Legal Talks
Логотип Сфера
Логотип Legal Academy
Статья

Угроза кибербезопасности: как противостоять хакерам?

Эпоха информационных технологий ежедневно диктует человечеству свои правила. Вместе с упрощением и ускорением всех процессов цифровизация несет и новые угрозы. Речь о киберзлоумышленниках. От них никто полностью не застрахован. Каждый день они изобретают новые схемы мошенничества. Как этому противостоять рассказал на вебинаре на площадке Legal Academy руководитель направления «Уголовно-правовая защита бизнеса» Адвокатского бюро города Москвы «LKP Litigations» Сергей Афанасьев. «Сфера» публикует главные тезисы.
Время прочтения: 5 минут

Обратимся к статистике

Киберпреступлением называется действие, которое направлено на криминальную активность с использованием компьютера и Интернета.

По данным МВД, каждое третье преступление в стране связано с использованием высоких технологий. Также в 2023 году количество киберпреступлений увеличилось почти на 30% по сравнению с прошлым годом. При этом их раскрываемость также увеличилась.

«Каждое третье преступление совершено с использованием информационно-телекоммуникационных технологий. В этой сфере зарегистрировано на 29,7% больше уголовно наказуемых деяний, чем в январе-декабре прошлого года. Подобных преступлений раскрыто на 21% больше, чем в 2022 году. Их профилактика по-прежнему остается одной из важнейших задач органов внутренних дел»,  говорится в сообщении.  

Также в ноябре 2023 года ЦБ РФ провел ежегодный опрос среди населения страны, который показал, что 4 из 10 респондентов сталкивались с финансовым мошенничеством разного вида, а каждый 10 гражданин лишился своих средств. В опросе участвовали 395 381 человек.

От киберпреступников страдают не только граждане, но и отечественные компании. Он подвергаются атакам шифровальщиков с целью шантажа. Мошенники сливают в Сеть их базы данных или используют похожие домены с целью выманивания у населения денег.

На вебинаре Сергей Афанасьев рассказал, что в прошлом году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раза, а рекорд запрошенной суммы первоначального выкупа достиг 321 млн рублей.

Идти на поводу у злоумышленников, требующих такой выкуп, путь без перспективы. Шантажисты никогда не ограничивают одной суммой, запросы их растут.

В 2023 году на андеграундных форумах и в тематических telegram-каналах было опубликовано 246 баз данных российских компаний. Параллельно растет ответственность и размер наказаний для бизнеса за утечки персональных данных. И, наконец, фишинг. Это пришедшие на почту или в мессенджеры поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать личные данные. 

Всего за прошлый год специалисты выявили почти 30 тысяч доменов, которые использовали мошенники.

Если киберпреступника поймали, то его может ждать наказание по следующим статьям:

  • ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа»
  • ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации» ст. 272 УК РФ «Неправомерный доступ к компьютерной информации»
  • ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ»
  • ст. 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»
  • ст. 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»
  • ст. 274.2 УК РФ «Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования».

«Действия киберпреступников с каждым годом становятся все более агрессивными, они принимают меры по тщательному сокрытию следов, сохранению анонимности, продумывают свое поведение так, чтобы максимально осложнить сбор доказательств и избежать ответственности»,  отмечает эксперт.

Практически всегда при совершении киберпреступлений применяются методы цифровой конспирации: шифрование данных, в том числе с использованием специализированных программ для маскировки IP-адресов, выход в Сеть через публичные точки доступа, использование учетных записей и идентифицирующих данных, принадлежащих иным лицам, не осведомленным о таком использовании, и многое другое.

Проблемы раскрытия киберпреступлений

По данным международной службы по обеспечению безопасности в области киберугроз Symantec Security, каждую секунду в мире подвергаются кибератаке 12 человек. Но далеко не все преступления подобного рода специалистам удается выявить и пресечь.  Сергей Афанасьев говорит, что уровень латентности киберпреступлений в мире достаточно высок: на США приходится 80%, на Великобританию   85%, ФРГ  75%, а на Россию  более 90%.

Раскрывать киберпреступления правоохранительным органам сложно по нескольким причинам:

  • Мошенники каждый раз придумывают новые схемы обмана;
  • такие преступления совершаются удаленно, то есть без прямого контакта злоумышленника с жертвой;
  • большинство пострадавших либо обращаются в полицию спустя долгое воремя, либо не делают этого вовсе;
  • специалистам сложно предотвращать киберпреступления традиционными криминалистическими средствами.

 Современные методы

Сергей Афанасьев отмечает, что необходимо развивать риск-ориентированную культуру. Она включает в себя такие ключевые элементы:

  • Умение эффективно и открыто сотрудничать по вопросам риска;
  • Знание и выполнение того, что является правильным с точки зрения риска;
  • Системная реакция и внимание на возникающие угрозы и риски;
  • Свободный и быстрый обмен информацией и идеями о рисках.

Также предпринимателям необходимо усиливать эффективность функций управления киберрисками, устанавливать прозрачность коммуникаций как между советом директоров и службой киберзащиты, так и при взаимодействии бизнес-партнерами и третьими лицами, включенными в цифровую платформу компании. Кроме того, необходимо укреплять и улучшать инфраструктуру безопасности компаний, используя современные комплексы защитных решений. Например, сервисы безопасного доступа.

Эксперт также акцентирует внимание, что бизнесу необходимо создавать расширенные системы обнаружения и устранения угроз, которые смогут в автоматическом режиме реагировать на инциденты на всех устройствах. И последнее, руководству компании нужно повышать квалификацию своих подчиненных, чтобы они могли выявлять атаки и противостоять хакерам. Продукты для кибербезопасности без должного умения ими пользоваться не смогут полноценно защищать бизнес от хакерских угроз.

Концепция нулевого доверия

«Главная суть концепции: любые пользователи и устройства по умолчания считаются «опасными». Все запросы на доступ должны быть проверены и аутентифицированы»,  рассказал специалист.

Так, 80% компаний в мире уже придерживаются этой концепции либо планируют в ближайшее время перейти к ней. Использование концепции нулевого доверия существенно повысит уровень кибербезопасности при взаимодействии информационных систем как внутри компании, так и с системами других участников бизнес-цепочки.

Решение проблемы на мировом уровне

Сейчас в мире существует несколько «сообществ» из разных стран, которые сообща борются с киберпреступностью:

  • Конвенция о преступности в сфере компьютерной информации ETS № 185 (Будапешт, 23 ноября 2001 г.) и дополнительный протокол к ней. В ней принимают участие Великобритания, Германия, Индия, США и другие. России в этом списке нет. Причиной стало сомнительное положение Конвенции, согласно которому иностранные спецслужбы могут вторгаться в киберпространство государства, присоединившегося к Конвенции, и проводить свои спецоперации без уведомления его спецслужб;
  • Концепция Конвенции ООН об обеспечении международной информационной безопасности. Она создана благодаря усилиям России в соавторстве с Белоруссией, КНДР, Никарагуа и Сирией.

«Сложность выработки международных актов в целом в рассматриваемой ситуации осложняется тем фактором, что существующие законы трудно применять, когда речь идет о не поддающихся локализации атаках в планетарных масштабах, доказательства которых разбросаны и виртуальны»,  резюмировал Сергей Афанасьев.

Рекомендуем

Статья

Кибербезопасность и искусственный разум: когда право не поспевает за технологиями

Искусственный интеллект — это не только робот, зловещий образ которого создала киноиндустрия. «Умные» системы давно регулируют различные отрасли. Облегчая решение многих задач, они одновременно порождают и новые угрозы в сфере безопасности. Как реагирует право на эти процессы и как регулируются вопросы кибербезопасности сегодня, обсудили эксперты в рамках круглого стола Legal Academy «Кибербезопасность и влияние искусственного разума на развитие права в современных условиях».

Статья

Иски, баны, блокировки. Есть ли будущее у свободы слова в социальных сетях?

Иски пользователей против социальных сетей, блокировка профиля Дональда Трампа в Twitter, бойкот Facebook в Австралии – интернет-платформы перестают быть нейтральными и свободными площадками для общения и выражения своего мнения. Они все больше политизируются и нередко выражают уже свою собственную позицию, а также закономерно становятся объектами все более четкого правового регулирования. Что такое свобода слова в социальных сетях и к чему приведет политизация интернет-площадок – в материале «Сферы».

Статья

Кибербезопасность и влияние искусственного разума на развитие права: вебинар Legal Academy

Какие существуют проблемы правового регулирования искусственного интеллекта, как трансформируется право в цифровую эпоху, какие механизмы могут помочь обеспечить сохранность информации — об этом и многом другом расскажут эксперты на площадке Legal Academy.

Нужно хоть что-то написать

Закрыть модальное окно

ООО «Лигал Академия» предоставляет авторам техническую возможность размещения информации на Информационном юридическом портале и не участвует в формировании ее содержания, в связи с этим не несет ответственность за законность их действий и информацию, размещаемую авторами на данном Информационном портале, не гарантирует качество, полноту и достоверность такой информации.

Авторы самостоятельно несут ответственность за содержание размещаемой ими информации и законность собственных действий в связи с размещением информации на Информационном портале, вне зависимости от того, какое количество пользователей Информационного портала либо третьих лиц получило или могло получить доступ к такой информации.

ООО «Лигал Академия», до тех пор, пока не будет установлено иное, предполагает, что все права (имущественного и неимущественного характера) на информацию принадлежат разместившему ее на Информационном портале автору или автором получены все необходимые права и/или разрешения на такое размещение; размещение такой информации на Информационном портале не нарушает законные права и интересы третьих лиц. Если размещение какой-либо информации нарушает законные права и интересы третьих лиц, такая информация будет удалена с Информационного портала по первому требованию правообладателя и/или лица, чьи законные права и интересы были нарушены.

Претензии, касающиеся информации, размещенной на Информационном портале, могут быть отправлены:
Закрыть модальное окно

Правовые консультации от экспертов Legal Academy

В «Сфере» мы публикуем полезные материалы для юристов и тех, кто обращается к ним за помощью. Но разобрать в статьях все правовые проблемы невозможно: каждая ситуация особенная и требует соответствующего подхода.

Если вы не нашли ответ на свой вопрос, наши эксперты помогут – проконсультируют устно или составят письменное правовое заключение по вашему запросу.

Для рассмотрения каждого запроса назначается практикующий юрист, который специализируется на соответствующей отрасли права. Вы получите достоверное, точное и полное разъяснение по заданному вопросу.

Обращаем внимание на то, что все консультации платные. Точная стоимость зависит от сложности ситуации и формата предоставления консультации (устно/письменно).

Все обращения к нашим специалистам строго конфиденциальны.

Вы можете направить запрос на консультацию одним из указанных ниже способов: