Пока вы листаете эту статью, где-то прямо сейчас мошенники пытаются взломать корпоративную почту, а автоматические системы уже отражают десятки атак на важные инфраструктуры.
В России ежедневно фиксируют около 8000 кибератак.
В 2024 году почти 40% всех преступлений в России — это атаки в цифре. За год зафиксировали 765 тысяч инцидентов, и это, поверьте, только начало.
А ведь ещё каких-то четыре года назад IT-преступления составляли всего четверть от общего числа.
❓Что поменялось?
Просто «одиночки в подвале» превратились в организованные цифровые корпорации. У них бюджеты, команды, маркетологи, иногда даже PR-отдел.
Представьте себе: мошенники, которые знают, что у вас в соцсетях, что вы заказывали онлайн и сколько глотков кофе сделали за утро.
️ Думаете, вас или компании защищает только антивирус?
Большинство атак останавливают еще до того, как вы успеваете о них узнать.
️ В 2022 году было создано Управление по организации борьбы противоправным использованием информационно-коммуникационных технологий из-за роста киберпреступлений.
Специалисты УБК МВД ежедневно предотвращают сотни схем преступлений в IT сфере и координируют деятельность в системе МВД России. Выявляют и пресекают преступление заранее.
⚙️ Основная деятельность УБК строится вокруг нескольких ключевых направлений: преступления, совершаемые в цифровой среде — от мошеннических схем с использованием платежных данных до сложных атак на информационную структуру. Работа структуры ведется на опережение: специалисты занимаются выявлением и пресечением киберпреступлений. Особое внимание уделяется финансовым махинациям.
️ ФСБ сосредоточена на масштабных угрозах: тех, что могут ударить по безопасности страны.
⚖️ Следственный комитет же вступает в игру, когда преступление уже совершено и нужно перевести «байты» в улики. Их работа начинается там, где заканчивается компетенция УБК МВД, когда цифровое преступление требует не просто технического расследования, но и уголовного преследования по серьезным статьям.
Специализированные подразделения Следственного комитета занимаются расследованием особо сложных киберпреступлений, выходящих за рамки обычных случаев несанкционированного доступа к информации. Эти преступления характеризуются многоуровневыми схемами незаконного обналичивания средств, использованием криптовалют для отмывания доходов и прочего.
И всё это не работало бы без специализированной инфраструктуры.
Есть, например, ГосСОПКА — это такая большая государственная система, которая помогает находить, предупреждать и устранять последствия кибератак. Работают там и подразделения ФСБ, и специальные центры вроде НКЦКИ — всё это хорошо скоординировано.
Есть и ФинЦЕРТ — команда Банка России, которая круглосуточно следит за безопасностью в банковской сфере и помогает быстро реагировать на атаки.
Если коротко: один охраняет инфраструктуру, другой — деньги. Оба важны.
Как мы уже говорили: киберпреступники редко действуют в одиночку.
За атакой скорей всего стоит цепь исполнителей:
• одни пишут вредоносное ПО
• другие взламывают системы
• третьи выводят деньги
️ Поэтому если компанию взломали и это привело к значительному ущербу, нужно быть готовым, что будут изучать не только действия хакеров, но и меры безопасности вашей компании.
А это не только технологические методы, но и люди.
Исследования говорят, что 95% утечек происходят изнутри.
• Кто-то кликнул по фишинговой ссылке
• Кто-то отправил файл на личную почту
• Кто-то уволился, но доступы остались
Штрафы за такие истории теперь доходят до 15 млн рублей,
а при повторе — до 3% годовой выручки.
Но даже такие цифры не решают проблему полностью.
Главное — это обучать сотрудников, проверять кандидатов и строить культуру цифровой гигиены.
P.S. Если интересно, рекомендуем наши семинары по темам информационной безопасности.
Потому что в цифровом мире знание — это лучшая защита.
Для записи на обучением – Звоните.
