Ущерб от IT-преступлений в 2024 году уже достиг 99 млрд рублей

За первые семь месяцев текущего года зарегистрировано 577 000 IT-преступлений, из них 437 000 – это мошенничество и хищения, об этом рассказал заместитель начальника Следственного департамента МВД Даниил Филиппов в рамках сессии «Цифровая безопасность и ответственность бизнеса» на Восточном экономическом форуме (ВЭФ). По его словам, ущерб от этих преступлений в 2024 г. уже составляет 99 млрд руб. В прошлом году ущерб от преступлений, связанный с ИТ-технологиями и при их помощи, оценили в 156 млрд руб., уточнил Филиппов.

В общем, по данным представителя МВД, преступления в сфере IT составляют больше 30% от их общего количества. «Можете себе представить, если бы этих преступлений не было, то условно вся преступность – тяжкие, особо тяжкие преступления – всего бы осталось 40%», – заявил он на сессии. По мнению Филиппова, проблема с ростом числа IT-преступлений – экзистенциальная. В пример он привел историю пенсионерки из Санкт-Петербурга, у которой из-за действий мошенников, которым она отдала все имущество и кредиты, сформировалась ненависть к госструктурам, а впоследствии пожилая женщина подожгла военкомат. Ей было назначено наказание в виде 10 лет лишения свободы, рассказал представитель МВД. «Поэтому вопрос [кибербезопасности] выходит, наверное, на первый план. Потому что люди становятся не только жертвами, они становятся опасными», – говорит Филиппов.

Следующим из представителей правоохранительного блока выступил начальник отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации Генпрокуратуры Олег Кипкаев. За последние 2,5 года, отметил он, средствами надзора устранены почти 155 000 нарушений нормативных требований в сфере цифровых технологий, электронных систем и защиты информации, в том числе при функционировании объектов критической информационной инфраструктуры в органах власти, учреждениях и организациях.

В 2024 г. по предпринятым прокуратурой мерам прекращен доступ почти к 40 000 ресурсов (фишинговые атаки, предложения о продаже поддельных документов). По словам Кипкаева, выявляемые нарушения свидетельствуют об уязвимости конфиденциальной информации в цифровом пространстве, что требует внедрения более жестких мер ее защиты. Что касается обработки персональных данных, обратил внимание представитель прокуратуры, соблюдение законов не только обязательно, но и важно для репутации компаний. «Примечательно, что коммерческие организации стремятся накапливать такие данные, при минимальных расходах на информационную безопасность», – указал прокурор. Кипкаев подчеркнул, что в настоящий момент проблемой остается принуждение граждан к согласию на обработку персональных данных со стороны компаний, из-за чего они часто лишены выбора. «Нужно исключить избыточный сбор информации и перейти к принципу уничтожения данных после достижения целей их сбора», – заключил представитель надзорного ведомства.

На самом деле, если посмотреть на карту России, то самыми уязвимыми с точки зрения кибербезопасности остаются регионы, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Это связано с тем, что нет возможности обучать сотрудников и проводить профилактическую работу по кибербезопасности, пояснил депутат. «Если мы сегодня регионы в этой части оставим, мы будем видеть также катастрофическую картину», – настаивает Немкин. Ежедневно, по его словам, субъекты федерации теряют несколько десятков миллионов рублей – в лучшем случае. Это деньги, которые уходят от граждан субъекта мошенникам в результате того, что люди элементарно не знают, что такое цифровая гигиена, сказал он.

Депутат Госдумы, член комитета по развитию Дальнего Востока и Арктики Николай Новичков, в свою очередь, предостерег об угрозах, исходящих от искусственного интеллекта (ИИ). По его мнению, преступления в киберсфере, к которым причастен ИИ, еще не начались – «то есть это еще даже не цветочки, это даже почва не вспахана, еще все впереди, и мы даже представить не можем, какие преступления может совершать искусственный интеллект, потому что его возможности растут в геометрической прогрессии». Новичков также поделился личным опытом: «Мне буквально на днях звонил фейковый Вячеслав Володин. Понятно, что я трубку не снял». Но, говорит депутат, надо быть готовым к тому, что звонки такие будут поступать каждому из нас.

В заключение сенатор Артем Шейкин обратил внимание участников сессии на еще одну проблему в сфере киберпреступлений – возмещение вреда гражданам. Говоря об ответственности, считает сенатор, оборотные штрафы не гарантируют в полной мере за украденные данные ни морального ни материального ущерба. Поэтому, рассказал Шейкин, в Совфеде сейчас обсуждается инициатива о том, что компании, оперирующие данными, должны будут иметь финансовое обеспечение. «Чтобы у них (компаний. – "Ведомости") в случае утечки данных была возможность для выплат гражданам морального ущерба», – объяснил он.