Министр цифрового развития Максут Шадаев призывает бороться с киберуязвимостью отечественных госструктур. Фото РИА Новости

       Вклад информационно-коммуникационных технологий (ИКТ) в ВВП РФ превысил 3%, подсчитало Минэкономразвития. Одновременно потери экономики от киберугроз увеличиваются в разы. В этом году они могут составить почти 6% ВВП. Как сообщили ？НГ？ представители IT-отрасли, российские организации сейчас подвергаются кибератакам на 70% чаще, чем в прошлом году, и почти на 40% чаще, чем в среднем по миру. Причем киберпреступники ？облюбовали？ еще и систему здравоохранения. Эксперты предупреждают: зачастую больше всего от кибератак страдают регионы с наименьшим количеством ресурсов и нестабильной социально-политической обстановкой.

       Цифровизация определяет рост ВВП. Как сообщил в понедельник глава Минэкономразвития Максим Решетников, ？за полтора года вклад ИКТ в ВВП вырос на 0,3% – до 3,1%？. Но чтобы выйти на среднемировой уровень, России необходимо этот показатель как минимум удвоить и довести до 7%. Для достижения такой цели необходимо развивать цифровые экосистемы с выстроенной регуляторикой, добавил министр.

       После электрификации и газификации власти перешли к всеобщей интернетизации. В правительстве планируют, что Россия обеспечит доступность интернета на всей своей территории, включая самые дальние точки, к 2030 году. Ведь свободный доступ к интернету, возможность посещать информационные ресурсы, совершать покупки онлайн и т.д. – важный критерий качества жизни, заявил глава правительства Михаил Мишустин в конце минувшей недели на онлайн-тренинге по кибербезопасности Cyber Polygon.

       Цифровая трансформация затронет, по словам Мишустина, 40% российской экономики до конца 2023 года: ？Ее пройдут около 650 компаний？. И приоритетом становится борьба с киберугрозами.

       Проблема кибербезопасности действительно стоит остро. Как сообщили ？НГ？ в пресс-службе Check Point Software Technologies, с января по май 2021 года в среднем российская компания еженедельно подвергалась 980 угрозам – ？это на 37% чаще, чем в среднем по миру？. Кроме того, судя по материалам исследования, для России это почти на 70% больше, чем за аналогичный период прошлого года.

       ？Наибольший рост показали банковские трояны. В зимние месяцы они атаковали до 25% российских компаний, в то время как в среднем по миру этот показатель составлял всего 5–10%？, – уточнили в пресс-службе. ？Количество атак программ-вымогателей растет по одной простой причине: хакерам платят, тем самым повышая мотивацию злоумышленников, – пояснили представители Check Point. – Кроме того, страхование киберрисков становится все более распространенным явлением, поэтому компании без колебаний удовлетворяют требования киберпреступников, что еще больше усугубляет проблему？.

       ？По данным отчета Avast Global PC Risk Report, в первом полугодии 2021 года вероятность столкнуться с любым типом вредоносных программ для персонального компьютера (ПК) для российского бизнеса составляет 20,6%, что на 48% больше, чем в среднем по миру, – сказал ？НГ？ глава представительства Avast в России и СНГ Алексей Федоров. – В то же время вероятность того, что российская компания столкнется с продвинутыми угрозами для ПК, составляет 4,1%, что на 82% больше, чем в среднем по миру. И риск столкнуться с угрозами как у обычных пользователей, так и у бизнеса растет с каждым годом？.

       Персональные данные пациентов – лакомый

       кусочек для кибермошенников.

       Фото Светланы Холявчук/PhotoXPress.ru Если же учесть еще тенденции прошлого года, то, по словам Федорова, в течение всего 2020 года наблюдалось множество различных типов атак, нацеленных на самые разные организации, ？особенно на больницы, школы, университеты и другие организации социального сектора？.

       ？Например, сейчас мы отмечаем рост атак программ-вымогателей. Широкомасштабная атака на одну компанию может полностью ее парализовать, и в этом случае злоумышленники могут получить крупный выкуп？, – пояснил он. В частности, по уточнению эксперта, в прошлом году многочисленные атаки с использованием программ-вымогателей совершались на больницы – помимо серьезных экономических последствий такие атаки могут привести к потере данных о пациентах, к критической задержке в оказании помощи.

       Сфера здравоохранения ввиду повышенного к ней внимания закономерно стала более частым объектом атак, подтвердила ？НГ？ менеджер по развитию бизнеса группы компаний Angara Анна Михайлова. ？Цели злоумышленников в основном сопряжены с желанием быстрой монетизации, поэтому большая часть атак связана с вымогательством или финансовым мошенничеством разного рода, но присутствуют также и попытки кибершпионажа, в том числе в медицинской сфере, или продажи украденной информации и персональных данных？, – пояснила эксперт.

       Еще одна примета времени. ？Кьюшинг？ (qshing), то есть использование QR-кодов в зловредных целях, также представляет собой растущую киберугрозу, – обратил внимание Федоров. – QR-код может быть вредоносным: он может содержать ссылку на сайт со встроенным вредоносным программным обеспечением и в конечном итоге заразить устройства пользователей？. Тем более что вредоносный QR-код визуально неотличим от безопасного. Если же взять ситуацию незаконно полученных QR-кодов для посещения кафе и ресторанов, то в этом случае код потенциально может вести не только на вредоносный ресурс, но и ？в никуда？, ？поскольку продавец может продать пользователю пустышку？.

       ？Скорее всего мы увидим много примеров вредоносных рассылок, связанных с темой вакцинации и получения сертификата/QR-кода, направленных на сотрудников компаний, – предупреждает ведущий аналитик центра Jet CSIRT компании ？Инфосистемы Джет？ Александр Ахремчик. – Физическим лицам нужно остерегаться мошеннических схем по получению QR-кодов или сертификатов о вакцинации – мы уже знаем о десятках уголовных дел, которые заведены на данной почве？.

       Также один из выводов исследования Avast состоит в том, что ？больше всего от кибератак зачастую страдают регионы с наименьшим количеством ресурсов и нестабильной социально-политической обстановкой？, добавил Федоров. Это актуально как для мира, так и для регионов внутри страны.

       ？Потери от кибератак разноплановые: от мошеннических переводов и остановки экономической деятельности до затрат на восстановление систем и репутации. Все это экономические потери, но их количественная оценка – достаточно сложная задача？, – пояснила Михайлова. ？В России не принято публично сообщать об инцидентах информационной безопасности (ИБ) в отличие от западных стран. Поэтому оценить потери от кибератак у нас достаточно сложно？, – уточнил Ахремчик. По мнению эксперта, сейчас на первый план выходят вынужденные расходы компаний на кибербезопасность: наблюдается рост спроса на аутсорсинговые ИБ-сервисы, ？которые особенно востребованы в период кризисов, таких как сейчас？.

       Между тем хотя бы примерные оценки потерь экономики все же сделать можно. ？Мы предполагаем, что потери экономики России могут сегодня достигать около 6 трлн руб. к концу этого года – к началу 2022-го？, – сообщил на минувшей неделе зампред правления Сбербанка Станислав Кузнецов. Такая сумма за год примерно сопоставима с 5–6% ВВП РФ.

       Напомним, год назад в интервью ТАСС Кузнецов отметил, что, ？по данным МВД, количество киберпреступлений в стране в первом полугодии 2020-го выросло на 85% в сравнении с 2019-м？. ？Если перевести это в деньги, то, по нашим прогнозам, в этом году (речь тогда шла о 2020-м. – ？НГ？) потери российской экономики от кибератак могут достигнуть 3,5 трлн руб., а в 2021-м и вовсе 7 трлн руб.？, – говорил Кузнецов. Для сравнения: в 2018-м ущерб оценивался примерно в 1,5 трлн руб.

       Проблему признают и в Министерстве цифрового развития. Как заявил ранее на Петербургском форуме глава ведомства Максут Шадаев, российские компании недостаточно защищены от киберугроз. ？Мы живем сейчас в понимании разрыва между запросом на цифровые сервисы и платформы и уровнем защищенности, который такими темпами не развивается？, – пояснял министр. По его словам, в стране должна сформироваться индустрия, оказывающая услуги непрерывной безопасности. Но также ？должна быть персональная ответственность за недопущение реализации рисков, связанных с кибербезопасностью？, добавлял Шадаев, указывая в первую очередь на госструктуры и госкомпании.