33
Improving the system of cybersecurity and data protection has become an inevitable step towards ensuring the sustainable development of the digital economy. The paper is devoted to the analysis of modern challenges and threats related to cyberattacks, data breaches, and the adaptation of society to digital transformation. Key approaches to enhancing the security of information systems are considered, including the implementation of blockchain technology, the use of artificial intelligence, and the development of quantum cryptography. Special attention is given to large-scale data breaches in Russia in recent years, such as the hacking of the Unified State Register of Real Estate, which highlights the urgency of protecting state and commercial information. Examples of successful initiatives are provided, including the introduction of quantum communication channels, the training of cybersecurity specialists, and the deployment of centralized systems for monitoring network threats. The authors emphasize the importance of not only technological measures but also elevating digital literacy among users. The paper also stresses the necessity of coordinated international efforts to combat global cyber threats. In conclusion, the prospects for the development of Russian technologies in the context of global information security are discussed.
cybersecurity, data protection, blockchain, quantum cryptography, data breach, digital economy, digital transformation, artificial intelligence
Введение
Развитие цифровой экономики сопровождается увеличением объемов данных и их интенсивной обработкой, не случайно в последнее время, наряду с термином «цифровая экономика» [1] стал активно использоваться термин «экономика данных» [2]. Это приводит к значимому росту актуальности изучения вопросов, связанных с обеспечением кибербезопасности. В условиях цифровой трансформации, охватывающей как бизнес-среду, так и личную сферу, киберугрозы становятся более сложными, изощренными и масштабными, представляя серьёзную проблему не только для предприятий, но и для частных лиц.
Глобальная цифровизация, формируя благоприятные условия для инновационного развития, для системного преобразования всех элементов социально-экономической систем [3], одновременно с этим становится «магнитом» для киберпреступников, стремящихся получить доступ к конфиденциальной информации и финансовым ресурсам [4, с. 88]. Кибератаки принимают разнообразные формы, начиная от вирусов и вредоносного программного обеспечения, способного блокировать или уничтожать данные, и заканчивая атаками, направленными на инфраструктурные объекты и широко практикуемой социальной инженерией [5, с. 150].
Распространение фишинговых схем, искусное манипулирование информацией и целевые атаки на организации показывают высокий уровень адаптации злоумышленников к меняющимся реалиям цифрового общества. В результате таких действий, как предприятия, так и частные лица становятся жертвами утечек конфиденциальных данных, киберворовства и последующего использования полученной информации во вред их интересам. Подобные угрозы приводят не только к огромным финансовым потерям, но и подрывают доверие к цифровым технологиям в целом.
В условиях, когда киберугрозы приобретают глобальный характер и затрагивают всё больше аспектов социальной и экономической деятельности, защита данных становится неотъемлемым элементом устойчивого развития цифровой экономики [6, с. 6172]. Для предприятий особенно важно систематически интегрировать стратегии кибербезопасности, включающие такие меры, как шифрование данных, применение многоуровневой защиты информационных систем, регулярный мониторинг сетевых угроз и обучение сотрудников основам цифровой безопасности. Гражданам в свою очередь, рекомендуется использовать сложные пароли [7], настраивать многофакторную аутентификацию, быть максимально внимательными при взаимодействии с электронными сообщениями и регулярно обновлять используемое программное обеспечение.
Современный этап развития кибербезопасности обусловлен применением инновационных технологий [8, с. 108]. Искусственный интеллект позволяет оперативно выявлять и предотвращать аномалии в работе систем, повышая их устойчивость, а использование блокчейна и внедрение квантовой криптографии открывают новые уровни защиты данных, значительно усложняя доступ злоумышленников к важной и критически значимой информации [9, с. 374]. Такие меры представляют собой реакцию на растущий уровень угроз, отражая необходимость адаптации как физических, так и юридических лиц к динамично меняющимся условиям цифровой среды.
Таким образом, обеспечение кибербезопасности становится не только важной составляющей функционирования цифровой экономики, но и обязательным условием её дальнейшего устойчивого развития. Кибербезопасность, в этой связи, по мнению автора, следует рассматривать как форму реализации экономической безопасности применительно к реалиям цифровой экономики.
Материал и методы исследования
С развитием цифровых технологий число кибератак на государственные и коммерческие организации продолжают стремительно расти. В 2024 году в России зафиксировано увеличение числа таких инцидентов на 25% по сравнению с предыдущим годом (источник: https://www.sostav.ru/blogs/277074/50927). В результате более 1 млрд ед. персональной информации, или около 986 млн записей, попали в руки третьих лиц. Более половины общего объема утечек данных за отчетный период было связано с одним крупным инцидентом, зафиксированным Роскомнадзором.
По сведениям регулятора, в результате этого случая было скомпрометировано 500 млн строк персональных данных. Однако информация о том, из какой конкретно организации произошла утечка, не уточняется. Таким образом, за шесть месяцев объем украденных данных существенно превысил население России – почти в семь раз. 7 января 2025 года стало известно о масштабной утечке данных из Единого государственного реестра недвижимости (ЕГРН). Хакеры заявили, что им удалось похитить 1 Тбайт информации, включающей свыше 2 миллиардов строк, содержащих персональные данные граждан.
Согласно информации RTVI, киберпреступники опубликовали часть украденной базы, включающую 80 миллионов строк. В этих данных присутствуют имена, даты рождения, адреса электронной почты, номера паспортов, СНИЛС, а также внутренние идентификаторы собственников недвижимости. Эксперты компании DLBI, специализирующейся на анализе и расследовании утечек данных, подтвердили подлинность информации. Они обратили внимание на то, что одна из записей в базе датирована мартом 2024 года, что говорит о ее свежести и актуальности (источник: https://www.tadviser.ru/index.php). Данный инцидент подчеркивает масштаб угрозы для безопасности персональных данных, хранящихся в государственных системах.
По информации экспертно-аналитического центра InfoWatch, свыше 99% утечек за этот период имели злоумышленный характер и были следствием целенаправленных атак. Для сравнения, в первой половине 2023 года показатель умышленных утечек был на 1% ниже (источник: https://www.infowatch.ru/company/presscenter/news/v-rossii-v-pervom-polugodii-uteklo-pochti-odin-milliard-personalnykh-dannykh). Основной фактор увеличения числа утечек данных в России остается прежним.
1. Kenig A.V. Cifrovaya ekonomika i ee vliyanie na ekonomicheskiy rost: rossiyskie i global'nye tendencii. Teoriya i praktika servisa: ekonomika, social'naya sfera, tehnologii. 2022. № 4 (54). S. 10-14.
2. Trofimov V.V., Trofimova L.A. Osobennosti formirovaniya IT-znaniy pri podgotovke specialistov dlya ekonomiki dannyh. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2024. № 1 (145). S. 153-158.
3. Institucional'naya transformaciya social'no-ekonomicheskih sistem v usloviyah cifrovizacii: sostoyanie, trendy, problemy i perspektivy. Kursk, 2020. 294 s.
4. Plotnikov V.A., Maslyuk A.V. Perspektivy cifrovizacii processov gosudarstvennogo upravleniya. Upravlencheskoe konsul'tirovanie. 2022. № 3 (159). S. 87–94.
5. Chibinev N.N., Lyashenko N.V. Kiberataka kak novyy vid chrezvychaynyh situaciy. Inzhenernyy vestnik Dona. 2024. № 7 (115). S. 149–157.
6. Teterin M.I. Vliyanie kiberugroz na ustoychivost' telekommunikacionnyh setey i metody ih neytralizacii. Nauchnyy aspekt. 2024. T. 48. № 6. S. 6172–6178.
7. Nazarov D.M. Metodika sozdaniya nadezhnogo parolya dlya obespecheniya ekonomicheskoy bezopasnosti v usloviyah cifrovizacii. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2022. № 1 (133). S. 155-160.
8. Elovskaya M.A. Tendencii razvitiya rossiyskoy softvernoy otrasli. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2022. № 1 (133). S. 108–113.
9. Kuznecova D.S., Ziryukova P.A., Borkova E.A. Rol' cifrovyh tehnologiy v gosudarstvennyh aktivah i aktivah predpriyatiy. V knige: Prioritety novoy ekonomiki: energoperehod 4.0 i cifrovaya transformaciya. Sbornik tezisov vserossiyskoy nauchno-prakticheskoy konferencii. Moskva, 2022. S. 373–377.
10. Pavlov M.A., Shiboldenkov V.A. Podhod risk-kontrollinga kiberugroz i obespecheniya cifrovoy bezopasnosti organizacii. Kontrolling. 2024. № 3 (93). S. 70–78.
11. Burov O.V., Burov M.V. Voprosy bezopasnosti v bazah dannyh: metody zaschity dannyh i predotvraschenie utechek informacii. Nauchnyy aspekt. 2024. T. 1. № 1. S. 107–113.
12. Suhorukov R.N., Gnatenko Yu.A. Blokcheyn v kiberbezopasnosti: revolyucionnaya zaschita ot kiberugroz. Tendencii razvitiya nauki i obrazovaniya. 2024. № 105–14. S. 81–84.
13. Avdalyan A.A. Tendencii razvitiya kiberugroz i metody ih preodoleniya. Nauchnyy aspekt. 2024. T. 43. № 4. S. 5680–5686.
14. Petrenko S.A., Petrenko A.S., Kostyukov A.D. Tehnologii protivodeystviya ranee neizvestnym kvantovym kiberugrozam. Zaschita informacii. Insayd. 2024. № 4 (118). S. 66–76.
15. Evstaf'eva I.Yu. Ot finansovoy gramotnosti k finansovoy kul'ture. Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. 2024. № 3 (147). S. 161-165.
