Технофест-2024: актуальность защиты данных и перспективы решения проблемы утечек

Хакеры все активнее крадут персональные данные граждан. Причем 2024 год рискует стать рекордным по масштабу утечек. Так, еще в феврале в сети оказалось сразу полмиллиарда строк чувствительной информации, о чем ранее сообщили в Роскомнадзоре. Для сравнения, в 2023-м специалисты говорили о потере около 200 млн записей как о рекорде. Всего же, по некоторым оценкам, в месяц происходит около 20 попыток взлома баз различных организаций. Проблема сейчас активно обсуждается на различных площадках. Не стал исключением и профильный «ТехноФест», прошедший на днях в Петербурге. Своим мнением о ситуации в отрасли поделился руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин В ходе ТехноФеста-2024 мы с коллегами как раз обсуждали новости последних утечек и говорили об актуальности защиты данных. Отрадно, что, согласно статистике нашего аналитического центра кибербезопасности, процент утечек в 1 квартале 2024 года значительно снизился в отношении аналогичного периода прошлого года. Конечно, проблема остаётся, и она затрагивает значительное количество компаний и их клиентов. «Газинформсервис» имеет в своей линейке продуктов систему управления базами данных, в которые уже включены все самые современные механизмы защиты информации, и это — основа для самых критически важных бизнес-приложений.

Впрочем, злоумышленники не стоят на месте. В последнее время они все чаще используют возможности искусственного интеллект для совершения атак на бизнес и госструктуры. С его помощью, например, создаются специальные программы, которые в автоматическом режиме подбирают пароли к аккаунтам, анализируют уязвимости и даже ищут новые цели для хакинга. Не исключено, что в обозримом будущем благодаря ИИ станет возможен взлом различных сервисов путем нажатия всего одной кнопки, что сравнимо с катастрофой. И здесь во главу угла встает вопрос эффективного противодействия, продолжает эксперт в области информационной безопасности Дмитрий Овчинников:

Эксперт в области информационной безопасности Дмитрий Овчинников Мы побывали на «ТехноФесте» и пообщались с большим количеством профессионалов из области информационной безопасности. Это отличная возможность поделиться планами и собрать мнение коллег по цеху. Конечно, мы обсуждали новые векторы атак, вирусы-шифровальщики, атаки на IT-инфраструктуру российских компаний и поговорили о современных средствах защиты. В этот раз особенно популярной была тема «Искусственный интеллект и его использование в информационной безопасности». Здесь мы с коллегами из «Газинформсервиса» подробно рассказали о нашем относительно новом продукте Ankey ASAP, который как раз задействует модуль искусственного интеллекта.

К слову, в связи с увеличением числа инцидентов с утечками власти решили действовать жестко. Так, Госдума уже приняла в первом чтении поправки в КоАП и Уголовный кодекс, которые предполагают весомые штрафы, вплоть до 3% от оборота компаний, за потерю персданных, и введение уголовной ответственности для тех, кто с ними работает. Бизнес, в свою очередь, неоднократно заявлял, что наказание чрезмерно, но пока услышан не был.