Убытки от киберпреступности доклад
Обновлено: 17.06.2024
МОСКВА, 18 июня. /ТАСС/. Сбербанк ожидает, что потери российской экономики в 2020 году составят 3,5 трлн руб. При этом к концу 2021 года данный ущерб может вырасти в 2 раза, до 7 трлн руб. Такое мнение высказал зампред правления Сбербанка Станислав Кузнецов в ходе онлайн пресс-конференции.
"Потери экономики страны [в 2019 году] составили около 2,5 трлн руб., и мы предполагаем, что эта цифра по итогам нынешнего года может увеличиться примерно еще на один трлн рублей. При условии, я поправлюсь, если мы все вместе не будем предпринимать самых экстренным мер по борьбе с киберпреступностью", - сказал он и добавил, что к концу 2021 года эти потери могут вырасти в два раза.
По его словам, количество киберпреступлений в стране в первом квартале выросло в два раза по сравнению с аналогичным периодом прошлого года. Кузнецов отметил, что большой вклад в рост числа таких преступлений внесла пандемия коронавируса. Так, по оценкам Сбербанка, общее число киберпреступников в мире на текущий момент составляет 1,5 млн человек.
Сбербанк прогнозирует рост числа киберпреступников в 2021 году на треть. "Если ничего не предпринимать в области борьбы с киберпреступностью, то, по нашим прогнозам, в 2021 году число киберпреступников в России увеличится на 30%", - сказал зампред правления.
Борьба с киберпреступлениями
Сервис Сбербанка, который был официально запущен 15 июня, по проверке телефонных номеров или сайтов на причастность к киберпреступникам позволил предотвратить хищения средств клиентов банка на сумму более 100 млн рублей. "По предварительным данным, буквально за пару месяцев мы смогли спасти, в хорошем смысле слова, от попыток телефонного мошенничества в отношении наших клиентов, чуть более 100 млн рублей наших клиентов благодаря этому сервису", - сказал Кузнецов.
Как сообщалось ранее, россияне с 15 июня смогут бесплатно проверить на мошенничество вызывающий подозрение номер телефона или веб-сайт на сервисе Сбербанка. Любой пользователь, заполнив форму, может передать в Сбербанк адрес мошеннического сайта или данные о подозрительном номере телефона, с которого ему позвонили злоумышленники. Полученные данные Сбербанк передает в заинтересованные экспертные организации для проведения мероприятий по расследованию и блокировке подобных звонков.
Линников Александр Сергеевич, доцент Департамента мировой экономики и мировых финансов Финансового университета при Правительстве Российской Федерации (Финуниверситет) Financial University, адвокат, основатель Коллегии адвокатов "Линников и Партнеры", кандидат юридических наук, доцент.
В статье говорится о динамике развития компьютерной преступности (киберпреступности) в России и мире. Исследуется вопрос роста и снижения уровня киберпреступности в условиях повышения зависимости экономики и общества от новых технологий. Автор рассматривает основные виды и цели данного вида преступлений, а также осмысливает задачи киберпреступников и причины широкого распространения компьютерных преступлений. Выводы автора основаны на статистических показателях и данных авторитетных аналитических исследований. В статье также обсуждаются проблемы основных угроз для сохранности персональных данных и безопасности личных финансов, а также финансовых систем в целом в контексте развития финансовых технологий. Автор исследует показатели ущерба, наносимого компьютерными преступлениями экономике России и мира, и обсуждает причины значительности ущерба. В статье также анализируются принципиальные различия между объектами киберпреступлений и обсуждаются основные направления деятельности государств и правоохранительных органов в сфере предупреждения и выявления киберпреступлений, а также прогнозируются результаты этой деятельности.
Ключевые слова: киберпреступность, преступления в сфере компьютерной информации, экономика России, мировая экономика, информационная безопасность, статистика, методы предупреждения и выявления, ущерб.
ECONOMIC CONSEQUENCES OF CYBERCRIME EXPANSION IN RUSSIA AND WORLD
Linnikov Aleksandr S., Assistant Professor of the Department of World Economics and Finance of the Financial University under the Government of the Russian Federation, Attorney, Founder of the Linnikov and Partners Bar Association, Candidate of Legal Sciences, Assistant Professor.
In article it to be told about dynamics of development of computer crime (cyber crime) in Russia and the world. The question of growth and decrease in level of cyber crime in the conditions of increase in dependence of economy and society from new technologies is investigated. The author considers main types and the purposes of this type of crimes and also comprehends tasks of cybercriminals and the reason of wide circulation of computer crimes. Conclusions of the author are based on statistics and these authoritative analytical researches. In article the main problems of threats for safety of personal data and safety of personal finance and also financial systems in general in the context of development of financial technologies are also discussed. The author investigates indicators of damage caused by computer crimes to economy of Russia and the world and discusses the reasons of relevancy of damage. In article fundamental differences between objects of cybercrimes are also analyzed and the main activities of the states and law enforcement agencies in the sphere of prevention and identification of cybercrimes are discussed and also results of this activity are predicted.
Key words: cyber crime, crimes in the sphere of computer information, economy of Russia, world economy, information security, statistics, methods of prevention and identification, damage.
Летом 2017 г. автора настоящей статьи пригласили выступить на научно-популярном фестивале GEEK PICNIC в Москве и Санкт-Петербурге с лекцией о вызовах, которые киберпреступность бросает закону, и угрозах, которые она создает для личных финансов и безопасности каждого человека, а также стабильности экономических систем. Это дало автору, привыкшему к обсуждению вопросов компьютерной преступности исключительно в практическом ключе, возможность более широко осмыслить тему и обменяться мнениями со слушателями - людьми разных возрастов, профессий и специальностей. За лекциями последовали множество вопросов от аудитории и живейшее обсуждение, что не удивительно, ведь проблема киберпреступности уже несколько лет вызывает огромное беспокойство не только в профессиональных кругах, но и в среде обычных людей. В современном мире каждый - от простого обывателя до крупной компании, банка и государства - рискует в любой момент стать жертвой анонимных злоумышленников в киберпространстве. Рассмотрим основные виды преступлений в сфере компьютерной информации, установленные уголовным законом, и попробуем оценить их последствия для экономики России и мира.
Следует отметить, что преступность в сфере компьютерной информации и компьютерный фрод в финансовой сфере (далее - киберпреступность) - это относительно новые явления, проявившиеся и эволюционирующие вместе с развитием информационных и телекоммуникационных технологий. Разнообразие и сложность преступлений в сфере высоких технологий поистине поражают воображение людей, проживших часть своей жизни до наступления так называемой цифровой эры.
От англ. fraud - мошенничество, обман, хищение.
Ущерб от подобных преступлений приобретает все больший масштаб, и, как мы можем видеть на некоторых самых ярких примерах, угроза киберпреступности уже стала реальностью не только для отдельных финансовых и иных организаций, но целых государств.
В докладе "The Global Risks Report 2017" анализируется взаимовлияние наиболее опасных рисков в мировой экономике. Авторы доклада отмечают, что с риском "крах финансовых механизмов или институтов" в тесной связи находятся риски "критическое разрушение информационной инфраструктуры", "кибератаки", а также "мошенничество в сфере информационных технологий и хищение данных". При этом два последних риска обладают очень высокой вероятностью реализации .
Несмотря на стремительную эволюцию киберпреступности в России и мире, усилия государства по ее выявлению и сдерживанию отнюдь не бесплодны. Одно только то обстоятельство, что глава 28 ("Преступления в сфере компьютерной информации") Уголовного кодекса Российской Федерации (далее - УК РФ) входит в состав раздела IX "Преступления против общественной безопасности и общественного порядка", ярко иллюстрирует огромное значение, которое государство придает борьбе с киберпреступностью.
Сегодня российское уголовное законодательство предусматривает существенные наказания за следующие деяния.
Во-первых, это хищения, совершаемые с использованием электронных средств доступа (глава 21 УК РФ), к числу которых можно отнести:
- мошенничество с использованием платежных карт совершается путем незаконного использования подлинных платежных карт (похищенных) или путем фальсификации платежных карт (ст. 159.3 УК РФ);
- мошенничество в сфере компьютерной информации - как правило, это техническое проникновение в платежные системы кредитных и иных финансовых организаций (ст. 159.6 УК РФ).
Во-вторых, собственно преступления в сфере компьютерной информации (глава 28 УК РФ), а именно:
- неправомерный доступ к компьютерной информации - несанкционированное ознакомление с информацией, содержащейся на машинных носителях, лицом, не имеющим соответствующего доступа (ст. 272 УК РФ);
- создание, использование и распространение вредоносных компьютерных программ - создание таких программ, которые разрабатываются специально для нарушения нормального функционирования других компьютерных программ, принадлежащих добросовестным пользователям (ст. 273 УК РФ);
- нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей - наименее распространенное преступление, состоящее в нарушении правил и инструкций, повлекшем причинение крупного вреда обладателю информационного ресурса (ст. 274 УК РФ).
Косвенно киберпреступность может повлиять на экономику и другими способами. Неправомерный доступ хакеров к коммерческой и иной информации может существенно влиять на финансовую сферу. Например, раскрытие конфиденциальной информации, полученной путем взлома компьютерных систем, и так называемой инсайдерской информации может существенно влиять на динамику биржевых котировок ценных бумаг. Возможны также и другие последствия. Например, такие как утечки данных спецслужб, влекущие утрату доверия между субъектами экономической деятельности, вовлеченными в реализацию крупномасштабных международных проектов. Таким образом, масштаб проблемы киберпреступности нельзя недооценивать, и, следовательно, стоит обратить особое внимание в сторону исследования и анализа последствий данного вида преступлений и способов их предотвращения.
Учитывая стремительное развитие телекоммуникаций, электронных платежных систем, персональных электронных устройств, интернета вещей, социальных сетей, криптовалют и множества иных современных технологий и явлений, следует согласиться с тем, что формируется единое информационной пространство, обладающее огромными интегративными свойствами. Деятельность физических и юридических лиц, государств, в том числе их экономическая активность, немыслима без использования достижений информационных технологий. Таким образом, данная деятельность вызывает интерес преступных элементов.
В целом влияние киберпреступности на экономику отличается от воздействия иных форм противоправных действий. Сформулируем основные особенности данного негативного воздействия с институциональных позиций, используя системный подход.
Во-первых, киберпреступность негативно влияет на экономические системы самых разнообразных уровней (мировая экономика - национальная экономика - финансовая система и т.д.), нарушая связи между элементами данных систем. Объектом преступной деятельности в сфере информационных и телекоммуникационных технологий выступает информация. Ее хищение, изменение, неправомерное использование являются либо конечной целью, либо одной из промежуточных целей нарушителей закона. Таким образом, их деятельность прямо или косвенно направлена на нарушение стабильного функционирования информационных каналов в современных экономических системах. В настоящее время информация является одним из базовых экономических ресурсов. Условием успешного функционирования экономики выступают стабильное накопление, использование и обращение информации. Киберпреступность несет существенную угрозу для данных процессов.
Во-вторых, воздействие киберпреступности на экономику не носит выраженного институционального характера. В отличие от организованной преступности, коррупции, большинства проявлений терроризма, деятельность киберпреступников может быть индивидуальной, иррациональной, не подходящей под известные модели поведения. По этим причинам, а также в силу анонимности и интернациональности хакеры не формируют новые институты, способные взаимодействовать с формальными институтами, находить компромиссы. Известно, что организованная преступность и системная коррупция в условиях неэффективного функционирования государственных институтов способны формализовывать правила поведения экономических агентов, в какой-то степени даже способствовать функционированию экономики. В случае с киберпреступностью подобный эффект невозможен по следующим причинам: если хакеры действуют самостоятельно, не под покровительством организованной преступности или спецслужб, они не являются "системными" игроками, выполняют собственные задачи, материальные выгоды от решения которых несоизмеримы с ущербом, причиненным объектам атаки. Более того, наградой за успешную атаку могут выступать нематериальные ценности: удовлетворение от решения сложной задачи, поощрение и признание единомышленников, достижение идеалистических целей. Отсутствие системного и институционального характера деятельности многих хакеров также затрудняет борьбу с киберпреступностью.
В третьих, затраты ресурсов на реализацию преступного замысла хакерами могут быть на много порядков меньше, чем причиненный ими ущерб. Функционирование организованной преступной группы или террористической организации требует значительных финансовых, человеческих, организационных ресурсов. При этом масштабы негативного влияния этих субъектов на экономику прямо пропорциональны масштабам деятельности криминальных или террористических структур. Но в сфере киберпреступности даже один человек или небольшая группа злоумышленников могут причинить объекту кибератаки огромный ущерб.
Проводя экономические аналогии между деятельностью хакеров и преступников прошлых лет, напрашивается сравнение с расцветом пиратства после великих географических открытий в условиях развития морской торговли и борьбы между европейскими государствами за колонии. Объектом преступной деятельности пиратов была ключевая экономическая активность - торговля, транспортировка грузов морским путем, которая стала носить глобальный характер (это схоже с деятельностью хакеров, которые, как было сказано выше, "работают" с информацией, столь важной для современной экономики). Деятельность большинства пиратов не была подчинена каким-либо формальным институтам. Исключения составляли каперы, которых можно сравнить с современными хакерами, работающими на спецслужбы различных государств. Ущерб от деятельности морских разбойников также мог быть несоизмерим с затратами на их функционирование. Примером могут быть экспедиции Френсиса Дрейка, приносившие большие убытки испанской короне.
Говоря о киберпреступности, нельзя не упомянуть о ее тесной связи с самым опасным и, к сожалению, актуальным на сегодняшний день видом преступности - терроризмом. Вызывает большие опасения то, что террористические организации имеют доступ к высокопрофессиональным специалистам в сфере компьютерных технологий. Следует отметить, что значительную опасность для экономики представляют не только самостоятельно действующие хакеры, но и члены террористических групп и преступных организаций. С одной стороны, деятельность "системных" хакеров ограничена их руководством, но с другой - они получают доступ к значительным ресурсам, а в случае с терроризмом могут быть нацелены на решение задач по нанесению максимального ущерба противнику, в том числе путем разрушения жизненно важных систем, совершения терактов с множеством человеческих жертв.
В России понятие киберпреступности и киберпреступлений появилось в конце 1990-х гг. Именно в это время, одновременно со всеобщей автоматизацией и компьютеризацией многих финансово-информационных процессов, это явление получает свою роль в криминальной и околокриминальной сфере России. Относительная безопасность и при этом высокая прибыльность очень быстро становятся тем фактором, который играет определяющую роль в развитии киберпреступности.
По данным МВД России, представленным в таблице 1, о преступлениях, квалифицированных по ст. 272 - 274 УК РФ, их количество постоянно изменяется. Причины такой динамики различны, как и причины этих изменений .
Сводная статистика за весь период действия норм
Саркис Дарбинян, партнер Центра цифровых прав, считает, что рост связан с доступностью и популярностью цифровых технологий. По его мнению, все большее количество людей начинает использовать различные платформы, электронные средства и даже криптовалюты, в связи с чем интерес к киберпространству растет и у преступников, увеличивается количество взломов целых платформ и личных аккаунтов, а также утечек данных со стороны крупных IT-компаний.
Статистика роста числа киберпреступлений за период действия соответствующих норм УК РФ
В этой связи мне не совсем понятен взрывной рост по указанной статье в этом году. Возможно, это заявления, не связанные с мошенничеством в интернет-банкинге непосредственно, статистика не информативна в части природы совершенного преступления.
Среди киберпреступлений распространено три вида составов
По данным Генпрокуратуры, самыми популярными киберпреступлениями являются неправомерный доступ к компьютерной информации (ст. 272 УК РФ), распространение вредоносных компьютерных программ (ст. 273 УК РФ), а также мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК РФ).
Александр Писемский полагает, что популярность ст. 273 УК связана с тем, что вредоносное программное обеспечение – это основной инструмент киберпреступников. С помощью различных видов вредоносных программ злоумышленники осуществляют взломы систем, хищение конфиденциальной информации, рассылку спама и атаки на отказ в обслуживании.
Дмитрий Данилов указал, что согласно позиции Генпрокуратуры, которая изложена в Методических рекомендациях, процесс создания вредоносной программы начинается с написания ее текста на бумажном носителе, что следует квалифицировать как оконченное преступление. Такой подход, по мнению юриста, спорен.
Создание вредоносной компьютерной программы следует считать оконченным с момента придания ей такого состояния, при котором она уже обладает соответствующим деструктивным функционалом и пригодна для использования. Очевидно, что сам по себе проект компьютерного вируса, описанного на бумаге, но не на языке программирования, – это не программа как таковая. Такие действия следует оценивать как приготовление к преступлению, предусмотренному ст. 273 УК.
В отношении ст. 159.3 УК РФ эксперты заметили, что норма была расширена в 2018 г. Если ранее состав преступления образовывали лишь действия с использованием платежных карт, то с недавнего времени стали наказываться любые мошеннические действия с использованием электронных средств платежа.
Саркис Дарбинян указал, что к основным видам мошенничества с использованием платежных карт относят использование неполученных, поддельных украденных или утерянных карт, проведение транзакций с использованием украденных реквизитов, несанкционированное использование персональных данных держателя карты и информации по счету клиента и пр.
Дмитрий Данилов между тем заметил, что практика свидетельствует о том, что хакеры чаще совершают мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), при котором используют вирусы и иные вредоносные программы, позволяющие осуществлять удаленный доступ к компьютерной системе потерпевшего.
Дмитрий Данилов порекомендовал защите указывать, что справка является недопустимым доказательством, поскольку отраженные в ней сведения получены лицом, не уполномоченным проводить расследование по делу, а также она, по сути, подменяет собой процессуальные действия, установленные УПК РФ.
Отрицательная статистика раскрываемости киберпреступлений
По данным Генпрокуратуры, количество расследованных преступлений по рассмотренным статьям уменьшилось в текущем году на 19,6%. На 30,5% выросло число нераскрытых преступлений. Общая раскрываемость составила 41,3%.
Сергей Никитин считает, что неутешительная тенденция связана с тремя факторами.
Во-вторых, как показывает практика, сроки за совершение киберпреступлений мягкие и условные.
В-третьих, по мнению эксперта, компьютерные преступления вынуждены расследовать люди с юридическим образованием, тогда как во многих странах мира следователи по cybercrime – это прежде всего технические эксперты с дополнительным юридическим образованием.
Второе – преступления в сфере высоких технологий являются сложными для расследования, они требуют специальных знаний, опыта и ресурсов со стороны сотрудников правоохранительных органов. По утверждениям эксперта, очередь на проведение компьютерных экспертиз в государственных экспертных учреждениях, как правило, превышает полгода, специалистов в области киберрасследований в полиции крайне мало и большинство из них находится в Москве. Существенная часть бытовых киберпреступлений (взлом социальных сетей или мессенджеров, вирусные атаки на домашние компьютеры) просто не фиксируется.
Тенденция роста нераскрываемости связана вовсе не с появлением новых способов совершения киберпреступлений, а с очень специфичным понятийным аппаратом и необходимостью проведения большого объема процессуальных действий.
По мнению эксперта, даже самый мелкий такой фишинг может расследоваться долгий период времени, поскольку дознавателю необходимо: 1) получить показания потерпевшего, сотрудников отдела информационной безопасности банка, сотрудников интернет-провайдера; 2) поручить проведение оперативно-розыскных мероприятий, направленных на установление лица, совершившего хищение; 3) получить ответы банка о перечислении денежных средств со счета потерпевшего, снятии денежных средств с банкомата; 4) получить ответы Бюро специальных технических мероприятий (подразделения МВД России) об установлении информации учетных записей в социальных сетях, электронной почтовой службы, информации об администрировании этих данных; 5) при установлении личности хакера – произвести его задержание, решить вопрос об избрании меры пресечения, допросить в качестве подозреваемого, произвести обыск, изъять компьютерную технику, которая послужит объектом исследования компьютерно-технической экспертизы и пр.
Саркис Дарбинян солидарен с коллегой. Он подчеркнул, что зачастую следственные органы пытаются скинуть с себя подобные дела и отказать в возбуждении, чтобы еще одно дело не портило показатели по раскрываемости. Юрист пояснил, что следствие зачастую заходит в тупик при расследовании преступления. Прежде всего, при совершении киберпреступления отсутствуют как таковые место преступления в классическом понимании этого термина и отлаженные механизмы реагирования.
Для получения всей необходимой информации, которая могла бы помочь в раскрытии преступлений, правоохранительным органам требуется помощь как кредитных учреждений и платежных агентов, находящихся за пределами РФ, так и оперативная помощь иностранных коллег, которая затруднительна, а иногда и невозможна ввиду отсутствия договорных отношений между странами.
Появилось огромное количество новых преступных IT-профессий: вирусописатели, кардеры, дидосеры, дропперы, фишеры, заливщики – и несколько сотен новых видов преступлений, которые совершаются с помощью информационных технологий. Это взломы сетей, хищение денег с кредитных и дебетовых карт, кражи в интернет-банках, вирусы-шифровальщики, саботаж и диверсии, компьютерное пиратство, торговля детским порно, перехват трафика, кибершпионаж и кибертерроризм. Существуют целый подпольный рынок киберпреступности и огромные бюджеты для совершения компьютерных преступлений.
Зарубежный опыт
По утверждениям Дмитрия Данилова, законодательство ряда зарубежных стран предусматривает строгую уголовную ответственность за киберпреступления. Например, в соответствии с положениями Закона США о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act) лицу, будучи осужденному за киберпреступление, но повторно совершившему несанкционированный доступ к компьютеру, что повлекло тяжкие последствия, может быть назначено тюремное заключение сроком до 20 лет.
Саркис Дарбинян рассказал, что увеличение количества совершаемых преступлений в киберпространстве сейчас наблюдается во всем мире. Эксперт также сослался на Computer Fraud and Abuse Act, указав, что если злоумышленник проник в компьютерные сети инфраструктуры США (например, энергосети, телесети, транспортные каналы связи, системы управления водоснабжением), то его могут приговорить к 30 годам лишения свободы без права досрочного освобождения.
Защита прав лиц, пострадавших от киберпреступлений
Как утверждает Александр Писемский, пострадавшие действуют по-разному, в зависимости от последствий, которые повлекло киберпреступление. Если ущерб минимален, то просто устраняются последствия: переустанавливается операционная система, обновляется антивирус, меняются пароли. Если речь идет о существенном ущербе, выраженном в денежном эквиваленте или в ценности информации, к которой был получен незаконный доступ, предпринимаются попытки расследования, чтобы установить преступников и попытаться возместить ущерб.
Часто пострадавшие компании прибегают к помощи специальных кибердетективных агентств или экспертов-криминалистов, чтобы провести внесудебное расследование и затем с уже собранными доказательствами и описанием идти в полицию или в суд. Отсутствие такого подготовительного этапа перед подачей заявления в полицию в большинстве случаев приводит либо к отказу в возбуждении дела, либо к превращению его в вялотекущее расследование.
Саркис Дарбинян полагает, что пострадавшие оказываются в потерянном состоянии, не зная, куда именно идти с заявлением о преступлении, а многие граждане обладают высоким уровнем правового нигилизма и не верят в эффективность правоохранительной системы, предпочитая иные способы решения собственных проблем. Именно поэтому множество фактов компьютерных взломов, хищения средств и информации остаются вне учета и не попадают в общую статистику.
По мнению эксперта, особую роль в обнаружении угроз и цифровых следов киберпреступников играют частные CERT’ы, которые особенно эффективно работают в банковской сфере и сфере финтеха. Такие центры имеют более широкие возможности оперативного обмена информацией для взаимодействия с ведущими российскими и мировыми IT-компаниями, субъектами оперативно-розыскной деятельности, государственными органами и также зарубежными центрами реагирования на компьютерные инциденты.
Прогноз на будущее
По мнению Александра Писемского, в будущем произойдет рост числа преступлений, поскольку злоумышленники быстро адаптируют современные технологии, чтобы повысить свою эффективность.
Киберпреступники будут создавать новые бот-сети за счет IoT-устройств (Internet of Things) – видеокамер, маршрутизаторов, в том числе для их последующего использования в DDoS-атаках.
Увеличится количество атак на криптовалютные сервисы и блокчейн-стартапы: многие преступные группы, раньше атаковавшие банки и их клиентов, переключились на ICO. Но наибольшую опасность представляет кибероружие, оказавшееся в руках преступников.
Эксперты полагают, что наиболее существенное влияние на состояние безопасности может оказать программа повышения компьютерной грамотности для всех групп населения.
Александр Писемский утверждает, что применение правил безопасной работы с цифровыми устройствами и в сети должны прививаться как привычка мыть руки или чистить зубы.
Согласно исследованию, юридические фирмы практически не защищены от кражи и утери конфиденциальных данных
Кирилл Бельский выразил аналогичное мнение, отметив, что в первую очередь необходимо в разы увеличить штат оперативников, следователей и технических специалистов, обслуживающих рассматриваемое направление.
- Для учеников 1-11 классов и дошкольников
- Бесплатные сертификаты учителям и участникам
Муниципальное бюджетное общеобразовательное учреждение
муниципального образования город Горячий Ключ
« Средняя общеобразовательная школа № 8
Выполнил: ученик 9 класса Исанчурин Камиль Раильевич
Руководитель: Юшкова Наталья Александровна
1.1 Понятие о киберпреступности
1.2 Классификация киберпреступников и киберпреступлений
2.1 Уголовно-правовые меры по борьбе с киберпреступностью
2.2. Убытки от киберпреступности
3.1. Способы защиты пользователя от киберпреступников
Мы живем в 21 веке, в век информационных технологий. Почти у каждого из нас есть компьютер, телефон, плеер, телевизор. Более 70% населения земли не могут представить свою жизнь без электронных технологий. Сегодня компьютеры используются во всех сферах жизнедеятельности человека – от повседневного быта до государственной безопасности. Быстрое увеличение персональных компьютеров и быстро развивающийся рынок новых электронных устройств изменили и способы проведения досуга, и методы ведения бизнеса.
Мы храним огромные объемы информации в компьютерах и часто хотим эту информацию скрыть. Сегодня, как никогда ранее, актуальна проблема защиты личных и конфиденциальных данных. По мере роста развития информационных технологий и развития систем безопасности, растет и количество киберпреступлений. Невозможно создать идеальную систему безопасности. В любой системе есть уязвимость.
Объект исследования: объектом исследования является киберпреступность, ее виды и особенности, структура и способы борьбы с ней.
Свой проект я хочу посветить изучению и последующему изложению материала о киберпреступности. К примеру какие убытки наносит киберпреступность , какие меры борьбы применяются в РФ, а также то как можно защитить себя от киберпреступников.
Цели и задачи:
сформулировать понятие о киберпреступности;
охарактеризовать основные виды преступления в сфере информационных технологий;
оценить ущерб, наносимый киберпреступностью.
рассказать о способах защиты от киберпреступников и предоставить результат проекта.
Понятие о киберпреступности
Классификация киберпреступников и киберпреступления
1. Незаконный доступ — (противоправный умышленный доступ к компьютерной системе либо ее части);
2.Незаконный перехват — (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
3.Вмешательство в данные — (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
4.Вмешательство в систему — (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
преступлении, связанные с нарушением авторских и смежных прав;
действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);
преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет информации, разжигающей национальную, расовую, религиозную вражду и т.д.).
Также стоит ра c сказать и о людях являющиеся киберпреступниками , которых также называют хакероми.
С распространением компьютеров у обывателей появилось новое понятие - "хакер", вызывающее у пользователей эмоции от интереса до панического страха. О них пишут книги и снимают фильмы. Откуда произошли хакеры? Слово хакер (первоначально тот, кто делает мебель топором) имеет несколько определений:
1. Человек, который любит исследовать и вытягивать максимум возможностей из программируемых систем, в отличие от большинства пользователей, не лезущих глубже необходимого минимума.
2. Тот, кто программирует увлеченно, даже одержимо или наслаждается процессом разработки больше, чем теориями программирования.
3. Человек, способный быстро схватить суть явления.
4. Человек, способный к быстрой разработке программ.
5. Эксперт по определенной системе, как правило, часто использующий её.
6. Эксперт или энтузиаст любого рода.
7. Тот, кто испытывает интеллектуальное наслаждение от творческого преодоления или обхода ограничений.
8. Злоумышленник, который пробует обнаружить необходимую информацию
Также хакеров можно разделить по роду их преступной деятельности.
Кракер - занимается взломом прикладного программного обеспечения, обычно для того, чтобы получить из shareware-программ (программ с ограниченной функциональностью, предназначеных, в основном, для демонстрации пользователю возможностей полной версии) полноценные коммерческие версии. Кракер является программистом достаточно выского уровня.
Фрикер - исследует телефонные сети с целью найти возможность звонить бесплатно. Исторически фрикерство - самый первый вид хакерской деятельности, возникший еще в 60-70-ые годы XX века. В последние годы фрикеры стали заниматься также и исследованием сетей для мобильных телефонов.
Кардер - занимается нелегальным получением номеров кредитных карт и сведений об их владельцах. Часто эта деятельность сочетается с хакерской. Кардерство считается наиболее серьезным преступлением, и поэтому является самым опасным видом хакерской деятельности.
Вирусописатель - Сам факт того, относится ли написание вирусов к хакерской деятельности, весьма спорен. Но, тем не менее, последнее время широкое распространение получают только почтовые вирусы, которые распространяются за счет ошибок в почтовой программе Outlook, а поиск таких ошибок и можно считать хакерской деятельностью.
2.1. Уголовно-правовые меры по борьбе с киберпреступностью
В УК РФ есть ряд законов, относящиеся к сфере информационных технологий. Все они описаны в главе 28, в статьях 272 ( Неправомерный доступ к компьютерной информации ), 273 ( Создание, использование и распространение вредоносных компьютерных программ ), 274 ( Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей ) уголовного кодекса Российской Федерации. Но сфера киберпреступлений настолько обширна, что всего три статьи не могут охватить её всю. Поэтому, здесь есть небольшая особенность и заключается она в том, что в отношении одного гражданина может быть заведено множество уголовных дел.
Главные проблемы преступлений в сфере информационных технологий – это слабая подготовка правоохранительных органов по борьбе с киберпреступностью и расследованию преступлений в сфере информационных технологий, а также высоким уровнем скрытности преступлений в этой сфере. Поэтому, только 15% от общего числа киберпреступлений доходят до правоохранительных органов и становятся известными общественности.
2.2. Убытки от киберпреступности
Компания Juniper Research провела исследование и сделала выводы о том, что сохранение текущего уровня киберпреступности приведет к убыткам мировой экономики в 2.1 триллионов долларов. Общемировой ущерб от кибер атак вырос в 4 раза. В России ущерб составляет около двух миллиардов долларов в год.
Ущерб мировой экономики от киберпреступлений растет в геометрической прогрессии. Так, в 2011 году ущерб составил примерно 2.5 миллиардов долларов, а в 2012 году около 18 миллиардов.
Экономика США, Китай, Германия страдает в наибольшей степени.
В последнем году число пострадавших от киберпреступлений составляет около 550 миллионов пользователей сети Интернет, которым старше восемнадцати лет. Это больше чем все население Европейского союза.
3.1. Способы защиты пользователя от киберпреступников
Илья Сачков, президент компании Group- IB занимающейся расследованием компьютерных преступлений, утверждает – если вы знаете правила технической самозащиты, вы будете в безопасности. Компания уже десять лет разрабатывает специальные памятки, в которых рассказывает, что делать, чтобы кибермошенники не воспользовались вашей информацией. Но распространение в обществе этих знаний идет чрезвычайно медленно.
Я считаю, что в школе часть уроков ОБЖ и информатики должна быть посвящена защите от киберпреступности , потому что все люди должны уметь себя защищать.
Посетив большое количество сайтов, я сделал свод основных правил самозащиты по кибербезопасности:
1. К своей основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее.
3. Храните номер карточки и ПИН–коды в тайне. Запомните и сотрите/заклейте CVC-код
4. Используйте виртуальные карты, которые сейчас предоставляют платежные системы.
5. Поставьте лимит на сумму списаний или перевода в личном кабинете банка.
6. Будьте осмотрительны в отношении писем со вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно.
7. Не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма.
8. Не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах.
9. Проверяйте запросы персональных данных из каких-либо деловых и финансовых структур. Лучше обратиться в эти структуры по контактам, указанным на официальном сайте, а не в электронном письме.
11. Насторожитесь, если от вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у вас ощущение тревоги, чтобы заставить вас действовать быстро и неосмотрительно.
12. Тщательно контролируйте своё поведение в социальных сетях. Мошенники-виртуозы очень искусны в использовании личной информации, с помощью которой они с лёгкостью могут взломать коды безопасности, и получить доступ к другим учётным записям. За последние несколько лет этот способ стал одним из самых распространенных.
13 . Для сохранности ваших учётных записей ограничьте доступ к внутреннему кругу друзей и близких. Никогда не делитесь личной информацией с новыми интернет-друзьями. Старайтесь не афишировать данные, содержащие даты рождения, адреса электронной почты или имена домашних животных, которые могут использоваться как пароли. Вся эта информация может оказаться весьма полезной для профессионального хакера.
14 . Не используйте дебетовые карты онлайн. Несанкционированные платежи дебетовой карты изымаются непосредственно с вашего банковского счёта, и даже если вы немедленно сообщите о нарушении, на восстановление прежнего баланса потребуется не одна неделя. В случае с кредитной картой в аналогичной ситуации при оспаривании подозрительных оплат клиент имеет доступ к своим счетам. Оба вида карт имеют функции оповещения либо на электронную почту или в виде СМС-текста, что даёт возможность быстрого прерывания несанкционированных действий. Visa является лидером в области разработок защиты для своих кредитных карт.
16 . Не станьте жертвой Clickjacking. Этот вид атаки таит в себе гиперссылки под тем, что, на первый взгляд, выглядит как безобидный контент. Однако при нажатии ссылки открывается канал для вредоносных программ, которые могут вторгнуться в компьютер или передать вашу личную информацию.
20 . Не используйте одинаковый пароль для разных учётных записей. Выбирайте для паролей необычные символы, цифры и пробелы. В качестве дополнительной меры предосторожности, заполните вопросы безопасности вымышленными, простыми для запоминания ответами, а не фактами, которые могли бы раскрыть ваши личные данные.
21 . Установите на компьютер антивирусное и антишпионское программное обеспечение. Убедитесь, что эти программы работают и обновляются автоматически.
Данный свод правил я оформил наглядно в виде рекламного буклета, для того, чтобы распространить среди населения станицы. В дальнейшем в мои планы входит распространение данного буклета среди жителей других населенных пунктов с разрешения и с помощью администрации города.
Читайте также: