Обратимся к статистике
Киберпреступлением называется действие, которое направлено на криминальную активность с использованием компьютера и Интернета.
По данным МВД, каждое третье преступление в стране связано с использованием высоких технологий. Также в 2023 году количество киберпреступлений увеличилось почти на 30% по сравнению с прошлым годом. При этом их раскрываемость также увеличилась.
«Каждое третье преступление совершено с использованием информационно-телекоммуникационных технологий. В этой сфере зарегистрировано на 29,7% больше уголовно наказуемых деяний, чем в январе-декабре прошлого года. Подобных преступлений раскрыто на 21% больше, чем в 2022 году. Их профилактика по-прежнему остается одной из важнейших задач органов внутренних дел», — говорится в сообщении.
Также в ноябре 2023 года ЦБ РФ провел ежегодный опрос среди населения страны, который показал, что 4 из 10 респондентов сталкивались с финансовым мошенничеством разного вида, а каждый 10 гражданин лишился своих средств. В опросе участвовали 395 381 человек.
От киберпреступников страдают не только граждане, но и отечественные компании. Он подвергаются атакам шифровальщиков с целью шантажа. Мошенники сливают в Сеть их базы данных или используют похожие домены с целью выманивания у населения денег.
На вебинаре Сергей Афанасьев рассказал, что в прошлом году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раза, а рекорд запрошенной суммы первоначального выкупа достиг 321 млн рублей.
Идти на поводу у злоумышленников, требующих такой выкуп, путь без перспективы. Шантажисты никогда не ограничивают одной суммой, запросы их растут.
В 2023 году на андеграундных форумах и в тематических telegram-каналах было опубликовано 246 баз данных российских компаний. Параллельно растет ответственность и размер наказаний для бизнеса за утечки персональных данных. И, наконец, фишинг. Это пришедшие на почту или в мессенджеры поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать личные данные.
Всего за прошлый год специалисты выявили почти 30 тысяч доменов, которые использовали мошенники.
Если киберпреступника поймали, то его может ждать наказание по следующим статьям:
- ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа»
- ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации» ст. 272 УК РФ «Неправомерный доступ к компьютерной информации»
- ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ»
- ст. 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»
- ст. 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»
- ст. 274.2 УК РФ «Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования».
«Действия киберпреступников с каждым годом становятся все более агрессивными, они принимают меры по тщательному сокрытию следов, сохранению анонимности, продумывают свое поведение так, чтобы максимально осложнить сбор доказательств и избежать ответственности», — отмечает эксперт.
Практически всегда при совершении киберпреступлений применяются методы цифровой конспирации: шифрование данных, в том числе с использованием специализированных программ для маскировки IP-адресов, выход в Сеть через публичные точки доступа, использование учетных записей и идентифицирующих данных, принадлежащих иным лицам, не осведомленным о таком использовании, и многое другое.
Проблемы раскрытия киберпреступлений
По данным международной службы по обеспечению безопасности в области киберугроз Symantec Security, каждую секунду в мире подвергаются кибератаке 12 человек. Но далеко не все преступления подобного рода специалистам удается выявить и пресечь. Сергей Афанасьев говорит, что уровень латентности киберпреступлений в мире достаточно высок: на США приходится 80%, на Великобританию — 85%, ФРГ — 75%, а на Россию — более 90%.
Раскрывать киберпреступления правоохранительным органам сложно по нескольким причинам:
- Мошенники каждый раз придумывают новые схемы обмана;
- такие преступления совершаются удаленно, то есть без прямого контакта злоумышленника с жертвой;
- большинство пострадавших либо обращаются в полицию спустя долгое воремя, либо не делают этого вовсе;
- специалистам сложно предотвращать киберпреступления традиционными криминалистическими средствами.
Современные методы
Сергей Афанасьев отмечает, что необходимо развивать риск-ориентированную культуру. Она включает в себя такие ключевые элементы:
- Умение эффективно и открыто сотрудничать по вопросам риска;
- Знание и выполнение того, что является правильным с точки зрения риска;
- Системная реакция и внимание на возникающие угрозы и риски;
- Свободный и быстрый обмен информацией и идеями о рисках.
Также предпринимателям необходимо усиливать эффективность функций управления киберрисками, устанавливать прозрачность коммуникаций как между советом директоров и службой киберзащиты, так и при взаимодействии бизнес-партнерами и третьими лицами, включенными в цифровую платформу компании. Кроме того, необходимо укреплять и улучшать инфраструктуру безопасности компаний, используя современные комплексы защитных решений. Например, сервисы безопасного доступа.
Эксперт также акцентирует внимание, что бизнесу необходимо создавать расширенные системы обнаружения и устранения угроз, которые смогут в автоматическом режиме реагировать на инциденты на всех устройствах. И последнее, руководству компании нужно повышать квалификацию своих подчиненных, чтобы они могли выявлять атаки и противостоять хакерам. Продукты для кибербезопасности без должного умения ими пользоваться не смогут полноценно защищать бизнес от хакерских угроз.
Концепция нулевого доверия
«Главная суть концепции: любые пользователи и устройства по умолчания считаются «опасными». Все запросы на доступ должны быть проверены и аутентифицированы», — рассказал специалист.
Так, 80% компаний в мире уже придерживаются этой концепции либо планируют в ближайшее время перейти к ней. Использование концепции нулевого доверия существенно повысит уровень кибербезопасности при взаимодействии информационных систем как внутри компании, так и с системами других участников бизнес-цепочки.
Решение проблемы на мировом уровне
Сейчас в мире существует несколько «сообществ» из разных стран, которые сообща борются с киберпреступностью:
- Конвенция о преступности в сфере компьютерной информации ETS № 185 (Будапешт, 23 ноября 2001 г.) и дополнительный протокол к ней. В ней принимают участие Великобритания, Германия, Индия, США и другие. России в этом списке нет. Причиной стало сомнительное положение Конвенции, согласно которому иностранные спецслужбы могут вторгаться в киберпространство государства, присоединившегося к Конвенции, и проводить свои спецоперации без уведомления его спецслужб;
- Концепция Конвенции ООН об обеспечении международной информационной безопасности. Она создана благодаря усилиям России в соавторстве с Белоруссией, КНДР, Никарагуа и Сирией.
«Сложность выработки международных актов в целом в рассматриваемой ситуации осложняется тем фактором, что существующие законы трудно применять, когда речь идет о не поддающихся локализации атаках в планетарных масштабах, доказательства которых разбросаны и виртуальны», — резюмировал Сергей Афанасьев.