СОСТОЯНИЕ ПРЕСТУПНОСТИ В СФЕРЕ КОМПЬЮТЕРНОЙ
ИНФОРМАЦИИ
Платов Андрей Александрович
Северо-Кавказский филиал ФГБОУВО
Российский государственный университет правосудия
Аннотация. Преступления в сфере компьютерной информации являются высоко латентными. Повышению раскрываемости преступлений в рассматриваемой сфере будет содействовать активное сотрудничество между государством, правоохранительными органами, бизнесом и населением, повышение грамотности в области защиты информации как среди пользователей, так и среди сотрудников правоохранительных органов.
Ключевые
слова: киберпреступность, компьютерная информация, латентность,
несанкционированный доступ, финансовый фишинг, хакер.
Актуальность
проблемы. Широкие
возможности, которые предоставляют инновационные информационные технологии, их
повсеместная распространенность и доступность – вот основные причины, которые
делают эту сферу весьма привлекательной для преступников. Нарушение
безопасности в системах передачи и обработки информации влечет за собой
существенные потери.
Динамика преступности в сфере компьютерной информации. Количество выявляемых преступлений в сфере компьютерной информации и, соответственно, возбужденных уголовных дел сокращается, около 20% зарегистрированных уголовных дел прекращается либо приостанавливается на стадии предварительного следствия (дознания), в суд направляется немногим более 50% уголовных дел [1, c. 92].
При этом динамика числа преступлений в данной сфере стабильно положительная, увеличивается число хакерских атак на правительственные сайты, сайты государственных и муниципальных учреждений, а также сайты средств массовой информации для продвижения различных социальных и политических идей (борьба с коррупцией и бюрократизмом, отстаивание политических требований оппозиционных движений; предвыборная агитация; отстаивание информационных прав и свобод в российском сегменте сети «Интернет» и др.). Растет число направленных атак на банкоматы, банки и финансово-кредитные организации, заражений РОБ-терминалов (терминалов для приема к оплате по пластиковым картам) и мобильных устройств [1, c. 92].
По информации сотрудников Центра глобальных исследований и анализа угроз «Лаборатории Касперского» (GReAT), ежегодно анализирующих ситуацию с киберпреступностью в Российской Федерации и других государствах, выделяют следующие виды компьютерных преступлений [3]:
1 целевые кибератаки;
2 кибершпионаж;
3 хактивизм;
4 кража конфиденциальных данных;
5 кибервымогательство;
6 кибератаки, совершаемые по найму (кибернаемничество);
7 применение вредоносных программ для мобильных устройств;
8 целевой фишинг;
9 нарушение неприкосновенности личной жизни;
10 применение эксплойтов для уязвимостей программного обеспечения;
11 кибервымогательство;
12 разработка и применение ботне-тор.
В 2016 году вырос объем финансового фишинга, направленного на платежные системы, банки и онлайн-магазины. При этом в 2015 году наблюдался его спад. Финансовый фишинг составил почти половину (49,77%) всех фишинговых атак. В 2015 году этот показатель составлял всего 34,33%. Предположительно, одним из главных факторов роста финансового фишинга стали пользователи мобильных устройств. Согласно данным Kaspersky Cybersecurity Index за первое полугодие 2017 года, использование смартфонов для проведения онлайн-платежей и покупок за последний год удвоилось. В некоторых случаях письма маскируются под предупреждения о заражении, фальшивые обнаружения взлома пользователя или сообщения, поощряющие осторожное поведение в Интернете.
По мнению экспертов лаборатории Panda Labs, входящей в состав международной компании Panda, разрабатывающей антивирусное программное обеспечение, в 2015 году основными преступными деяниями, формирующими компьютерную преступность в России, стали [4]:
1 кибершантаж (например, вредоносные программы типа Crypto Locker, попав в компьютер, шифруют все типы документов, имеющие ценность для владельца (электронные таблицы, документы, базы данных, фотографии и т.д., после чего пользователя начинают шантажировать, требуя заплатить выкуп за возможность восстановления файлов);
2 направленные кибератаки на информационные ресурсы компаний, организаций, учреждений и т.д.;
3 кибератаки на платежные терминалы для кражи данных банковских карт клиентов;
4 APT-атаки (Advanced Persistent Threats) «постоянные угрозы повышенной сложности», представляющие собой вид направленных атак, целью которых являются крупные предприятия или стратегически важные компании;
5 взлом подключенных к Интернету устройств («Интернет-вещей»). Данные устройства, начиная от IP-камер и заканчивая принтерами, являясь частью Интернета, обладают собственным программным обеспечением, которое делает их весьма уязвимыми для взлома киберпреступниками и нанесению ущерба владельцу;
6 атаки на смартфоны, а также другие мобильные устройства для кражи паролей и личных данных пользователей.
Причины роста преступности в сфере компьютерной информации. Росту преступности в сфере компьютерной информации способствуют следующие факторы:
- уязвимость и взаимозависимость компьютерных систем;
- несовершенство социальных, правовых и политических структур, уровень развития которых значительно отстает от уровня развития компьютерных и телекоммуникационных технологий;
- недостаточный уровень развития законодательства, регламентирующего правоотношения в сфере информационных технологий;
- возрастающая зависимость современных технологий от компьютерных систем и иных устройств;
- неконтролируемый доступ сотрудников к компьютерам и другим устройствам для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;
- низкий уровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;
- несовершенство парольной системы защиты от несанкционированного доступа, которая не обеспечивает достоверную идентификацию пользователя;
- отсутствие в большинстве организаций специального отдела или отдельного должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации, ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа;
- отсутствие категорийности допуска сотрудников к документации строгой финансовой, бухгалтерской, управленческой отчетности, в том числе находящейся в форме компьютерной информации;
- отсутствие договоров с работниками, регламентирующих неразглашения коммерческой и служебной тайны, персональных данных и другой конфиденциальной информации.
Основными причинами латентности данного вида преступлений являются [2, c. 125]:
- незнание граждан о совершенных против них преступлении, т.к. в большинстве случаем внешних изменений в работе компьютера нет, пользователь продолжает работать, а преступник при этом получает информацию о всех действиях пользователя компьютера (в том числе пароли от социальных сетей, платежных и банковских систем и др.);
- тот факт, что многие организации разрешают проблемы, возникшие в связи утечкой информации, неправомерным доступом к информации и т.д. собственными силами, т.к. убытки от расследования могут оказаться выше суммы причиненного ущерба (например, изъятие в связи со следственными действиями компьютера или иного устройства, приведет к приостановке работы организации);
- нежелание раскрытия жертвами преступлений – юридическими лицами той или иной информации в связи с проводимым расследованием;
- отсутствие уверенности потерпевшей стороны в наказании виновных, возврате потерянных денежных средств;
- удаленность преступника от жертвы, отсутствие непосредственного контакта;
- слабый уровень правосознания населения, незнание своих прав и нежелание добиваться защиты своих прав и законных интересов правовыми методами [5];
- сложность обнаружения и расследования данных преступлений. Сотрудники правоохранительных органов чаще всего не обладают достаточными техническими навыками для выявления этих преступлений. По оценкам специалистов [2, c. 126].
Как отмечает П.А. Криценцов, люди, получив возможность
общаться через интернет, просматривать различные сайты, создавать почтовые
ящики и т.д., люди не получили рекомендаций по обеспечению безопасности в момент
такого пользования [2, c.
124].
Для выявления истинных масштабов преступности в сфере компьютерной информации, помимо анализа данных официальной статистики, необходимо также использовать информацию из альтернативных источников, среди которых можно назвать: опрос жертв подобных преступлений; выводы и экспертные оценки специалистов в данной области; опрос общественного мнения о состоянии преступности и эффективности деятельности правоохранительных органов [5].
Вывод. Недостаток
комплексных мер противодействия, их противоречивость и фрагментарность, высокая
латентность преступности в сфере компьютерной информации приводят к
неэффективности выработанных мер ее предупреждения, обуславливая трудности в
противодействии и борьбе с данным видом общественно опасных деяний.
Снижению латентности преступлений в сфере компьютерной информации будет способствовать сотрудничество между государством, правоохранительными органами и частным сектором, разъяснительная работа по поводу необходимость защиты законных интересов в сфере использования и развития информационных технологий; повышение уровня технического оснащения и развитие специальных навыков у сотрудников правоохранительных органов для эффективного выявления подобных преступлений.
Литература:
1. Евдокимов К.Н. Структура и состояние компьютерной преступности в Российской Федерации // Юридическая наука и правоохранительная практика. 2016. № 1 (35). С. 92.
2.
Кривенцов П.А. Латентная преступность в России:
криминологическое исследование:
дис. … кандид. юрид. наук. М., 2014.
3. Официальный сайт «Лаборатории Касперского» // - Режим доступа: https://www.kaspersky.ru/.
4. Официальный сайт лаборатории Panda Labs // - Режим доступа: https://www.securitylab.ru/.
5. Сизов А.В. Причины и условия совершения преступлений в сфере компьютерной информации // Информационное право. 2010. № 2 (13).
Сведения об авторе:
Платов Андрей Александрович магистрант 2 курса
Северо-Кавказского филиала ФГБОУВО «Российский государственный
университет правосудия» (г. Краснодар), e-mail: anplatov@mail.ru