Новые угрозы кибербезопасности: как компании справляются с глобальной задачей защиты своей информации

В условиях, когда цифровизация развивается быстрее, чем средства защиты информационных систем, компании сталкиваются со сложной картиной киберугроз, которые эволюционируют с каждым днем. От атак с использованием программ-вымогателей до сложных кампаний социальной инженерии, основанных на искусственном интеллекте, цифровая безопасность стала стратегическим приоритетом. В Боливии и во всем мире организации вынуждены укреплять свои системы, обучать персонал и принимать более строгие нормативные рамки, чтобы не быть уязвимыми перед киберпреступниками. «Хотя технологии дают нам множество преимуществ, они также подвергают нас угрозам, таким как вымогательство выкупа, фишинг и другие виды атак. Наличие инфраструктуры защиты и безопасности имеет решающее значение для обеспечения безопасности в мире, который становится все более технологичным и инновационным», — утверждает Уолтер Хайме Майорга Бенавидес, координатор дипломной программы по кибербезопасности в Университете Франца Тамайо (Unifranz). Более уязвимая цифровая экосистема Цифровые риски быстро диверсифицировались. По словам Майорги, около 70 % боливийских малых и средних предприятий не готовы к кибератакам из-за отсутствия технологической инфраструктуры и ошибочного убеждения, что их размер делает их менее привлекательными для киберпреступников. Однако глобальная реальность показывает обратное: малые и средние предприятия являются предпочтительной мишенью из-за низких инвестиций в безопасность и высокой ценности конфиденциальной информации. По данным Управления по безопасности интернет-пользователей (Испания) и Организации американских государств (ОАГ), за последние три года количество атак на пользователей и организации увеличилось более чем на 25 %. Слабые пароли, устаревшие устройства и отсутствие этических политик по защите данных являются основными входными воротами для киберпреступности. В Боливии, где процесс цифровой трансформации ускорился после пандемии, уязвимости умножаются в таких секторах, как банковское дело, образование, здравоохранение и электронная коммерция. Возникающие угрозы: от вымогательского ПО до цифрового преступления 2.0 Вымогательское ПО по-прежнему остается одной из самых серьезных угроз. Этот тип атаки шифрует информацию компании и требует выкуп за ее освобождение. Один инцидент может стоить от 50 000 до 120 000 долларов, не считая ущерба репутации или раскрытия конфиденциальных данных. В 2024 году количество требований выкупа увеличилось на 80%, достигнув рекордных показателей, согласно отчету Palo Alto Networks «Global Incident Response Report 2025». Однако ситуация усложняется с появлением искусственного интеллекта (ИИ), который революционизировал цифровую защиту и в то же время усилил преступные атаки. «ИИ облегчает проведение более сложных и быстрых атак, но также усиливает раннее обнаружение угроз за счет автоматизации, идентификации шаблонов и прогнозирующих алгоритмов», — объясняет Майорга. Эта двойственность делает ИИ оружием с двумя остриями: инструментом для защиты или для преступления, в зависимости от того, кто его использует. Ученый из Unifranz Уильям Льянос, специалист по криминологии и компьютерному праву, предупреждает, что так называемые «преступники 2.0» используют передовые технологические инструменты для совершения мошенничества, кражи личных данных, киберпреследования и сексуального шантажа. «Они используют вредоносное ПО, фишинг, хакинг и другие методы для получения несанкционированного доступа к частной информации, кражи данных или нанесения ущерба компаниям и частным лицам», — отмечает Льянос. По данным анализа Palo Alto Networks, на глобальном уровне 70 % современных атак затрагивают как минимум три различных направления — сети, облако и человеческий фактор, — а 44 % инцидентов начинаются через веб-браузер. Эти цифры показывают, что любая повседневная цифровая деятельность может стать воротами для атаки. Как компании могут защитить себя Защита цифровых активов — это гораздо больше, чем просто установка антивируса. Эксперты сходятся во мнении, что необходимо принять комплексную стратегию, сочетающую в себе технологии, обучение и политику безопасности. Модель Zero Trust, которая исключает имплицитное доверие и требует постоянной проверки всех пользователей и устройств, считается одной из наиболее эффективных. Кроме того, автоматизация обнаружения и реагирования с помощью искусственного интеллекта позволяет выявлять аномальные паттерны и принимать превентивные меры в считанные секунды. Непрерывное обучение также имеет основополагающее значение. «В сфере технологий и кибербезопасности те, кто не проходит обучение, останутся позади и будут более подвержены цифровым рискам», — предупреждает Майорга. Укрепление культуры кибергигиены в организациях — еще один важный фактор. Сотрудники должны научиться распознавать подозрительные электронные письма, защищать свои учетные данные и обновлять свои системы. В условиях, когда человеческая ошибка может стоить миллионы, образование становится первой линией защиты. Необходимость срочного обновления цифрового законодательства В то время как угрозы развиваются, законодательство в Боливии и регионе отстает. Льянос напоминает, что компьютерные преступления были включены в Уголовный кодекс в 1990-х годах, но отсутствие обновлений ограничивает способность государства бороться с новыми формами киберпреступности. «Законодательство должно адаптироваться к технологическому прогрессу. Необходимо обновить Уголовный кодекс и создать нормы, которые будут решать эти новые проблемы», — утверждает эксперт. Закон 1005, принятый в 2017 году с целью модернизации уголовной системы и включения в нее компьютерных преступлений, был отменен до вступления в силу. С тех пор в Боливии отсутствует надежная правовая база для наказания таких преступлений, как кибершпионаж, сексторшн или массовая кража данных. Создание новых законов и подготовка юристов, специализирующихся на цифровых доказательствах, являются неотложными мерами по пресечению безнаказанности в цифровую эпоху.