Цифре нужна гигиена

«Ъ-Кубань» провел круглый стол о кибермошенничестве в Краснодарском крае

«Коммерсантъ-Кубань» провел круглый стол «Цифровая гигиена: Как защититься от кибермошенников» в медиацентре «Дом журналистики». Представители власти, правоохранительных органов, бизнеса и образовательных учреждений рассказали, какие стратегии применяют злоумышленники, какой ущерб наносят людям и бизнесу и как противостоять этим угрозам.

Ущерб от киберпреступлений в Краснодарском крае за девять месяцев 2025 года сократился на 16%, до 5 млрд руб. За аналогичный период 2024 года мошенники выманили у жителей региона 6 млрд руб. Об этом сообщил заместитель начальника первого отдела УБК ГУ МВД России по Краснодарскому краю Иван Смирнов. Общее число IT-преступлений снизилось на 17,3% — с 25 тыс. до 21 тыс. случаев. При этом количество расследуемых уголовных дел, совершенных с применением цифровых технологий, выросло на 7% — с 5 тыс. до 6 тыс.

«Аферисты выдают себя за сотрудников правоохранительных органов»

Схемы киберобмана, по словам Ивана Смирнова, остаются прежними. Чаще всего аферисты выдают себя за сотрудников правоохранительных органов — полиции, ФСБ — или представителей ведомств, например Роскомнадзора и Росфинмониторинга.

Спикер отметил, что участились случаи обмана на сайтах знакомств. Злоумышленники начинают общаться с людьми под видом иностранцев, входят в доверие и просят крупные суммы якобы на лечение онкологических заболеваний. Ущерб достигает нескольких миллионов рублей.

Продолжают работать и ложные звонки от имени банков. Мошенники сообщают о блокировке счетов или требуют перевести деньги на «безопасные счета».

Иван Смирнов также предупредил о растущем количестве афер в популярной онлайн-игре Roblox, где преступники используют различные схемы для хищения денег у детей и подростков. К примеру, злоумышленники предлагают купить игровую валюту по заниженной цене и запрашивают данные банковских карт родителей.

Начальник отдела реализации государственной политики в области связи и телекоммуникаций департамента информатизации и связи Краснодарского края Артем Прихожий рассказал, что с 1 сентября в силу вступил Федеральный закон от 1 апреля 2025 года №41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

Этот закон внес ряд изменений в законодательство и в регламенты в целом всей структуры органов власти. Так, теперь гражданин России может зарегистрировать на свое имя не более 20 сим-карт, иностранец — до 10 сим-карт, причем с полным подтверждением личности через госуслуги и МФЦ. Все неподтвержденные сим-карты блокируются. «Ограничение лишает злоумышленников возможности массово закупать сим-карты для обзвона потенциальных жертв»,— подчеркнул спикер.

Он добавил, что операторы связи внедряют искусственный интеллект (ИИ) в антифрод-системы — звонки маркируются как спам. Роскомнадзор рассматривает возможность создания единой системы с использованием ИИ, которая будет выявлять массовые звонки и блокировать их до подтверждения законности. Усиливается защита от киберугроз и в банковской сфере.

«В результате утечки данных компании несут финансовые, операционные и репутационные потери»

Руководитель отдела разработки платформы «ПроДокторов» компании «МедРокет» Владислав Добровольский отметил, что одна из самых распространенных и разрушительных угроз для бизнеса — утечка данных. В результате компании несут финансовые, операционные и репутационные потери.

«На мировом уровне ущерб от таких преступлений составил примерно 4,5 трлн долларов США. Так, компания IT Mobile, допустившая утечку данных, потратила 350 млн долларов на ликвидацию последствий и еще 150 — на совершенствование информационной безопасности своей инфраструктуры. Что касается репутационных потерь: по нашей статистике, примерно один из пяти человек, работавших с компанией, которая допустила утечку данных, прекращает с ней сотрудничество»,— рассказал эксперт.

Среди главных причин утечки данных Владислав Добровольский назвал рост объемов хранимой и обрабатываемой информации бизнеса, цифровизацию процессов, сложность IT-инфраструктуры.

«Цифровая инфраструктура компании — сложная система, где каждый сервис включает микросервисы. Это создает прецедент для того, чтобы киберпреступники могли за счет одного слабого звена получить доступ к чувствительным данным. И таких примеров уже множество, включая сервисы такси и крупные авиакомпании»,— пояснил спикер.

Но самым разрушительным, по мнению Владислава Добровольского, является человеческий фактор. Поэтому при построении стратегии по противодействию утечкам данных эксперт рекомендует особое внимание уделять работе с людьми: регулярно обучать, информировать об инцидентах информбезопасности (ИБ), показывать примеры ошибок, объяснять, к чему могут привести те или иные действия в рамках работы компании.

Другой важный момент — это регулярное обновление программного обеспечения (ПО). Уязвимое место легче всего найти в устаревшем ПО.

По словам эксперта, противодействие внутренним угрозам также включает применение политик привилегий и работы с информацией, юридические соглашения о неразглашении, мониторинг и реагирование на события в сфере кибербезопасности. Противодействие внешним угрозам, по мнению спикера, должно предусматривать разработку и тестирование инцидент-плана, проведение тестовых ИБ-инцидентов.

«Сумма штрафов может быть такой, что дальнейшее ведение бизнеса окажется нецелесообразным»

Кандидат юридических наук, старший юрист в юридической фирме «Городисский и партнеры» Станислав Румянцев рассказал, что в 2025 году ужесточено законодательство в отношении нарушений в области персональных данных. Например, ст. 13.11. КоАП РФ предусматривает административную ответственность за утечку или незаконное использование персональных данных в виде штрафа.

«Новая административная ответственность крайне серьезна. Сумма штрафа может достигать 20 млн руб. А в случае повторной утечки персональных данных можно получить штраф в размере до 3% с оборота (но не более 500 млн руб.). Таким образом, сумма штрафов может быть такой, что дальнейшее ведение бизнеса окажется нецелесообразным. То есть ошибка в области персональных данных по факту может означать закрытие бизнеса»,— констатировал эксперт.

Станислав Румянцев уточнил, что оператор персональных данных обязан подать в Роскомнадзор уведомление об утечке персональных данных в течение 24 часов с момента ее выявления, а также провести внутреннее расследование. Второе уведомление (о результатах внутреннего расследования) подается в течение 72 часов после выявления утечки (ч. 3.1 Федерального закона «О персональных данных»).

Спикер добавил, что, согласно ч. 1 ст. 272.1 УК РФ, за незаконные использование и (или) передачу, сбор и (или) хранение компьютерной информации, содержащей персональные данные и полученной незаконным путем, установлена уголовная ответственность до четырех лет лишения свободы.

«Мы строим не систему запретов, а культуру безопасности»

Руководитель отдела информационной безопасности ГК «ТОЧНО» Дмитрий Пристёгин отметил, что информационная безопасность — это одно из ключевых стратегических бизнес-направлений в любой организации, требующее особого внимания. «Без стратегического планирования выстроить крепкую и эшелонированную, отказоустойчивую систему информационной безопасности невозможно»,— утверждает эксперт.

Дмитрий Пристёгин назвал пять ключевых рисков в сфере девелопмента: искажение информации на официальных порталах, утрату или искажения операционных резервных данных, кражу персональных данных, нарушение бизнес-процессов.

«Наша формула безопасности — это способность объединять технологии, процессы и людей в единую систему защиты, не просто внедряя инструменты, а выстраивая целостный механизм работы с рисками. Мы формируем не систему запретов, а культуру безопасности, где каждый сотрудник — осознанный защитник данных компании. Для этого мы регулярно проводим обучение персонала, тренинги и геймификацию»,— почеркнул эксперт.

Он отметил, что обучение персонала бессмысленно, если нет эффективных процессов, которые являются каркасом, связывающим людей и технологии в единую систему защиты, превращая разрозненные действия в предсказуемые и управляемые процедуры.

«Можно выделить четыре базовых процесса в рамках организации информационной безопасности. Это управление доступом, изменениями и уязвимостями, а также реагирование на инциденты. К примеру, необходимо отслеживать цепочку поставок. Именно там чаще всего происходят утечки данных»,— сказал Дмитрий Пристегин.

Он отметил, что технологии — это не затраты, а инвестиции в бесперебойную работу бизнеса. В ГК «ТОЧНО» выделяют пять уровней определения технологий: уровни пользователя (использование программ для обеспечения конфиденциальности), конечных точек (использование антивирусных средств), сети, периметра (использование технических, программно-аппаратных либо программных средств в рамках защиты периметра сети) и внешний уровень (контроль доступа к информации извне, включая контроль работы удаленных сотрудников).

«Кибергигиена — это постоянное внимание и непрерывная работа, которую нужно воспринимать не как барьер, а как драйвер для развития бизнеса»,— резюмировал эксперт

«IT-ландшафт — живой, постоянно изменяющийся организм»

Руководитель Ассоциации цифрового развития Краснодарского края Сергей Грабский отметил, что IТ-ландшафт компаний — живой, постоянно изменяющийся организм. По его словам, хаотичный рост сервисов, внедрение новых решений без системного подхода, недостаточное внимание к регулярной проверке и защите становятся почвой для ошибок, уязвимостей и катастрофических последствий.

Эксперт рассказал, что в 2024 году Роскомнадзор официально зафиксировал 135 инцидентов утечки баз данных, в которых оказались более 710 млн записей о гражданах. Причем более 500 млн этих записей утекли в рамках одного инцидента в феврале, что внушительно отражает масштабы угрозы для частного бизнеса и государства. В целом число успешных хакерских атак на российские компании за год выросло в 2,5 раза — почти до 130 тыс. событий. Под ударом и малый, и крупный бизнес, особо — сферы критической инфраструктуры, промышленности и торговли.

«Каждая утечка усиливает позиции мошенников. Главные причины — ошибки в проектировании IТ-систем и иллюзия контроля»,— считает Сергей Грабский. Злоумышленники используют дипфейки, взломы внутренних аккаунтов, вредоносное ПО от подрядчиков и поддельные сообщения якобы от руководителей, чтобы атаковать бизнес изнутри.

Спикер отметил, что практически каждый инцидент утечки или атаки ведет к простоям, штрафам, потере клиентов и деловой репутации. «По оценкам Сбера, совокупный ущерб российской экономике от кибератак и информационных инцидентов за два прошлых года приблизился к 1 трлн руб., а только за восемь месяцев 2025 года он уже достиг 1,5 трлн руб.»,— уточнил Сергей Грабский.

Он добавил, что можно подключаться к внешнему центру мониторинга кибербезопасности. «Это как внешний охранник для бизнеса в интернете. Его операторы круглосуточно следят за ситуацией, быстро видят опасность и решают проблему. При этом не нужно нанимать отдельную дорогую команду специалистов — все защищено профессионалами на аутсорсе»,— пояснил Сергей Грабский.

Эксперт рекомендовал компаниям проводить IТ-аудит, который, по его словам, позволяет системно выявлять неэффективные решения, устаревшее оборудование, избыточные сервисы и незащищенные участки инфраструктуры. «Практика показывает: внедрение рекомендаций по итогам аудита дает экономию на IТ-расходах до 30%, при этом реально повышая надежность и устойчивость сервисов»,— подчеркнул Сергей Грабский.

«Людей, способных эффективно противостоять злоумышленникам, на порядок меньше, чем самих мошенников»

Заместитель декана факультета информационных технологий и кибербезопасности по научной работе КубГТУ, доцент Михаил Путято рассказал, что в условиях всеобщей цифровизации спрос на специалистов в сфере информационной безопасности растет быстрее, чем предложение.

«В России не хватает 50 тыс. таких специалистов, а в ближайшей перспективе — 90 тыс. На сегодняшний момент людей, способных эффективно противостоять злоумышленникам, на порядок меньше, чем самих мошенников»,— констатировал эксперт.

Михаил Путято рассказал, что на обучение на факультете информационных технологий и кибербезопасности Кубанского государственного технологического университета в 2025 году поступило 18 тыс. заявлений, что составляет треть от общего числа поступивших в вуз заявлений. Зачислили 783 человека.

«Из этих 783 студентов на информационной безопасности специализируются 266 человек. И не все могут дойти до выпуска, так как программы обучения очень сложные. Кроме того, ждать, когда они выйдут на рынок, придется еще четыре года, а с учетом обучения в магистратуре — все шесть. По статистике, часть выпускников трудоустраивается в столичные компании, которые предоставляют услуги в сфере массовой информационной безопасности. Однако большая часть работает дистанционно, находясь физически в Краснодарском крае, и представляет интересы федеральных компаний на юге страны»,— отметил эксперт.

Для решения проблемы в Краснодарском крае увеличивают количество мест для целевого обучения, запускают направления подготовки специалистов по кибербезопасности в средних учебных заведениях, а также курсы повышения квалификации и переобучения.

Выйти из полноэкранного режима

Развернуть на весь экран

Предыдущая фотография

Следующая фотография

1 / 16

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша

Фото: Нил Ракша