Киберпреступность как угроза экономической безопасности
Журнал: Научный журнал «Студенческий форум» выпуск №26(119)
Рубрика: Экономика
Научный журнал «Студенческий форум» выпуск №26(119)
Киберпреступность как угроза экономической безопасности
В настоящее время информационный поток, охватывающий все области деятельности человека, постоянно растет, из-за чего увеличивается вероятность принятия неверного управленческого решения, что может привести к снижению уровня информационной составляющей экономической безопасности.
Существует множество видов преступлений в сфере информации, например, кража конфиденциальных данных пользователей, распространение неверной информации. К таким преступлениям можно отнести преступления в компьютерной сфере или киберпреступность.
Киберпреступность – это преступность, совершенная в кибер- или любом другом виртуальном пространстве. Киберпространство отражает такое виртуальное измерение, в котором находятся электронные данные, сведения существующих компьютеров и прочих гаджетов.
Согласно УК РФ преступлением в компьютерной сфере можно назвать действие, связанное с посягательством на информацию, представленную в электронной форме. В 28 главе УК РФ определены основные составы данных преступлений, а именно:
- неправомерный доступ к компьютерной информации;
- создание, использование и распространение вредоносных компьютерных программ;
- нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
- неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации [1].
Также можно было бы отнести к киберпреступлениям следующие статьи УК РФ:
- статья 159.3 «Мошенничество с использованием электронных средств платежа»;
- статья 159.6 «Мошенничество в сфере компьютерной информации» [1].
Киберпреступность включает в себя преступление с использованием компьютерной техники, где предметом выступает компьютер, а объектом преступления является информационная безопасность, а также иные преступные деяния, в которых средством преступления против общественной безопасности, авторских прав является компьютер.
Любое преступление совершается с какой-либо целью, и киберпреступления не являются исключением. В связи с этим их можно классифицировать следующим образом:
- экономические – причинение экономического ущерба путем кражи денежных средств и информации, составляющую коммерческую тайну;
- политические – причинение вреда государственным институтам, что ведет к ослаблению системы власти и доверия населения;
- социально-психологические – пропаганда идей, мыслей с целью воздействия на сознание и психическое состояние человека, что в последствии могло бы его привлечению в преступные группировки.
Киберпреступления, которые совершаются в глобальной сети Интернет имеют свои характерные черты:
- возможность совершения преступления в автоматизированном режиме в нескольких местах одновременно;
- высокая скрытность совершения преступления, которая обеспечена особенностью сетевого информационного пространства (развитые механизмы анонимности и т.д.);
- трансграничный характер сетевых преступлений, то есть преступник, объект преступного посягательства, потерпевший могут находиться в разных государствах;
- особая подготовленность преступников, интеллектуальный характер преступной деятельности;
- постоянное обновление способов совершения преступлений и применяемых для этого средств, их нестандартность, сложность, многообразие;
- множество потерпевших и эпизодов преступных действий;
- неосведомленность потерпевших о совершенных по отношению к ним преступных действиях;
- дистанционный характер преступных действий [7].
Общественная опасность таких преступлений заключается в их скрытности, потерпевшие зачастую не знают, что в отношении них совершено преступление. Из-за этого преступники уверены в своей безнаказанности.
Согласно докладу Всемирного экономического форума 2019 года «Глобальные риски», выявлено 5 областей усиливающихся рисков, которые представляют наибольший интерес – экономическая уязвимость, геополитическая напряженность, напряженная общественная и политическая обстановка, экологическая нестабильность, технологические риски. К технологическим рискам относят кражу личных данных, денежных средств, а также нарушение функционирования инфраструктуры. Усиление данного риска связано с внедрением новых технологий [2].
В 2019 году компания Positive Technologies провела поквартальный мониторинг актуальных киберугроз [3].
Рисунок 1. Мотивы злоумышленников
На рисунке 1, можно увидеть, что на протяжении всего года, главной целью злоумышленников становилось получение данных пользователей, при этом имеется тенденция к увеличению. Высокий процент таких случаев может свидетельствовать о низком уровне информационной безопасности как предприятия, так и его сотрудников, в частности. Стоит отметить, что происходит сокращение хактивизма. В пример хактивизма можно привести эпизод 2016 года, когда были проведены атаки в знак протеста против блокировки доступа в интернет Джулиану Ассанжу, связанной с публикацией на WikiLeaks документов, которые могли бы повлиять на исход выборов в США. Тогда ответственность за данные атаки взяли группировки Anonymous и New World Hackers [4].
Особенностью хактивизма является отсутствие насилия. Он представляет собой социальное движение, использующее компьютерные сети для формирования политических сообществ и выражения мнения участниками таких сообществ. С точки зрения деятельностного подхода, хактивизм можно рассматривать как определенный вид деятельности, направленный на причинение вреда. Тем не менее, действия хактивистов могут быть направлены как во благо, так и во вред обществу. Как пример противоправных действий можно привести взлом сайтов органов государственной власти с целью подрыва экономики. Примером действий во благо можно назвать действия Telecomix зимой 2011 года во время египетского интернет-блэкаута. Они предоставили услуги удаленного доступа и техническую поддержку египетскому народу. Telecomix опубликовали видео с поддержкой египтян, описав свои усилия по обеспечению коммутируемых соединений и предложив методы, позволяющие избежать интернет-фильтры и правительственной слежки [5].
Рисунок 2. Типы украденных данных
Данные, представленные на рисунке 2, лишний раз подтверждают, что злоумышленники в первую очередь нацелены на персональные данные. Так в 2019 г. наиболее востребованными данными для преступников стали: персональные данные – 28,5%; учетные данные – 24%.
Рисунок 3. Категории жертв среди юр. лиц
На рисунке 3 видно, что среди юридических лиц (хозяйствующих субъектов) наибольший интерес для злоумышленников представляют государственные учреждения, но в 2019 году произошло сокращение их доли. Также в пятерку самых атакуемых отраслей входят медицинские учреждения, промышленные компании, финансовые компании и образовательные учреждения. Стоит отметить, что за 2019 год резко возросла доля компаний без привязки к отрасли.
Рисунок 4. Объекты атак
Из данных рисунка 4 видно, что чаще всего объектами атак становились инфраструктура организаций и веб-ресурсы. Так в 2019 году на инфраструктуру приходилось свыше 70% атак, а на веб-ресурсы, в свою очередь – 18%.
Рисунок 5. Методы атак
К методам, обеспечивающим информационную безопасность, относят:
- физические – пропускные пункты, полный или ограниченный запрет доступа на территорию посторонних лиц;
- базовые средства защиты информации - различные антивирусные программы, фильтрация корпоративной электронной почты;
- резервное копирование данных;
- регламентирование работы пользователей с конфиденциальной информацией;
- шифрование данных при передаче электронным форматом [6].
Стоит отметить, что основными методами атак информационной безопасности в 2019 году являлись: использование вредоносного программного обеспечения, социальная инженерия, эксплуатация веб-уязвимостей. Так на использование ВПО приходилось свыше 70% случаев атак, социальную инженерию свыше 60% случаев, эксплуатацию веб-уязвимостей – 12%-18% случаев, но данные методы имеют тенденцию к снижению. Из частоты использования данных методов атак, можно сделать вывод о том, что злоумышленники, в первую очередь, пользуются уязвимостью в информационной грамотности и безопасности сотрудников.
Также происходит увеличение доли эксплуатации веб-уязвимостей. Злоумышленников привлекают веб-сайты коммерческих организаций. При их взламывании, злоумышленники рассчитывают найти данные платежных карт, базы данных клиентов, учетные данные зарегистрированных пользователей. Также веб-уязвимости можно использовать для атак, направленных на отказ в обслуживании сетевого оборудования.
Рисунок 6. Динамика атак в 2019 году
В настоящее время актуализируются вопросы предупреждения и противодействия киберпреступлений из-за постоянного развития информационных технологий.
Основными проблемами, с которыми сталкиваются органы правопорядка, осуществляя борьбу с киберпреступностью являются:
- нехватка квалифицированных кадров;
- трудности выявления преступления и своевременное реагирование;
- несовершенство законодательства в киберпреступной сфере.
Наше законодательство в сфере киберпреступности нуждается в более детальной проработке и увеличения количества составов преступлений, за которые предусмотрена ответственность.
Для противодействия данному виду преступлений новые, специфические способы выявления, расследования и пресечения киберпреступлений, которые можно разделить на:
-
технические:
- новейшие компьютерные технологии;
- внедрение в работу правоохранительных органов возможности сети Интернет.
-
правовые:
- совершенствование законодательства.
Несмотря на стандартизацию законодательства и координацию правоохранительной деятельности в мировом масштабе, киберпреступность никогда полностью не исчезнет, так как она является побочным продуктом Интернета, который сейчас становится основой существования общества.
