Вибух атак на крадіжку даних: перешкода для розвитку цифрової економіки

Атаки з метою крадіжки даних є не лише перешкодою для розвитку цифрової економіки , а й прямою загрозою для світової економіки.

З початку 2025 року було зафіксовано багато гучних порушень конфіденційності персональних даних, таких як злом центру обслуговування клієнтів авіакомпанії-партнера Qantas, в результаті якого було розкрито дані майже 6 мільйонів клієнтів.

Останні дані показують, що масштаби та витрати перевищили звичайні втрати. Наприкінці квітня 2025 року Marks & Spencer (M&S) зазнала порушення системи, яке вплинуло на такі послуги, як онлайн-замовлення, складські системи та дистрибуція, а також було викрито дані клієнтів. Інцидент коштував британському ритейлеру близько 400 мільйонів доларів збитків у 2025-2026 фінансовому році.

Згідно зі звітом некомерційної організації Identity Theft Resource Center та IBM, у 2024 році у світі було зареєстровано понад 3100 порушень даних, із середніми збитками на один інцидент близько 4,88 мільйона доларів. Прогнозується, що ця цифра продовжуватиме зростати, можливо, досягнувши 5,3 мільйона доларів цього року без кращих заходів контролю.

Примітно, що Statista (німецька онлайн-платформа, що спеціалізується на зборі та візуалізації даних) заявила, що загальний збиток від кіберзлочинності може сягнути 10 000 мільярдів доларів США на рік, якщо врахувати всі витрати, пов'язані з втратою даних, перериванням бізнесу, відновленням системи, втратою репутації...

Окрім поодиноких збитків для окремих компаній, кіберзлочинність завдає шкоди ланцюгам поставок, порушує роботу державних служб та ринків. Типовими прикладами стали атаки такого масштабу, як WannaCry та NotPetya (2017). WannaCry заразив сотні тисяч комп'ютерів у понад 150 країнах, спричинивши мільярди доларів збитків; NotPetya, який був спрямований переважно на системи в Україні, за оцінками, коштував світовій економіці понад 10 мільярдів доларів.

Аналогічно, інцидент із SolarWinds (2020) виявив вразливості в ланцюжку поставок програмного забезпечення, що вплинуло на тисячі клієнтів та державних установ; атака на Colonial Pipeline (2021) змусила зупинитися найбільшу систему паливних трубопроводів на східному узбережжі США, що призвело до порушення цін на газ та його поставок; світові постачальники продуктів харчування, такі як JBS, також були змушені призупинити виробництво та прийняти викуп для відновлення роботи. Ці інциденти не лише спричинили прямі збитки (витрати на вимагання, витрати на відновлення), але й спричинили великі непрямі витрати, зокрема втрату довіри клієнтів та юридичні ризики.

Щодо загального економічного масштабу, Cybersecurity Ventures (дослідницька та медійна організація, що спеціалізується на кібербезпеці) оцінює, що глобальні витрати на кіберзлочинність можуть сягнути трильйонів доларів на рік протягом наступного десятиліття. Але офіційні дані відображають лише верхівку айсберга, оскільки багато організацій не повідомляють про збитки або приховують їх. Це призводить до подвійного наслідку: значного збільшення витрат на кібербезпеку для бізнесу (інвестиції в оборону, страхування ризиків) та інерції в цифровій трансформації через побоювання щодо ризиків безпеки.

Експерти стверджують, що існує чотири основні причини зростання кіберзлочинності. По-перше, це величезна економічна цінність даних і систем. По-друге, це висока прибутковість організованої злочинності, де успішна атака може принести мільйони доларів. По-третє, це вразливість у ланцюжку постачання програмного забезпечення, слабкі конфігурації та неналежний контроль доступу. По-четверте, це розвиток технологій, які дозволяють здійснювати дедалі складніші віддалені атаки та методи вимагання. У звітах також зазначається збільшення кількості атак, спрямованих на хмарні сервіси, постачальників керованих послуг (MSP) та критичну інфраструктуру, а це означає, що ризик стає більш системним.

Щоб впоратися з цим, важливо, щоб реагування було багатогранним: зміцнення правової бази для обов'язкового звітування про інциденти, встановлення мінімальних стандартів безпеки, заохочення обміну інформацією про загрози між підприємствами та органами державної влади; а також збільшення інвестицій у можливості виявлення та реагування, непроникне резервне копіювання, багатофакторну автентифікацію, управління виправленнями вразливостей та контроль ланцюга постачання програмного забезпечення.

Багато країн запровадили правила, які вимагають від установ повідомляти про інциденти у стислі терміни; запроваджено міжнародну співпрацю для відстеження та припинення діяльності злочинних мереж, вилучені активи... що створює певний стримуючий ефект.

Загалом, ризики в цифровому просторі більше не є технологічною проблемою, а стали макроекономічними ризиками. Для ефективного реагування необхідне політичне втручання, а також відповідальність та інвестиції приватного сектору. Якщо їх ігнорувати, ризики від крадіжки даних та кібератак зведуть нанівець переваги цифрової трансформації, зменшать інвестиційні стимули та загрожуватимуть фінансовій безпеці з довгостроковими наслідками, глибоко впливаючи на економічну та соціальну безпеку.

(За даними Statista, IBM, Neowin)

Джерело: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html