УДК 004 Гранкина Я.А., Баймедетов С.Д.
Гранкина Я.А.
студент кафедры «Финансы и учет» Таразский университет им. М.Х. Дулати (г. Тараз, Казахстан)
Баймедетов С.Д.
доктор PhD Таразский университет им. М.Х. Дулати (г. Тараз, Казахстан)
КИБЕРБЕЗОПАСНОСТЬ В СОВРЕМЕННОМ МИРЕ: АКТУАЛЬНЫЕ УГРОЗЫ И МЕТОДЫ ЗАЩИТЫ
Аннотация: в статье рассматривается кибербезопасность в современных условиях. Затронута сфера кибербезопасности на примере нескольких стран. Эффективная кибербезопасность требует совместных усилий государства, бизнеса и граждан для создания безопасного цифрового пространства. Поэтому в статье приведены современные методы защиты от кибератак и представлены новые технологии, такие как искусственный интеллект, децентрализованные идентификаторы и биометрическая аутентификация, которые открывают новые возможности для защиты.
Ключевые слова: кибербезопасность, кибератаки, международный характер.
В современном мире кибербезопасность стала одной из ключевых областей для защиты данных и инфраструктуры в условиях быстрого развития технологий. Из-за перехода на цифровые технологии и автоматизации процессов во всем мире кибербезопасность создает новые возможности и риски, связанные с киберугрозами. Киберугрозы принимают различные формы и требуют от стран не только технологических решений, но и комплексного подхода к обеспечению безопасности. Согласно данным Cybersecurity Ventures, кибербезопасность будет
расти на 15% ежегодно и до 2025 года будет стоить мировой экономике более 10,5 триллионов долларов. [1] Поэтому необходимо понимать, какие угрозы являются актуальными, как они эволюционируют и какие меры следует предпринимать.
По данным аналитической компании Precedence Research, объем мирового рынка кибербезопасности достиг $211,48 млрд в 2022 году и, по прогнозам, к 2032 году он превысит $690 млрд, а среднегодовой темп роста составит 12,58% в течение прогнозируемого периода с 2023 по 2032 год.[2]
Фишинг представляет собой наиболее распространённый вид кибератаки, направленный на получение конфиденциальной информации, такие как логины, пароли или номера банковских карт. Киберпреступники под видом государственных служб или работников банка отправляют фальшивые сообщения с просьбой предоставить им личные данные. В последние годы фишинг эволюционировал, стал более убедительным и теперь направлен на конкретные цели, что делает его особенно опасным для крупных предприятий. В 2023 году почти половина всех успешных атак на организации были осуществлены с использованием электронной почты, Смс-сообщений, социальных сетей и мессенджеров.
Другой часто используемый вид кибератаки - DdoS-атаки, направленные на перегрузку веб-сайтов или серверов чрезмерным количеством запросов, что делает их недоступными для пользователей. D doS-атаки могут привести к значительным финансовым потерям для компаний, которые зависят от стабильной работы своих онлайн-сервисов.
Наиболее актуальной и разрушительной угрозой для компьютерных систем является вредоносное программное обеспечение и Malware. Malware включает в себя вирусы, трояны, программы-вымогатели, шпионские программы. Каждый из них имеет свои уникальные характеристики и методы действия, однако, в общем, эти программы могут заражать компьютеры, блокировать или уничтожать данные, а также похищать информацию. На сегодняшний день киберпреступники часто используют масштабные атаки через
электронную почту, веб-сайты или даже социальные сети. Это приводит к заражению тысяч компьютеров за короткий промежуток времени. Вспомним знаменитую атаку WannaCry в 2017 году, которая заблокировала тысячи компьютеров по всему миру, требуя выкуп за разблокировку.[3] Или атаку вредоносного ПО на американскую трубопроводную систему Colonial Pipeline случившуюся 7 мая 2021 года. [4]
Киберугрозы носят международный характер. Глобальное сотрудничество между странами становится важным элементом борьбы с киберпреступностью. Обмен информацией о новых угрозах и атаках способствует разработке совместных стратегий и координации ответных действий в цифровой среде.
США считается одним из лидеров в области кибербезопасности благодаря сильной технологической базе и наличию множества компаний, предоставляющих услуги киберзащиты. Принятый в 2015 году Закон о кибербезопасности определяет принципы защиты информации и обеспечивает устойчивость инфраструктуры. В США функционирует Министерство внутренней безопасности (DHS) и Федеральное бюро расследований (FBI), которые активно занимаются киберугрозами.
В странах Европейского Союза также наблюдается усиление кибербезопасности. Принятый Регламент о кибербезопасности (NIS) обязывает компании и организации принимать меры для защиты своих систем от киберугроз. Европейское агентство по кибербезопасности (ENISA) активно сотрудничает с государствами-членами в разработке стратегий защиты.
Китай рассматривает кибербезопасность как вопрос государственной безопасности и активно принимает соответствующие меры. Власти Китая внедрили строгие меры контроля за интернетом, а также активно развивают технологии киберзащиты, направленные на защиту государственных и частных данных.
Кибербезопасность в Казахстане в последние годы становится одной из ключевых областей государственной политики, учитывая рост киберугроз и
развитие цифровизации в разных сферах. Национальный центр по реагированию на компьютерные инциденты (KZ-CERT) осуществляет мониторинг и реагирование на киберугрозы, сотрудничая с международными организациями. Важную роль играют государственные программы, такие как «Цифровой Казахстан», направленные на развитие технологий и повышение уровня кибербезопасности. В 2017 году была инициирована программа «Киберщит Казахстана» с целью создания системы эффективного противодействия киберугрозам и защиты информационных систем государственных органов и бизнеса. Образование в этой области также активно развивается, предлагая образовательные программы и тренинги для подготовки специалистов. Несмотря на прогресс, Казахстан сталкивается с вызовами, включая нехватку квалифицированных кадров и увеличение числа кибератак, что требует постоянного улучшения механизмов защиты и адаптации к новым угрозам.
В ответ на кибератаки применяют современные методы борьбы с киберпреступностью. Они включают:
- шифрование данных. Использование шифрование делает данные недоступными для злоумышленников в случае утечки.
- мониторинг и анализ данных. Использование систем мониторинга для выявления сетевой активности позволит быстро реагировать на потенциальные угрозы и атаки.
- обучение сотрудников. Повышение осведомлённости сотрудников о кибербезопасности через семинары и тренинги поможет предотвратить фишинг и другие формы социальной инженерии.
- регулярное обновление программного обеспечения. Регулярное обновление системы программного обеспечения и установка патчей устраняет известные уязвимости.
- многоуровневая защита. Применение нескольких уровней защиты уменьшает вероятность успешной кибератаки.
Однако, с развитием цифровых технологий и увеличением количества кибератак, необходимо внедрять новые инновационные методы борьбы с киберугрозами:
Искусственный интеллект. Развитие искусственного интеллекта (ИИ) дает новые возможности для обеспечения кибербезопасности. ИИ может анализировать большие данные и выявлять необычное поведение пользователей. Алгоритмы могут автоматически идентифицировать потенциальные угрозы, улучшая скорость и точность реагирования, а также прогнозировать возможные сценарии развития кибератак.
Децентрализованные идентификаторы. Внедрение децентрализованных идентификаторов, основанных на блокчейн-технологиях, обеспечивает надежную аутентификацию и контроль доступа. Пользователи могут самостоятельно управлять своими данными, что уменьшает риск утечек и атак на централизованные базы данных.
Биометрическая аутентификация. Использование биометрических данных, таких как отпечатки пальцев, распознавание лиц и радужной оболочки глаза, для аутентификации пользователей. Это позволяет значительно повысить уровень безопасности, так как биометрические данные сложно подделать или украсть.
Облачные решения безопасности. Использование облачных решений для обеспечения кибербезопасности позволяет организациям быстро адаптироваться к изменяющимся угрозам. Облачные службы могут обеспечивать мониторинг, анализ и управление инцидентами в реальном времени, что значительно повышает уровень защиты.
Киберзащита на уровне конечного пользователя. Разработка и внедрение расширенных решений безопасности для конечных пользователей, включая многофакторную аутентификацию, защищенные VPN и антивирусные программы, что позволяет повысить уровень защиты личных данных.
Моделирование угроз. Использование методов моделирования и симуляции для оценки уязвимостей и тестирования систем безопасности. Это
помогает организациям предсказывать, как могут произойти кибератаки, и разрабатывать соответствующие меры защиты.
Кибербезопасность в современном мире - это комплексная проблема, требующая системного подхода и активного взаимодействия между государственными учреждениями, бизнесом и гражданами. С увеличением числа киберугроз растет важность защиты информации и личных данных. Современные методы зашиты должны сочетаться с инновационными технологиями для обеспечения эффективной борьбы с киберпреступностью. Только совместными усилиями можно создать безопасное цифровое пространство, в котором пользователи смогут защищать своим данные.
СПИСОК ЛИТЕРАТУРЫ:
1. Топ-20 прогнозов по киберпреступности на 2023 год // URL: https://allinsurance.kz/articles/analytical/20057-top-20-prognozov-po-kiberprestupnosti-na-2023-god;
2. Кибербезопасность: тренды и вызовы цифровой эпохи // URL: https://forbes.kz/articles/kiberbezopasnost-trendy-i-vyzovy-tsifrovoy-epohi-8fab3b;
3. История интернет-червя WannaCry // URL: https://blog.kaspersky.kz/wannacry-hsitory-lessons/25351;
4. Кибератака на Colonial Pipeline // URL: https://ru.wikipedia.org/wiki/Кибератака_на_Colonial_Pipeline
Grankina Ya.A., Baymedetov S.D.
Grankina Ya.A.
M.Kh.Dulaty Taraz University (Taraz, Kazakhstan)
Baymedetov S.D.
M.Kh.Dulaty Taraz University (Taraz, Kazakhstan)
CYBERSECURITY IN MODERN WORLD: CURRENT THREATS AND PROTECTION METHODS
Abstract: the article discusses cybersecurity in modern conditions. The sphere of cybersecurity is affected by the example of several countries. Effective cybersecurity requires the joint efforts of the state, business and citizens to create a secure digital space. Therefore, the article presents modern methods ofprotection against cyber attacks and presents new technologies such as artificial intelligence, decentralized identifiers and biometric authentication, which open up new opportunities for protection.
Keywords: cybersecurity, cyber attacks, international character.