Российский бизнес в условиях роста киберпреступности: изменения экономического поведения и защитные механизмы

Аннотация

Статья посвящена выявлению и анализу новых векторов развития киберпреступности, их локализации и предотвращения. В качестве методов исследования настоящей проблемы в работе использованы анализ вторичных данных, анкетирование, экспертная оценка. Проанализированы статистика киберпреступности в зарубежных странах и России за последние годы. Выяснено, как отечественный бизнес изменил свое отношение к безопасности информации и информационных систем компании. Представлен секторальный ландшафт киберпреступлений в РФ на 2023 год. Подробно рассмотрены новые векторы
развития фишинга и определены основные ресурсы, подделываемые хакерами при проведении фишинговых атак. Особое внимание уделено фишингу по способу распространения, представляющего сегодня наибольшую опасность для российских компаний. Изучен спуфинг как новый тип кибератаки, где маскировка под легальный объект (компьютер, устройство или сеть) используется хакерами как средство проникновения в другие компьютерные сети. Дана характеристика современным видам спуфинга и тех негативных последствий для бизнеса, к которым они приводят. Указаны меры противостояния новым векторам развития киберпреступности, предпринятые на государственном уровне. Обоснован вывод, что сами по себе государственные меры поддержки и информационной защиты устраняют, скорее, последствия, а не причины высокой киберпреступности, в силу чего без участия отечественного бизнеса и населения страны проблему безопасности не решить. Отмечено консолидированное участие российского бизнеса в борьбе с киберпреступностью, нашедшее свое конкретное воплощение в создании акционерной компании F.C.C.T. Выделены ключевые направления деятельности данной компании на ИБ-рынке и результаты ее работы в 2023 году. Акцентировано внимание на том факте, что создание в стране акционерной компании F.C.C.T. далеко не в полной мере решает проблему обеспечения информационной безопасности, что, в первую очередь, касается малых и средних бизнес-структур. Заявлено, что многие из них, особенно в российских регионах, не готовы к приобретению ИБ-услуг не только финансово, но и организационно. Предложено в силу низкого запроса предпринимателей на услуги поиска уязвимостей в ПО, веб-приложениях и IT-инфраструктуре компании построение типового SOC, удовлетворяющего самым минимальным стандартам борьбы с киберпреступностью. Разработан алгоритм их достижения в виде пошагового выполнения несложных организационно-методических рекомендаций по профилактике киберпреступлений и минимизации их последствий для хозяйствующих субъектов малого и среднего форматов.