Статья опубликована в рамках: CLXI Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ЭКОНОМИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 04 мая 2026 г.)
Наука: Экономика
Скачать книгу(-и): Сборник статей конференции
дипломов
ЦИФРОВЫЕ УГРОЗЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ МАЛОГО БИЗНЕСА: КИБЕРМОШЕННИЧЕСТВО, УТЕЧКИ ДАННЫХ И ПОТЕРЯ СУБЪЕКТНОСТИ ПРЕДПРИНИМАТЕЛЯ
DIGITAL THREATS TO THE ECONOMIC SECURITY OF SMALL BUSINESSES: CYBER FRAUD, DATA LEAKS AND LOSS OF ENTREPRENEURIAL AGENCY
Nezvanova Anastasia Denisovna
Student, Department of Philology, Media Technologies and Graphic Design, Ulyanovsk State Technical University,
Russia, Ulyanovsk
Arutyunyan Ani Arayevna
Student, Department of Philology, Media Technologies and Graphic Design, Ulyanovsk State Technical University,
Russia, Ulyanovsk
Smolenskaya Svetlana Vladimirovna
Scientific supervisor, Associate Professor, Candidate of Sciences in Economics, Ulyanovsk State Technical University,
Russia, Ulyanovsk
АННОТАЦИЯ
Статья посвящена исследованию цифровых угроз экономической безопасности малого бизнеса в условиях ускоряющейся цифровизации. Анализируются три ключевые угрозы: кибермошенничество (включая социальную инженерию и программы-вымогатели), утечки персональных и коммерческих данных, а также феномен потери управленческой субъектности предпринимателя вследствие зависимости от внешних цифровых платформ и сервисов. На основе статистических данных (МВД РФ, InfoWatch, Kaspersky) показано, что малые предприятия становятся наиболее уязвимой категорией из-за дефицита ресурсов и компетенций в области информационной безопасности. Особое внимание уделяется человеческому фактору (66% утечек происходит по вине сотрудников) и ужесточению законодательства (штрафы до 500 млн руб.). Предложены практические организационные и технологические меры противодействия, адаптированные для малого бизнеса, включая формирование культуры информационной безопасности, многофакторную аутентификацию, шифрование и резервное копирование.
ABSTRACT
The article examines digital threats to the economic security of small businesses in the context of accelerating digitalization. It analyzes three key threats: cyber fraud (including social engineering and ransomware), personal and commercial data leaks, and the phenomenon of loss of managerial agency due to dependence on external digital platforms and services. Based on statistical data (Ministry of Internal Affairs of the Russian Federation, InfoWatch, Kaspersky), it is shown that small enterprises are becoming the most vulnerable category due to a lack of resources and competencies in the field of information security. Special attention is paid to the human factor (66% of leaks occur due to employee fault) and the tightening of legislation (fines up to 500 million rubles). Practical organizational and technological countermeasures adapted for small businesses are proposed, including the formation of an information security culture, multi-factor authentication, encryption, and backup.
Ключевые слова: малый бизнес, экономическая безопасность, кибермошенничество, утечка данных, информационная безопасность, цифровизация, киберугрозы, персональные данные, субъектность предпринимателя.
Keywords: small business, economic security, cyber fraud, data leak, information security, digitalization, cyber threats, personal data, entrepreneurial agency.
Введение в проблематику цифровых угроз малого бизнеса
Цифровая трансформация российской экономики, форсированная событиями 2020–2024 годов, кардинально изменила ландшафт угроз экономической безопасности малого бизнеса. По данным МВД России, в 2024 году было совершено 765,4 тысячи преступлений с использованием информационных технологий, что на 13% превышает показатели предыдущего года. Доля киберпреступлений в общей структуре преступности достигла 40%, демонстрируя устойчивую тенденцию к росту.
Малый бизнес придаёт экономике гибкость и мобильность, быстро реагирует на спрос, осваивает новые ниши, создаёт рабочие места и формирует конкурентную среду. Однако именно малые предприятия, внедряя цифровые инструменты для повышения конкурентоспособности, одновременно создают новые уязвимости. Парадокс: цифровизация без адекватной защиты превращается из преимущества в фактор риска, способный парализовать деятельность [7].
Особую тревогу вызывает смещение фокуса злоумышленников на малый и средний бизнес. Аналитики Kaspersky Digital Footprint Intelligence зафиксировали четырехкратный рост утечек данных от представителей МСБ: только за первый квартал 2024 года утекло 47 млн записей против 12 млн годом ранее. При этом доля утечек из малых организаций возросла с 18,1% до 27,8% [1].
Парадокс ситуации заключается в том, что малые предприятия, стремительно внедряя цифровые инструменты для повышения конкурентоспособности, одновременно создают новые уязвимости. Цифровизация без адекватной защиты превращается из конкурентного преимущества в фактор риска, способный парализовать деятельность субъекта хозяйствования.
Кибермошенничество как доминирующая угроза малому бизнесу
Кибермошенничество закрепилось в качестве наиболее распространенной формы киберпреступлений, направленных против малого бизнеса. Законодатель выделил этот метод в отдельный квалифицирующий признак, дополнив в 2012 году Уголовный кодекс статьей 159.6 «Мошенничество в сфере компьютерной информации». Однако статистика по данной статье демонстрирует неравномерную динамику по регионам России – от 207 зарегистрированных преступлений в Центральном федеральном округе в 2023 году до всего 4 в Северо-Кавказском ФО [2]. Впрочем, реальный масштаб проблемы значительно превышает официальные цифры из-за высокой латентности данного вида преступлений.
Социальная инженерия приобретает все более изощренные формы. В 2024 году более 30% зафиксированных инцидентов безопасности были связаны с мошенничеством, использующим манипулятивные техники. Спам-рассылки, нацеленные на малый бизнес, предлагают привлекательные условия кредитования, клиентские базы данных, услуги по продвижению – однако за внешней легитимностью скрывается либо прямое мошенничество, либо попытка получить доступ к конфиденциальной информации.
Растет популярность программ-вымогателей (ransomware), количество атак с их использованием увеличилось на 44% по сравнению с 2023 годом. Для малого бизнеса такая атака может стать фатальной: блокирование доступа к критически важным данным парализует операционную деятельность, а выплата выкупа зачастую превышает финансовые возможности небольшой компании. При этом даже после выплаты нет гарантий восстановления данных – злоумышленники могут исчезнуть или потребовать дополнительные суммы.
Утечки данных: масштаб проблемы и специфика для малого бизнеса
Утечки данных представляют собой комплексную угрозу экономической безопасности малого бизнеса, сочетающую прямой финансовый ущерб, репутационные потери и юридические риски. По данным Экспертно-аналитического центра InfoWatch, в 2024 году произошло 778 инцидентов утечек информации ограниченного доступа в российских организациях. Персональные данные составляют 64,8% от общего объема скомпрометированной информации, что отражает их ценность для злоумышленников [3].
Специфика малого бизнеса создает дополнительные факторы риска. Человеческий фактор играет определяющую роль: 66% утечек информации в 2023 году произошло по вине сотрудников организаций – непреднамеренно, вследствие недостаточной осведомленности о правилах информационной безопасности, или преднамеренно [4]. Малые предприятия редко проводят систематическое обучение персонала основам кибербезопасности, полагаясь на интуитивное понимание сотрудниками важности защиты информации.
Технологические уязвимости малого бизнеса обусловлены ограниченностью ресурсов. Бесплатное или условно-бесплатное программное обеспечение, которым часто пользуются небольшие компании для снижения издержек, не обеспечивает полноценной защиты. Отсутствие лицензионных антивирусных решений, использование публичных облачных хранилищ без дополнительного шифрования, слабая парольная защита – все это создает множественные точки входа для злоумышленников.
Юридические последствия утечек персональных данных для малого бизнеса могут оказаться катастрофическими. Поправки в КоАП РФ, вступившие в силу в мае 2025 года, ужесточили ответственность: штрафы для организаций достигают 500 млн рублей, для руководителей – до 2 млн рублей [5]. Для небольшой компании с ограниченным оборотом такой штраф равносилен банкротству. При этом незнание требований законодательства не освобождает от ответственности: операторы персональных данных обязаны обеспечивать их защиту независимо от масштаба деятельности.
Потеря субъектности предпринимателя в цифровой среде
Цифровая трансформация малого бизнеса порождает феномен, который можно определить, как утрату управленческой субъектности предпринимателя. Стремясь к конкурентоспособности, небольшие компании интегрируются в цифровые экосистемы, передавая значительную часть критически важных функций внешним платформам и сервисам. Облачное хранение данных, использование готовых CRM-систем, размещение интернет-магазинов на маркетплейсах, применение платежных агрегаторов – каждое из этих решений, рациональное с точки зрения оптимизации затрат, одновременно создает зависимость от внешних поставщиков цифровых услуг.
Проблема усугубляется непрозрачностью условий и рисков такой зависимости. Предприниматель зачастую не осознает, что, загружая клиентскую базу в облачный сервис бесплатного уровня, он фактически теряет контроль над критически важным активом. Условия пользовательского соглашения, написанные сложным юридическим языком, редко изучаются детально. Между тем они могут содержать положения о правах поставщика на использование загруженных данных, об ограничениях ответственности за их утрату, о возможности одностороннего изменения условий обслуживания.
Цифровая субъектность предполагает способность самостоятельно принимать решения и контролировать их реализацию в цифровой среде. Однако малый бизнес все чаще оказывается в положении пассивного потребителя готовых решений, где алгоритмы платформ определяют видимость товаров, условия ранжирования в поисковых системах влияют на приток клиентов, а изменения в правилах маркетплейсов могут одномоментно обнулить месяцы работы по построению онлайн-присутствия. Предприниматель превращается из субъекта, управляющего собственным бизнесом, в объект, встроенный в чужую бизнес-модель и подчиненный ее правилам.
Утрата субъектности имеет и оперативное измерение. Техническая зависимость от внешних систем означает, что сбой в работе платформы, DDoS-атака на сервисы провайдера, решение последнего о приостановке обслуживания немедленно парализуют деятельность малого предприятия. Собственник не может восстановить работоспособность бизнеса собственными силами, он целиком зависит от действий третьих лиц. В критической ситуации, когда счет идет на часы, такая зависимость может привести к необратимым последствиям – потере клиентов, срыву обязательств, репутационному ущербу.
Организационные и технологические меры противодействия цифровым угрозам
Эффективная защита экономической безопасности малого бизнеса от цифровых угроз требует системного подхода, сочетающего организационные и технологические меры, адаптированные к специфике ограниченных ресурсов небольших компаний.
В организационной плоскости приоритетом должно стать формирование культуры информационной безопасности. Согласно статье 22.1 Федерального закона № 152-ФЗ «О персональных данных», оператор обязан назначить ответственного за организацию обработки персональных данных. Для малого бизнеса целесообразно возложить эту функцию на сотрудника, понимающего бизнес-процессы и движение информации внутри них, а не на IT-специалиста, которого в штате может и не быть. Параллельно необходимо обеспечить регулярное обучение всех сотрудников, работающих с конфиденциальной информацией, базовым правилам цифровой гигиены: распознавание фишинговых писем, использование надежных паролей, защищенная передача данных [6].
Разработка внутренних регламентов работы с информацией – следующий критически важный шаг. Концепция информационной безопасности должна определять правила доступа к данным, использования корпоративных устройств, работы с внешними носителями, применения облачных сервисов и личных мессенджеров в рабочих целях. Регламенты должны быть изложены предельно ясно и доступно, исключая возможность неоднозначного толкования. Проверенным инструментом внедрения этих норм в практику является система тренингов безопасности с проведением тестовых фишинговых атак, позволяющих оценить реальную готовность сотрудников противостоять угрозам.
Многофакторная аутентификация должна стать обязательным требованием для доступа к любым системам, содержащим конфиденциальную информацию или имеющим финансовые полномочия. Использование одноразовых кодов, биометрии или аппаратных токенов существенно повышает порог взлома даже при компрометации пароля. Шифрование данных – как при хранении, так и при передаче – должно применяться для всей критически важной информации. Современные инструменты шифрования доступны и для малого бизнеса, не требуя значительных инвестиций.
Резервное копирование данных по правилу «3-2-1» (три копии на двух разных носителях, одна из которых хранится вне офиса) позволяет минимизировать последствия атак программ-вымогателей или технических сбоев. Автоматизация процесса резервного копирования исключает человеческий фактор и обеспечивает регулярность создания копий без дополнительных усилий персонала.
Заключение
Цифровые угрозы стали системным вызовом для малого бизнеса. Статистика фиксирует кратный рост киберугроз против МСБ: четырёхкратное увеличение утечек данных, доминирование киберпреступлений, переключение злоумышленников на наименее защищённый сегмент
Специфика малого бизнеса – дефицит ресурсов и компетенций в сфере ИБ, недооценка рисков – делает его наиболее уязвимым. Парадокс: цифровизация без защиты превращается из конкурентного преимущества в фактор риска.
Решение – в системном подходе к информационной безопасности, адаптированном к возможностям МСБ. Требуется смена мировоззрения: инвестиции в защиту данных – не издержки, а условие устойчивого развития. Желательна государственная поддержка (субсидирование обучения, доступ к базовым средствам защиты).
Список литературы:
- Веденин Д.В. Потерпевшие от мошенничества в 2024 году: анализ статистических данных // Алтайский юридический вестник. 2025. № 4 (52). С. 132-137.
- Завьялова Д.В., Аникин И.В. Выявление утечек конфиденциальной информации в информационных системах // Международный научно-исследовательский журнал. 2023. № 7. С. 133.
- Колос И.В., Скибенко Г.Г., Шуева А.И. Анализ российского рынка информационной безопасности // Вестник Академии права и управления. 2025. № 2. С. 156-162.
- Овсяницкая Л.Ю., Подповетная Ю.В., Подповетный А.Д. Пути решения проблем обеспечения информационной безопасности малого бизнеса // Управление в современных системах. 2017. № 3. С. 45-52.
- Плетнев Д.А., Викулин С.Н., Щелканогов П.Г., Плетнев А.Д. Новые вызовы информационной безопасности малого и среднего бизнеса // Вестник Челябинского государственного университета. 2022. № 11 (469). С. 177-181.
- Стойчин К.Л., Крысин Д.С., Пятков Н.А. Проблема обеспечения безопасности корпоративной сети промышленного предприятия. Сборник научных трудов IX Всероссийской научно-практической конференции «Информационные технологии и когнитивная электросвязь». Екатеринбург, 2023. С. 141-147.
- Смоленская, С.В. Проблемы развития малого предпринимательства в современной России / С.В. Смоленская // Экономическая безопасность и инновационное развитие : материалы Вузовская наука в современных условиях. конф. – Ульяновск, 2021. – С. 293-296.
дипломов