Состояние преступности в сфере компьютерной информации

Размещено на http://www.allbest.ru/

Состояние преступности в сфере компьютерной информации

Платов Андрей Александрович

Аннотация

СОСТОЯНИЕ ПРЕСТУПНОСТИ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Платов Андрей Александрович - магистрант 2 курса Северо-Кавказского филиала ФГБОУВО "Российский государственный университет правосудия" (г. Краснодар), e-mail: anplatov@mail.ru.

Преступления в сфере компьютерной информации являются высоко латентными. Повышению раскрываемости преступлений в рассматриваемой сфере будет содействовать активное сотрудничество между государством, правоохранительными органами, бизнесом и населением, повышение грамотности в области защиты информации как среди пользователей, так и среди сотрудников правоохранительных органов.

Ключевые слова: киберпреступность, компьютерная информация, латентность, несанкционированный доступ, финансовый фишинг, хакер.

Содержание

Актуальность проблемы. Широкие возможности, которые предоставляют инновационные информационные технологии, их повсеместная распространенность и доступность - вот основные причины, которые делают эту сферу весьма привлекательной для преступников. Нарушение безопасности в системах передачи и обработки информации влечет за собой существенные потери.

Динамика преступности в сфере компьютерной информации. Количество выявляемых преступлений в сфере компьютерной информации и, соответственно, возбужденных уголовных дел сокращается, около 20 % зарегистрированных уголовных дел прекращается либо приостанавливается на стадии предварительного следствия (дознания), в суд направляется немногим более 50 % уголовных дел [1, c. 92].

При этом динамика числа преступлений в данной сфере стабильно положительная, увеличивается число хакерских атак на правительственные сайты, сайты государственных и муниципальных учреждений, а также сайты средств массовой информации для продвижения различных социальных и политических идей (борьба с коррупцией и бюрократизмом, отстаивание политических требований оппозиционных движений; предвыборная агитация; отстаивание информационных прав и свобод в российском сегменте сети "Интернет" и др.). Растет число направленных атак на банкоматы, банки и финансово-кредитные организации, заражений РОБ-терминалов (терминалов для приема к оплате по пластиковым картам) и мобильных устройств [1, c. 92].

По информации сотрудников Центра глобальных исследований и анализа угроз "Лаборатории Касперского" (GReAT), ежегодно анализирующих ситуацию с киберпреступностью в Российской Федерации и других государствах, выделяют следующие виды компьютерных преступлений [3]:

1. Целевые кибератаки;

2. Кибершпионаж;

3. Хактивизм;

4. Кража конфиденциальных данных;

5. Кибервымогательство;

6. Кибератаки, совершаемые по найму (кибернаемничество);

7. Применение вредоносных программ для мобильных устройств;

8. Целевой фишинг;

9. Нарушение неприкосновенности личной жизни;

10. Применение эксплойтов для уязвимостей программного обеспечения;

11. Кибервымогательство;

12. Разработка и применение ботне-тор.

В 2016 году вырос объем финансового фишинга, направленного на платежные системы, банки и онлайн-магазины. При этом в 2015 году наблюдался его спад. Финансовый фишинг составил почти половину (49,77 %) всех фишинговых атак. В 2015 году этот показатель составлял всего 34,33 %. Предположительно, одним из главных факторов роста финансового фишинга стали пользователи мобильных устройств. Согласно данным Kaspersky Cybersecurity Index за первое полугодие 2017 года, использование смартфонов для проведения онлайн-платежей и покупок за последний год удвоилось. В некоторых случаях письма маскируются под предупреждения о заражении, фальшивые обнаружения взлома пользователя или сообщения, поощряющие осторожное поведение в Интернете.

По мнению экспертов лаборатории Panda Labs, входящей в состав международной компании Panda, разрабатывающей антивирусное программное обеспечение, в 2015 году основными преступными деяниями, формирующими компьютерную преступность в России, стали [4]:

1. Кибершантаж (например, вредоносные программы типа Crypto Locker, попав в компьютер, шифруют все типы документов, имеющие ценность для владельца (электронные таблицы, документы, базы данных, фотографии и т.д., после чего пользователя начинают шантажировать, требуя заплатить выкуп за возможность восстановления файлов);

2. Направленные кибератаки на информационные ресурсы компаний, организаций, учреждений и т.д.;

3. Кибератаки на платежные терминалы для кражи данных банковских карт клиентов;

4. APT-атаки (Advanced Persistent Threats) "постоянные угрозы повышенной сложности", представляющие собой вид направленных атак, целью которых являются крупные предприятия или стратегически важные компании;

5. Взлом подключенных к Интернету устройств ("Интернет-вещей"). Данные устройства, начиная от IP-камер и заканчивая принтерами, являясь частью Интернета, обладают собственным программным обеспечением, которое делает их весьма уязвимыми для взлома киберпреступниками и нанесению ущерба владельцу;

6. Атаки на смартфоны, а также другие мобильные устройства для кражи паролей и личных данных пользователей.

Причины роста преступности в сфере компьютерной информации. Росту преступности в сфере компьютерной информации способствуют следующие факторы:

- уязвимость и взаимозависимость компьютерных систем;

- несовершенство социальных, правовых и политических структур, уровень развития которых значительно отстает от уровня развития компьютерных и телекоммуникационных технологий;

- недостаточный уровень развития законодательства, регламентирующего правоотношения в сфере информационных технологий;

- возрастающая зависимость современных технологий от компьютерных систем и иных устройств;

- неконтролируемый доступ сотрудников к компьютерам и другим устройствам для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;

- низкий уровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;

- несовершенство парольной системы защиты от несанкционированного доступа, которая не обеспечивает достоверную идентификацию пользователя;

- отсутствие в большинстве организаций специального отдела или отдельного должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации, ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа;

- отсутствие категорийности допуска сотрудников к документации строгой финансовой, бухгалтерской, управленческой отчетности, в том числе находящейся в форме компьютерной информации;

- отсутствие договоров с работниками, регламентирующих неразглашения коммерческой и служебной тайны, персональных данных и другой конфиденциальной информации.

Основными причинами латентности данного вида преступлений являются [2, c. 125]:

- незнание граждан о совершенных против них преступлении, т.к. в большинстве случаем внешних изменений в работе компьютера нет, пользователь продолжает работать, а преступник при этом получает информацию о всех действиях пользователя компьютера (в том числе пароли от социальных сетей, платежных и банковских систем и др.);

- тот факт, что многие организации разрешают проблемы, возникшие в связи утечкой информации, неправомерным доступом к информации и т.д. собственными силами, т.к. убытки от расследования могут оказаться выше суммы причиненного ущерба (например, изъятие в связи со следственными действиями компьютера или иного устройства, приведет к приостановке работы организации);

- нежелание раскрытия жертвами преступлений - юридическими лицами той или иной информации в связи с проводимым расследованием;

- отсутствие уверенности потерпевшей стороны в наказании виновных, возврате потерянных денежных средств;

- удаленность преступника от жертвы, отсутствие непосредственного контакта;

- слабый уровень правосознания населения, незнание своих прав и нежелание добиваться защиты своих прав и законных интересов правовыми методами [5];

- сложность обнаружения и расследования данных преступлений. Сотрудники правоохранительных органов чаще всего не обладают достаточными техническими навыками для выявления этих преступлений. По оценкам специалистов [2, c. 126].

Как отмечает П.А. Криценцов, люди, получив возможность общаться через интернет, просматривать различные сайты, создавать почтовые ящики и т.д., люди не получили рекомендаций по обеспечению безопасности в момент такого пользования [2, c. 124].

Для выявления истинных масштабов преступности в сфере компьютерной информации, помимо анализа данных официальной статистики, необходимо также использовать информацию из альтернативных источников, среди которых можно назвать: опрос жертв подобных преступлений; выводы и экспертные оценки специалистов в данной области; опрос общественного мнения о состоянии преступности и эффективности деятельности правоохранительных органов [5].

компьютерное преступление раскрываемость киберпреступность

Вывод

Недостаток комплексных мер противодействия, их противоречивость и фрагментарность, высокая латентность преступности в сфере компьютерной информации приводят к неэффективности выработанных мер ее предупреждения, обуславливая трудности в противодействии и борьбе с данным видом общественно опасных деяний.

Снижению латентности преступлений в сфере компьютерной информации будет способствовать сотрудничество между государством, правоохранительными органами и частным сектором, разъяснительная работа по поводу необходимость защиты законных интересов в сфере использования и развития информационных технологий; повышение уровня технического оснащения и развитие специальных навыков у сотрудников правоохранительных органов для эффективного выявления подобных преступлений.

Литература

1. Евдокимов К.Н. Структура и состояние компьютерной преступности в Российской Федерации // Юридическая наука и правоохранительная практика. 2016. № 1 (35). С. 92.

2. Кривенцов П.А. Латентная преступность в России: криминологическое исследование: дис. … кандид. юрид. наук. М., 2014.

3. Официальный сайт "Лаборатории Касперского" // - Режим доступа: https://www.kaspersky.ru/.

4. Официальный сайт лаборатории Panda Labs // - Режим доступа: https://www.securitylab.ru/.

5. Сизов А.В. Причины и условия совершения преступлений в сфере компьютерной информации // Информационное право. 2010. № 2 (13).

Размещено на Allbest.ru