Актуальность киберпреступности обусловлена тем, что в виду стремительных темпов развития, повышенной общественной опасности и высокой латентности, данное явление получает все большее распространение, приобретая характер повсеместной угрозы. Феномен киберпреступности является предметом многочисленных исследований российских и зарубежных ученых, однако, на сегодняшний день его нельзя назвать в полной мере изученным.
Ключевые слова: киберпреступность, информация, динамика, хакерская активность, утечка информации, мошенничество, интернет, персональные данные.
Сегодня вокруг конфиденциальных данных возникает большое количество вопросов и проблем: использование в политических и государственных интересах, в качестве нечестного конкурентного преимущества; проблемы в законодательстве в области защиты и использования персональных данных; постоянные утечки в открытый доступ. Данная проблема становится все более актуальной частью жизни потребителей, а от возможной кибератаки не застраховано ни одно учреждение и ни одно государство. [1]
В первой половине 2022 г. резко выросла доля утечек, которые были спровоцированы действиями внешних нарушителей. По сравнению с аналогичным периодом прошлого года в мире она выросла примерно с 60 % до почти 90 %, а в России в несколько раз — с 21,5 % до 81 %. Полагаем, что такая аномальная динамика связана с несколькими причинами.
Во-первых, произошел резкий всплеск хакерской активности, наметившийся еще в самом начале года, то есть до начала Специальной военной операции РФ и последующих событий в мире. Но уже с марта началось вовлечение в т. н. «кибервойска» большого количества жителей Украины и других стран, создание ресурсов, упрощающих участие в кибератаках «диванных войск», бесплатное распространение ряда профессиональных хакерских инструментов, которые можно использовать не только против сайтов госорганов. За последний год произошли утечки данных клиентов «ВкусВилл», «DNS», «СДЭК», «Delivery Club», хакеры взломали десятки российских компаний из-за уязвимости в электронной почте Microsoft Exchenge. [2]
Помимо сферы услуг, высокая утечка данных происходит в банковской сфере. И ее легко можно объяснить тем, что в секторе финансовых услуг концентрируется большое количество конфиденциальной личной информации, что создает угрозы утечек данных.
Это обусловленно тем, что в России работает около 5 тыс. специалистов по кибербезопасности, а нужно в 20 раз больше. По мнению Алексея Лукацкого, консультанта по интернет безопасности, «дефицит кадров — не единственная проблема.Многие компании просто решают другие задачи, и защита данных не в приоритете». [3]
Проблема утечек также характерна и для государственной цифровой среды. Также эксперты отмечают, что резко вырос спрос на киберботы, используемые для разведки ресурсов и различных видов кибератак.
Во-вторых, ослабление контроля за информационными активами в период пандемии спровоцировало объединение усилий внешних нарушителей (хакеров) с нарушителями внутренними (персоналом), то есть склонение сотрудников к хищению данных, внедрение инсайдеров.
Например, в сети оказывались данные российских автомобилистов, чиновников или москвичей, переболевших COVID-197. [4]
В-третьих, вероятно, еще выше стала доля скрытых (так называемых, латентных) внутренних нарушений, то есть утечки, вызванные действиями или бездействием сотрудников, в последнее время фиксируются намного реже, чем еще в прошлом году.
В-четвертых, утечки могут происходить не только из-за несоблюдения правил кибербезопасности, а также из-за внешних атак. Многие организации отмечали атаки из-за границы. Они происходили и раньше, но в первую очередь по финансовым мотивам, в этом же году речь идет скорее о политике, повышении тревожности у населения и потере деловой репутации компаний.
В-пятых, еще одной наиболее серьезной причиной, связанной с утечками данных, — это их использование в преступной деятельности. В России особую эффективность показывают мошеннические действия с использованием методов социальной инженерии на основании данных потенциальной жертвы
С января по сентябрь 2022 года число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5 % год к году. Об этом стало известно 18 октября 2022 года.
Число дел, доходящих до суда, за последние два года выросло на 60 %.
Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.
В-шестых, еще одной важной причиной утечки информации является проявление невысокого уровня цифровой грамотности россиян. Согласно исследованию25, проведенному Ipsos по заказу Visa, только 0.2 % россиян знают, какую информацию по банковской карте и кому можно предоставлять, а также как отличить безопасный веб-сайт для оплаты в Интернете26. Поражают и другие выводы из исследования: 55 % россиян согласны раскрыть личные данные в разговоре с мошенниками, а 65 % не обращают внимание на адрес страницы при оплате в Интернете. При этом молодые люди в возрасте до 25 лет в меньшей степени осведомлены в вопросах защиты собственных персональных данных. [5]
На наш взгляд, самой главной причиной является то, что отсутствует не только нормативное определение «киберпреступности» и «киберпреступления», но и в целом, практически не сформирована нормативная база в сфере киберпреступлений. На данный момент находится на этапе своего развития. [6]
Некоторые страны, вместо разработки новых специальных законов по борьбе с киберпреступностью, внесли поправки в свои национальные законодательства или кодексы, дополнив их отдельными положениями, касающимися киберпреступлений.
Например, в Российской Федерации с 1 сентября 2022 года вступили в силу изменения в закон «О персональных данных». [7] Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
А также, государство предпринимает определенные действия для борьбы с киберпреступностью: создали несколько центров по противостоянию киберпреступности. Один находится под руководством ФСБ — ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России). Другой создал Банк России — ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). В структуре МВД киберпреступлениями занимается Управление «К». Также в ведомстве созданы дополнительные спецподразделения по раскрытию и расследованию преступлений в сфере высоких технологий. [8]
Сейчас мы являемся свидетелями тех глобальных трансформационных процессов, которые меняют наше отношение к привычным, давно сложившимся вещам. И к этой трансформационной волне мы в высокой степени оказались не готовы.
Процесс форсированной цифровизации, захлестнувший весь мир в последние годы, ярко показал несовершенства.
Важно осознать, что технологии сегодня, их внедрение и использование — это не решение всех проблем в короткий срок, а огромная, сложная и кропотливая работа с большими рисками и потенциальными выигрышами. По всей видимости, в ближайшие годы вопрос об устойчивом цифровом развитии, выработке и реализации грамотного, системного, рационального подхода к технологическим трансформациям должен стать одним из главных в Российской Федерации и мире в целом.
Литература:
1. Иванова Л. В. Виды киберпреступлений по российскому уголовному законодательству // Юридические исследования. — 2019. — № 1. — С. 25–33. URL: https://nbpublish.com/library_read_article.php?id=28600(дата обращения: 18.12.2022).
2. Скандал с Facebook и Cambridge Analytica. Что мы знаем // BBC [Электронный ресурс]. URL: https://www.bbc.com/russian/features-43475612 (дата обращения: 18.12.2022).
3. Каждый второй случай кражи корпоративной информации сотрудником при увольнении из организации связан с передачей этих данных конкурентам // InfoWatch [Электронный ресурс]. URL: https://www.infowatch.ru/company/presscenter/news/20590 (дата обращения: 18.12.2022 ).
4. В открытом доступе оказалась база данных российских автовладельцев // Ведомости [Электронный ресурс]. URL: https://www.vedomosti.ru/technology/articles/2020/05/14/830287-baza-avtovladeltsev (дата обращения: 18.12.2022)
5. Беззатеев С.В., Елина Т.Н., Мыльников В.А., Лившиц И. И. Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2021. Т. 21. № 4. С. 553–561. DOI: 10.17586/2226–1494–2021–21–4-553–561
6. Иванова А. П. Утечка персональных данных: большая проблема в цифровую эпоху (обзор) // Реферативный журнал Государство и право. 2020. № 4. С. 100–107.
7. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (ред. От от 11.06.2021) ««О персональных данных»» // Собрание законодательства РФ. — 2006. — № 31. — Ст. 3451.
8. Перекрестова В.А., Фурсова П. В. Цифровизация в России: проблемы информационной безопасности // Вестник Прикамского социального института. 2021. № 2 (89). C. 170–176.
