана) отметил высокий интерес к исследованиям в области защиты ИИ, квантовых технологий и цифровых двойников.
Образование как ключ к кибербезопасности
Егор Богомолов, генеральный директор образовательной платформы CyberED и партнер фонда САйберус, подчеркнул, что кибербезопасность — это не только технологическая гонка со злоумышленниками, но и важный психологический аспект. Он отметил ключевую роль лидеров-экспертов в создании преимущества в этой области, подчеркнув их ежедневный вклад в укрепление психологической устойчивости страны. Богомолов заявил, что задача заключается в привлечении максимально широкого круга людей, независимо от их уровня подготовки, с целью выявления и развития талантливых специалистов, которые в будущем будут работать на благо кибербезопасности страны.
Киберугрозы эволюционируют, и для эффективной защиты необходим комплексный подход, включающий технологические, правовые и образовательные меры. Развитие отечественных решений в сфере информационной безопасности – ключ к цифровому суверенитету. Сотрудничество бизнеса, государства и экспертов позволит создать по-настоящему безопасное онлайн-пространство.
Кибербезопасность – это стратегический приоритет, требующий объединенных усилий всех участников цифровой экосистемы.
