Члены Комиссии Уральской торгово-промышленной палаты по безопасности предпринимательской деятельности Вячеслав Никитенко и Борис Фадичев выступили на секции «Информационная безопасность бизнеса», в рамках VIII Межрегионального налогового форума «Налоговая устойчивость: реальность и инструменты развития», который при поддержке Уральской ТПП проходит в Екатеринбурге. На секцию зарегистрировалось 120 участников, многие из них активно задавали вопросы спикерам.
Председатель Комиссии Уральской торгово-промышленной палаты по безопасности предпринимательской деятельности озвучил статистические данные по динамике характера киберпреступлений. Согласно сведениям Департамента информационной безопасности Центробанка РФ, фишинг, вредоносное ПО и DDos атаки снизились на 30-40%, однако по социальной инженерии прирост на треть, иные атаки - на 55%.
Статистика ГУ МВД Свердловской области говорит об увеличении киберпреступлений в регионе в среднем на четверть: с применением информационно-телекоммуникационных технологий совершено 28,2% зарегистрированных преступлений, рост в сравнении с итогами аналогичного периода прошлого года составил 26,3% (с 5 647 до 7 085). Далее Никитенко проинформировал аудиторию о различии в подходах Банка России и МВД РФ при формировании статистики по киберпреступлениям в нашей стране: ЦБ использует понятие «Операции без согласия клиентов» - за II квартал 2023 их совершено 279 706 на сумму 3 622 543,21 руб., МВД использует информацию о количестве зарегистрированных преступлений. Оба ведомства единогласны в том, что рост киберпреступности очевиден, варьируются лишь методы.
Также спикер пояснил причины высокой латентности в сфере преступлений в отношении бизнеса, сопряженных с использованием информационно-коммуникационных технологий. Руководство предприятия, которое подверглось кибератаке, зачастую, выбирая между уроном репутации и финансовыми потерями, предпочитает не афишировать инцидент, а понести материальный ущерб с целью сохранения имиджа благонадежной организации. В связи с этим отсутствует точная аналитика по киберпреступлениям.
Борис Фадичев (специалист по информационной безопасности кафедры интеллектуальных информационных технологий УрФУ) говоря о текущем ландшафте киберугроз, помимо «старых-добрых», наподобие спуффинга, упомянул о росте числа двух новых видов атак - «на пользователей ЭЦП» и «омоглифы» – графически одинаковые или похожие друг на друга знаки во вредоносных рассылках.
