Пятница, 20.07.2018, 06:06
Высшее образование
Приветствую Вас Гость | RSS
Поиск по сайту



Главная » Статьи » Правоохранительная деятельность

КИБЕРПРЕСТУПНОСТЬ КАК ТЕНЕВОЙ БИЗНЕС

И.М.Глотина, кандидат экономических наук, доцент, заведующая кафедрой информационных технологий и автоматизированного проектирования Пермской государственной сельскохозяйственной академии

КИБЕРПРЕСТУПНОСТЬ КАК ТЕНЕВОЙ БИЗНЕС

Раскрыта проблема киберпреступности, ставшей специфическим бизнесом и являющейся угрозой экономической безопасности страны. Рассматривается современное состояние борьбы с компьютерными преступлениями в современной России. Анализируются виды преступлений, их количественный рост и изменение качественного состава преступлений. Приводятся статистические данные авторитетных российских и зарубежных компаний, свидетельствующие о деструктивном влиянии киберпреступности на экономику государства. Определены причины роста киберпреступлений, используемые технологии, позволяющие превратить кибермошенничество в бизнес. Показан объем различных сегментов рынка киберпреступности. Анализ статистических данных позволил автору выявить основные типы потерь, а также устойчивые тенденции на рынке киберпреступности.

Ключевые слова: киберпреступность, теневая экономика, экономический ущерб, экономическая безопасность.

 
Обеспечение экономической безопасности Российской Федерации становится глобальной проблемой не только по масштабам распространения, но и по глубине и сложности подрывающих ее угроз. Именно поэтому исследование причин возникновения и поиск возможностей их преодоления являются крайне актуальными задачами и находят свое отражение в работах Л. И. Абалкина [1], А. И. Татаркина, А. А. Куклина [2], В. К. Сенчагова [3] и др. Особого внимания в условиях информатизации всех сфер жизни и деятельности современного общества требует угроза киберпреступности, разрушающая основы безопасного существования и взаимодействия всех субъектов информационных отношений.
На сегодняшний день большинство людей значительную часть своего рабочего и свободного времени проводят в сети Интернет. Этот мир безграничных возможностей во многом похож на мир реальный: преступность, которая является, к сожалению, своеобразной частью социума, существует и там. Россия, согласно международным рейтингам, в последние годы традиционно входит в тройку самых опасных с точки зрения киберпре - ступности стран. Например, в рейтинге компании SpamHaus Россия занимает третье место как страна — источник спама, уступая первенство США и Китаю. При этом большинство крупных криминальных сетей в Интернете, работающих в различных странах мира, имеют российские корни.

Согласно данным отчета Norton-2013, в пятерку стран, где больше всего жертв киберпресту- плений среди пользователей, входят: Россия — 85 %, Китай — 77 %, Южная Африка — 73 %, США — 63 %, Канада — 68 % [4].

Именно поэтому целью статьи является изучение причин возникновения киберпреступности, выявление современных тенденций на рынке ки- берпреступлений.

Киберпреступность является подкатегорией компьютерной преступности. Термин подразумевает преступления, совершенные с использованием компьютеров, сети Интернет или иной компьютерной сети как компонента преступления. Компьютеры и сети могут быть задействованы в совершении преступлений следующими способами:
— компьютеры и сети могут быть инструментом и использоваться для совершения преступления;
— компьютеры и сети могут быть целью преступления и в таких случаях становятся жертвами преступления.

Официальная статистика регистрируемой преступности демонстрирует тенденцию к незначительному увеличению числа преступлений. Преступность в сфере телекоммуникаций и компьютерной информации не является исключением. На протяжении последних пяти лет количественные показатели данного вида преступности в России колебались от 8 тыс. до 12,7 тыс. преступлений. В 2013 г. в России было зарегистрировано 11 104 подобных преступлений, что на 8,6 % превышает показатели 2012 г. (рис. 1).

Преступность является сложным социальным явлением, которое зависит от политических, экономических, демографических и иных факторов. Естественной причиной возникновения, существования и увеличения преступлений против собственности с использованием компьютерных технологий является совершенствование информационных технологий, расширение производства технических средств и сферы их применения, популярность и доступность в обществе мобильных устройств, а также появление виртуальных форм расчетов как потенциальных объектов преступного посягательства.

По оценкам экспертов, ежегодная выручка преступных групп составляет от одного до двух миллиардов долларов. В основном это денежные средства, украденные у среднего и малого бизнеса через системы дистанционного банковского обслуживания (ДБО) [6].

Естественно, множество людей находят подобный «бизнес» весьма привлекательным. И если раньше это был удел скорее отдельных «одаренных» личностей, приносивших сравнительно небольшой ущерб, то сейчас киберкриминалитет превратился в серьезную, хорошо организованную структуру с большими возможностями и влиянием на все сферы жизни и деятельности общества.

Структура нынешней киберпреступности фактически сформирована: существуют четко обусловленные взаимоотношения и бизнес-модели. Киберпреступность сегодняшнего дня — это мир, который состоит из взаимодействующих и взаимодополняющих групп.

Главным критерием оценки любого бизнеса является его прибыльность, и киберпреступ- ность не сталаиск5ючением. По результатам исследований, проведенных компанией Group-IB, в 2013 г. объем российского рынка киберпреступ- ности составил 2,44 млрд долл. Эксперты компании впервые подсчитали объем мошенничества с пластиковыми картами, так называемый «кар- динг», который составил 620 млн долл. [7].
Основной мотив киберпреступников — извлечение материальной выгоды. По данным Бюро специальных технических мероприятий (БСТМ), практически все случаи неправомерного доступа к информации (19 % всех компьютерных преступлений) направлены на хищение денежных средств [8]. По результатам ежегодного исследования, проводимого компанией Symantec, за 2013 г. киберпреступность нанесла мировой экономике ущерб, который оценивается в 113 млрд долл. во всем мире и в 2 млрд долл. в России [4].

Главное направление атак киберпреступни- ков — системы ДБО. За последний год количество инцидентов информационной безопасности в системах ДБО выросло в несколько раз. По данным МВД, только в Москве ежемесячно происходит около десяти успешных мошеннических операций с использованием систем дистанционного банковского обслуживания. По оценкам специалистов, средний ущерб по одному инциденту составляет более 3 млн р. В среднем для одного банка убытки от хищений через ДБО оцениваются в 10 млн р. в месяц.

Рис. 1. Количество зарегистрированных в России преступлений в сфере компьютерной информации [5]

Компания RSA Security, входящая в состав американской корпорации EMC Corporation, одна из крупнейших в мире корпораций на рынке продуктов, услуг и решений для хранения информации и управления ею, представила в январе 2016 г. результаты исследования, посвященного расценкам данных интернет-пользователей на рынке ки- берпреступности. По данным специалистов компании, активный рост пользователей социальных сетей и общая информатизация общества привели к тому, что стоимость пользовательских данных снизилась, однако они по-прежнему остаются объектом повышенного интереса злоумышленников. Так, стоимость аккаунта в популярных социальных сетях с количеством подписчиков выше 500 человек оценивается в 7,5 долл., акка- унты с меньшим числом подписчиков обходятся киберпреступникам примерно в 5 долл. В последнее время повышенный интерес со стороны злоумышленников стал наблюдаться к учетным записям пользователей интернет-магазинов и торговых онлайн-площадок, которые, как правило, содержат много конфиденциальной информации: почтовые, домашние и электронные адреса, номера телефонов, истории покупок, номера пластиковых карт, списки транзакций, и оцениваются пре - ступниками всего в 2—2,5 долл. [9].

Расходы на «вхождение» в такой бизнес невелики. Большинство инструментов и данных, в которых нуждаются злоумышленники, могут быть найдены по сравнительно невысокой цене. Например, наем ботнета обходится примерно в 225 долл., приобретение клавиатурного шпиона — около 20, а хостинг веб-сайтов для фишинг- атаки может стоить и 10 долл.

Однако киберпреступные группировки не жалеют средств: детальный разбор эволюции одного вируса, направленного на воровство денег в электронных платежных системах, показал, что ежемесячно на доработку этого вредоносного программного обеспечения тратится не менее 150 тыс. долл. Далеко не каждая компания может позволить себе такой ежемесячный бюджет на информационную безопасность [6].

Первым шагом большинства киберпреступле- ний является доставка и установка вредоносной программы. Сегодня основными способами распространения таких программ являются заражение веб-страниц и спам-рассылки. После того как вредоносная программа попала на незащищенный компьютер, преступники стараются как можно дольше сохранять ее необнаруженной.

Другая распространенная технология, часто используемая киберпреступниками, — нарушение работы антивирусов для предотвращения выявления вредоносного программного обеспечения, а также продления его существования на компьютере-жертве.

Наиболее тревожные тенденции настоящего времени:
— рост популярности программ-вымогателей, которые являются чрезвычайно прибыльной сферой деятельности киберпреступников благодаря тому, что «держат в заложниках» данные пользователей до тех пор, пока не будет заплачен «выкуп»;
— развитие высокоэффективных эксплойт-на- боров, компрометирующих системы через использование уязвимости в программном обеспечении [10];
— увеличение количества атак с применением социальной инженерии совместно с технологическими методами [11].

Кибепреступления можно разделить на четыре основные группы: кража информации и данных, мошенничество, размещение запрещенных материалов и нарушение авторских прав.

По данным ООН, самым распространенным преступлением в мире является кража информации при проведении финансовых операций через Интернет: данные кредитных карт или банковских счетов.

По результатам исследования компании Symantec, чаще всего жертвами кибермошен- ников в сети Интернет становятся компании с численностью сотрудников, не превышающей 250 человек. В число самых привлекательных для кибермошенников отраслей вошли производственная сфера, гостиничные, рекреационные услуги, услуги ремонта, финансовый сектор, страхование и недвижимость. В социальных сетях 82 % атак представляли собой фальшивые предложения. В глобальном почтовом трафике 62,1 % пришлось на долю спама. Наибольшей популярностью у спамеров среди доменов верхнего уровня пользовался домен .COM. В пятерку стран — получателей спама вошли Шри-Ланка (74,7 %), Израиль (68,8 %), Бразилия (66,9 %), Южная Африка (65,3 %) и Кувейт (64,8 %). Странами — источниками спама стали Канада (7,7 %), Испания (6,8 %), Россия (6,4 %), США (5,9 %), Финляндия (5,6 %) [12].

Ущерб от кражи интеллектуальной собственности и конфиденциальной деловой информации является наиболее важной категорией ущерба. Интернет часто становится торговой площадкой для распространения запрещенных товаров и раз - личных подделок. За последние годы объем контрафактной продукции, поставляемой из стран Азии, вырос почти в десять раз. Значительная доля приходится на лекарства, оборот которых в Европе составляет примерно 10 млрд долл. Как правило, подобные товары распространяются через различные интернет-сайты, а также через спам-рассылки в социальных сетях и на электронную почту.

От киберпреступлений ежегодно, по расчетам экспертов ООН, страдают более 1,5 млрд человек в 233 странах. С точки зрения распределения по регионам, наибольшее количество IT-преступлений, в частности в финансовой сфере, зафиксировано на территории Приволжского федерального округа. На втором месте в этой статистике находится Центральный федеральный округ, за ним следует Северо-Западный федеральный округ. Меньше всего киберпреступле- ний зарегистрировано на территории СевероКавказского федерального округа [13].

По итогам 2015 г. потери от киберпреступле- ний в России составили около 4 млрд долл., куда вошли потери граждан из-за мошеннических действий злоумышленников в Интернете и потери компаний от утечек конфиденциальной информации. Основные причины финансовых убытков — целенаправленные атаки на организации, халатные действия сотрудников компаний и невнимательность интернет-пользователей.
По результатам исследований, проведенных специалистами компании Symantec, ущерб от ки- бератак по всему миру за 2015 г. составил примерно 159 млрд долл. Общее количество жертв хакерских атак в мире оценивается как 594 млн человек [14].

Потеря финансовых активов или утечка конфиденциальной информации не исчерпывают весь перечень ущербов от вредоносных действий в киберпространстве. Он также включает: ущерб, наносимый репутации компании или личности; ущерб клиентам в результате мошенничества; альтернативные издержки, связанные с устранением сбоев в обслуживании клиентов после ки- беринцидентов; а также дополнительные расходы на обеспечение кибербезопасности [15].

Так, по данным исследования «Затраты госведомств России на информационную безопасность в 2013 г.», проведенного компанией «Код Безопасности», российские государственные ведомства за год потратили на обеспечение информационной безопасности около 4,8 % своих ИТ-бюджетов. Среди наиболее востребованных продуктов оказались межсетевые экраны и средства создания VPN (27 % ИТ-бюджета), антивирусы (18 %), средства защиты информации от несанкционированного доступа и модули доверенной загрузки (13 %).

При проведении исследования компания использовала данные Минкомсвязи о расходах государственных органов, а также материалы с сайта госзакупок. Объектом исследования стали МВД, ФНС, ФТС, Федеральное казначейство, ПФР, Минкомсвязь, ЦИК. По данным Минкомсвязи, расходы органов власти на информационные технологии в 2013 г. составили более 100 млрд р., из которых около 4,8 % было потрачено на обеспечение информационной безопасности (рис. 2).

По словам экспертов, в России сейчас работает около шести профессиональных преступных, хорошо организованных групп, имеющих в составе программистов-вирусописателей, распространителей вредоносного программного обеспечения, специалистов по проведению платежей, по обналичиванию денежных средств, юристов и специалистов по безопасности [4].

Одной из главных причин роста киберпреступ- ности как теневого бизнеса является незначительный риск: поскольку киберпреступность не имеет геополитических границ, правоохранительным органам трудно ловить преступников, а проведение международных расследований и ведение судебных дел стоят больших денег. Подобные действия, как правило, предпринимаются только в особых случаях. По статистике, из общего числа поданных заявлений лишь 3 % доходят до возбуждения уголовных дел. Ответственность за свои действия несут лишь 5—7 преступников, а значит, доля привлеченных к ответственности не составляет и 0,1 % всех имевших место кибер- преступлений. Это порождает чувство полной безнаказанности у киберпреступников [4].

Одновременно в обществе формируется положительный образ хакера как борца за свободу слова, бесплатное программное обеспечение и прочие интернет-блага. Растущая лояльность населения свидетельствует о габитулизации теневых практик в сети Интернет. Эта проблема опасна тем, что население начинает рассматривать их как едва ли не единственный способ обеспечить индивидуальную безопасность и безопасность своего бизнеса. В таком случае угрозами уже начинают считаться элементы государственной социально-экономической политики.

Наконец, киберпреступность — это просто, поскольку в Интернете предлагается огромное количество «инструкции»повзлому компьютеров и написанию вирусов, при этом каких-либо специальных знаний и опыта не требуется. Вот основные факторы, превратившие киберпреступность в индустрию, обороты которой исчисляются миллиардами долларов.

Таким образом, высокая социальная и экономическая опасность киберпреступности объясняется прежде всего возрастающей ролью системы общественных отношений, которым она угрожает, а также ее транснациональным и организованным характером. Ни одно государство сегодня не способно противодействовать этому явлению самостоятельно, поэтому неотложной задаче» являлтсоактивизация международного сотрудничества.

Рис. 2. Доля затрат ведомств Российской Федерации на информационную безопасность в общей сумме .затрат на ИКТ [16]

В новых реалиях стремительного вхождения нашей страны в единое информационное пространство необходимо системное и последовательное противодействие киберпреступности — как в целом, так и ее отдельным, наиболее распространенным видам. Для минимизации ущерба экономике требуется разработка эффективных мер борьбы и предупреждения киберпреступлений, совершенствования законодательства, в том числе международного, по вопросам информационной и кибернетической безопасности.

Список литературы

1. Абалкин, Л. Экономическая безопасность России: угрозы и их отражение / Л. Абалкин // Вопр. экономики. — 1994. — № 12. — С. 4—13.
2. Татаркин, А. И. Изменение парадигмы исследований экономической безопасности региона / А. И. Татаркин, А. А. Куклин // Экономика региона. — 2012. — № 2. — С. 25—39.
3. Сенчагов, В. К. Экономическая безопасность как основа обеспечения национальной безопасности России / В. К. Сенчагов // Вопр. экономики. — 2001. — № 8. — С. 64—79.
4. Аналитический отчет Norton report 2013 [Электронный ресурс]. — URL: http://www.symantec.com/ about/news/ resources/ press_kits/detail.jsp?pkid=norton-report-2013 (дата обращения: 03.05.2014).
5. Мошков, А. Н. Новые информационные угрозы требуют идти в ногу со временем / А. Н. Мошков // Вопр. кибербезопасности. — 2014. — № 3 (4). — С. 2—6.
6. Киберпреступность — масштабы огромны, ответственности — ноль? Что ждет российские компании? [Электронный ресурс] // Global CIO : офиц. портал ИТ-директоров. — URL: http://www.globalcio. ru/workshops/26/ (дата обращения: 28.02.2016).
7. Group-IB Total intelligence report 2012—2013 [Электронный ресурс]. — URL: http://report2013.group- ib.com/ (дата обращения: 26.04.2014).
8. Министерство внутренних дел Российской Федерации [Электронный ресурс] : офиц. сайт Мин-ва внутр. дел Рос. Федерации. — URL: http://mvd.ru (дата обращения: 04.05.2014).

9. Киберпреступность в мире [Электронный ресурс]. — URL: http://www.tadviser.ru (дата обращения: 12.02.2016).
10. Что такое эксплойты и почему их все так боятся? [Электронный ресурс]. — URL: https://blog. kaspersky.ru/exploits-problem-explanation/8459/ (дата обращения: 05.03.2016).
11. Информационная безопасность. Итоги года глазами экспертов Positive Technologies [Электронный ресурс]. — URL: http://www.securitylab.ru/news/478103.php (дата обращения: 05.03.2016).
12. 39 % всех атак в январе были направлены против небольших компаний [Электронный ресурс] // CNews : изд. о высоких технологиях. — URL: http://safe.cnews.ru/news/line/39_vseh_atak_v_yanvare_ byli_napravleny (дата обращения: 05.03.2016).
13. По IT-криминалу — «ликбезом» [Электронный ресурс]. — URL: http://www.journal.ib-bank.ru/ post/299 (дата обращения: 28.02.2016).
14. Ущерб от кибератак в России составил 4 миллиарда долларов в 2015 году [Электронный ресурс]. — URL: http://www.computerworld.ru/news/Uscherb-ot-kiberatak-v-Rossii-sostavil-4-milliarda-dollarov-v-2015- godu (дата обращения: 12.02.2016).
15. Глотина И. М. Экономическая безопасность в контексте информационного общества : монография / И. М. Глотина. — Пермь : Прокростъ, 2015. — 208 с.
16. Затраты госведомств России на информационную безопасность в 2013 году [Электронный ресурс]. — URL: http://www.securitycode.ru (дата обращения: 07.03.2016).

Вестник Челябинского государственного университета. 2016. № 6 (388). Экономические науки. Вып. 53. С. 51—57.

Категория: Правоохранительная деятельность | Добавил: x5443 (17.06.2018)
Просмотров: 46 | Теги: киберпреступность, теневая экономика | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
...




Copyright MyCorp © 2018 Обратная связь