Растет число атак на кражу данных: препятствие на пути развития цифровой экономики

Атаки с целью кражи данных не только являются препятствием на пути развития цифровой экономики , но и представляют прямую угрозу мировой экономике.

С начала 2025 года было зафиксировано множество громких утечек персональных данных, включая взлом центра обслуживания клиентов авиакомпании-партнера Qantas, в результате которого были раскрыты данные почти 6 миллионов клиентов.

Последние данные показывают, что масштаб и убытки вышли за рамки обычных потерь. В конце апреля 2025 года компания Marks & Spencer (M&S) столкнулась с системной ошибкой, которая повлияла на работу таких сервисов, как онлайн-заказы, складские системы и дистрибуция, а также привела к утечке данных клиентов. Инцидент обошелся британскому ритейлеру примерно в 400 миллионов долларов убытков в 2025-2026 финансовом году.

Согласно отчёту некоммерческой организации Identity Theft Resource Center и IBM, в 2024 году в мире было зафиксировано более 3100 утечек данных со средним ущербом от каждого инцидента около 4,88 млн долларов США. Прогнозируется, что эта цифра продолжит расти и, возможно, достигнет 5,3 млн долларов США в этом году, если не будут приняты более эффективные меры контроля.

В частности, Statista (немецкая онлайн-платформа, специализирующаяся на сборе и визуализации данных) заявила, что общий ущерб от киберпреступности может достичь 10 000 миллиардов долларов США в год, если подсчитать все затраты, связанные с потерей данных, перерывами в работе бизнеса, восстановлением системы, потерей репутации...

Помимо единичных потерь для отдельных компаний, киберпреступность наносит ущерб цепочкам поставок, нарушает работу государственных служб и рынков. Типичными примерами стали атаки масштаба WannaCry и NotPetya (2017). WannaCry заразил сотни тысяч компьютеров в более чем 150 странах, причинив миллиарды долларов убытков; NotPetya, атаковавший преимущественно системы на Украине, по оценкам, нанёс мировой экономике ущерб более чем в 10 миллиардов долларов.

Аналогичным образом, инцидент с SolarWinds (2020 г.) выявил уязвимости в цепочке поставок программного обеспечения, затронув тысячи клиентов и государственных учреждений; атака на трубопровод Colonial Pipeline (2021 г.) привела к остановке крупнейшей системы топливных трубопроводов на восточном побережье США, что привело к сбоям в ценах на газ и поставках; мировым поставщикам продовольствия, таким как JBS, также пришлось приостановить производство и принять выкупы для восстановления работы. Эти инциденты привели не только к прямым убыткам (расходам на вымогательство, расходы на восстановление), но и к значительным косвенным издержкам, особенно к потере доверия клиентов и юридическим рискам.

По оценкам Cybersecurity Ventures (исследовательской и медийной организации, специализирующейся на кибербезопасности), с точки зрения общего экономического масштаба глобальные потери от киберпреступности могут достичь триллионов долларов в год в течение следующего десятилетия. Однако официальные данные отражают лишь вершину айсберга, поскольку многие организации не сообщают об ущербе или скрывают его. Это приводит к двойному результату: значительному росту расходов бизнеса на кибербезопасность (защитное инвестирование, страхование рисков) и инертности цифровой трансформации из-за опасений по поводу рисков безопасности.

Эксперты называют четыре основные причины роста киберпреступности. Во-первых, это огромная экономическая ценность данных и систем. Во-вторых, высокая прибыльность организованной преступности, где успешная атака может принести миллионы долларов. В-третьих, это уязвимость цепочки поставок программного обеспечения, ненадежные конфигурации и неэффективный контроль доступа. В-четвертых, это развитие технологий, позволяющих проводить все более сложные удалённые атаки и методы вымогательства. В отчётах также отмечается рост числа атак, нацеленных на облачные сервисы, поставщиков управляемых услуг (MSP) и критически важную инфраструктуру, что означает, что риск становится более системным.

Чтобы справиться с ситуацией, важно, чтобы ответ был многосторонним: укрепление правовой базы для обязательного оповещения об инцидентах, установление минимальных стандартов безопасности, поощрение обмена информацией об угрозах между предприятиями и государственными органами, а также увеличение инвестиций в возможности обнаружения и реагирования, непроницаемые резервные копии, многофакторную аутентификацию, управление исправлениями уязвимостей и контроль цепочки поставок программного обеспечения.

Во многих странах приняты правила, требующие от организаций сообщать об инцидентах в сжатые сроки, реализовано международное сотрудничество для отслеживания и пресечения деятельности преступных сетей, конфискованы активы... что создает определенный сдерживающий эффект.

В целом, риски в цифровом пространстве перестали быть технологической проблемой, превратившись в макроэкономические риски. Для эффективного реагирования необходимо политическое вмешательство, а также ответственность и инвестиции частного сектора. Игнорирование рисков, связанных с кражей данных и кибератаками, сведет на нет преимущества цифровой трансформации, ослабит инвестиционные стимулы и поставит под угрозу финансовую безопасность, что повлечет за собой долгосрочные последствия, серьезно затрагивая экономическую и социальную безопасность.

(По данным Statista, IBM, Neowin)

Источник: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html