Влияние киберпреступлений на банковскую систему России

Размещено на http://www.allbest.ru/

„Q„p„x„}„u„‹„u„~„Ђ „~„p http://www.allbest.ru/

Влияние киберпреступлений на банковскую систему России

О.И. Русакова Иркутский государственный университет путей сообщения, г. Иркутск, Российская Федерация

С.А. Головань

Аннотация

С экономической точки зрения киберпреступления - это особый вид деятельности человека, который ищет белые пятна в правилах и традициях экономического поведения, в объектах и методах хозяйственной деятельности, в способах контроля экономической деятельности, в уголовном праве и в практике правоохранительных органов юстиции. Финансовое мошенничество с использованием электронных технологий имеет характеристики, которые отличают его от других видов преступлений. Прежде всего, это то, что данный вид преступлений совершается в кредитно-финансовой сфере, что наносит значительный ущерб экономике. Использование компьютерных технологий с современными версиями программного обеспечения присуще совершению мошенничества в финансовом секторе и требует соответствующих решений.

КЛЮЧЕВЫЕ СЛОВА. Банковская сфера, киберпреступность, цифровая теневая экономика, электронное мошенничество.

Abstract

O.I. Rusakova

IrkutskStateTransportUniversity, Irkutsk, RussianFederation

S.A. Golovan

IrkutskStateTransportUniversity, Irkutsk, RussianFederation

THE IMPACT OF CYBERCRIMES ON THE BANKING SYSTEM OF RUSSIA**

The article provides analysis of cybercrimes and their impact on banking system of Russia. From an economic point of view, cybercrime is a special type of human activity aimed at finding blank spots in the rules and traditions of economic behavior, in the methods of economic activity, in the methods of controlling economic activity, as well as in criminal law, in the practice of law enforcement agencies and organs of justice. The research stated that electronic financial fraud has characteristics that differentiate it from other types of crime. One of the most relevant issues is the fact that this type of crime is committed in the credit and financial sphere, which causes significant damage to the economy. The article concluded that the use of computer technology with modern versions of software is inherent in committing fraud in the financial sector and requires appropriate solutions.

KEYWORDS. Banking sector, cybercrime, digital shadow economy, electronic fraud.

Обеспечение экономической безопасности Российской Федерации становится глобальной проблемой не только по масштабам распространения, но и по глубине и сложности подрывающих ее угроз. На сегодняшний день большинство людей значительную часть своего рабочего и свободного времени проводят в сети Интернет. Этот мир безграничных возможностей во многом похож на мир реальный: преступность, которая является, к сожалению, своеобразной частью социума, существует и там.

Хотя достижения в области информационных технологий и Интернета расширили способы ведения бизнеса, они также создали среду для широкого спектра незаконных действий. Одна из самых больших проблем последнего десятилетия -- это сложность в определении масштабов экономической деятельности, объектов и субъектов в киберпространстве. Через киберпространства, например, социальные сетевые платформы, электронную коммерцию, системы электронного бизнеса или компьютерные игры, в обращении находятся реальные деньги, но в большинстве случаях эти операции не учитываются и не приносят налогов в государственный бюджет. Хотя реальные масштабы теневой цифровой экономики трудно определить, недавняя оценка глобальных корпоративных потерь составляет около 750 млрд евро в год¹. По этой причине во многих странах встает актуальный вопрос о том, как объемы цифровой теневой экономики могут быть сокращены без нарушения конфиденциальности и мобильности как частных лиц, так и предприятий.

С точки зрения экономических и инновационных результатов использования цифровых технологий, Российская Федерация занимает 38-е место с большим отставанием от стран-лидеров, таких, как Финляндия, Швейцария, Швеция, Израиль, Сингапур, Нидерланды, Соединенные Штаты Америки, Норвегия, Люксембург и Германия. Такое значительное отставание в развитии цифровой экономики от мировых лидеров объясняется пробелами нормативной базы для цифровой экономики и недостаточно благоприятной средой для ведения бизнеса и инноваций и, как следствие, низким уровнем применения цифровых технологий бизнес-структурами².

Развитию цифровой экономики России сегодня препятствуют новые вызовы и угрозы, прежде всего:

— проблема обеспечения прав человека в цифровом мире, в том числе при идентификации (соотнесении человека с его цифровым образом), сохранности цифровых данных пользователя, а также проблема обеспечения доверия граждан к цифровой среде;

— угрозы личности, бизнесу и государству, связанные с тенденциями к построению сложных иерархических информационно -- телекоммуникационных систем, широко использующих виртуализацию, удаленные (облачные) хранилища данных, а также разнородные технологии связи и оконечные устройства;

— наращивание возможностей внешнего информационно-технического воздействия на информационную инфраструктуру, в том числе на критическую информационную инфраструктуру;

— рост масштабов компьютерной преступности, в том числе международной;

отставание от ведущих иностранных государств в развитии конкурентоспособных информационных технологий;

— зависимость социально-экономического развития от экспортной политики иностранных государств;

-- недостаточная эффективность научных исследований, связанных с созданием перспективных информационных технологий, низкий уровень внедрения отечественных разработок, а также недостаточный уровень кадрового обеспечения в области информационной безопасности.

В научной литературе уже начинает формироваться определенный подход к понятию «цифровой теневой экономики», которое тесно связано с понятиями «киберпреступность» и «электронное мошенничество». Рассмотрим подходы более подробно (табл. 1).

Таблица 1 Авторские определения в зарубежной научной литературе*

Составлено авторами по данным [9].

Россия, согласно международным рейтингам, в последние годы традиционно входит в тройку самых опасных, с точки зрения киберпреступности, стран. Киберпреступность является одной из самых актуальных проблем в мире и в России в частности, так как по итогам 12-месячного периода, конец которого пришелся на июнь 2019 г., ущерб российских банков от кибератак составил 510 млн р., что на 85 % относительно аналогичного отрезка времени годом ранее. Кроме того, все чаще встречаются хищение и продажи текстовых данных карт -- номер, CVV, срок действия. Цена на них стала расти, при этом снижалась стоимость дампов.

Самыми дешевыми на рынке являются данные американских банков, самыми дорогими -- данные карт европейских банков [10].

В табл. 2 представлены данные относительно стремительного роста числа пользователей сети Интернет за последние годы.

Таблица 2Рост мировой популяции и числа пользователей сети Интернет'

Составлено авторами по данным [11].

Интернет-банкинг создал альтернативу традиционному посещению банка и использованию этого канала распространения продуктов. В 1993 г. Интернетом не пользовались даже 15 млн чел. (0,3 % от населения мира), тогда как в 2014 г. это число увеличилось до 3 млрд пользователей (40,4 % населения мира). Значительное отставание в развитии цифровой экономики от мировых лидеров объясняется пробелами нормативной базы для цифровой экономики и недостаточно благоприятной средой для ведения бизнеса и инноваций и, как следствие, низким уровнем применения цифровых технологий бизнес-структурами. Компания RSA Security, входящая в состав американской корпорации EMC Corporation, одна из крупнейших в мире корпораций на рынке продуктов, услуг и решений для хранения информации и управления ею, представила в январе 2016 г. результаты исследования, посвященного расценкам данных интернет-пользователей на рынке киберпреступности. По данным специалистов компании, активный рост пользователей социальных сетей и общая информатизация общества привели к тому, что стоимость пользовательских данных снизилась, однако они по-прежнему остаются объектом повышенного интереса злоумышленников. Так, стоимость аккаунта в популярных социальных сетях с количеством подписчиков выше 500 чел. оценивается в 7,5 дол., аккаунты с меньшим числом подписчиков обходятся киберпреступникам примерно в 5 дол. В последнее время повышенный интерес со стороны злоумышленников стал наблюдаться к учетным записям пользователей интернет-магазинов и торговых онлайн-площадок, которые, как правило, содержат много конфиденциальной информации: почтовые, домашние и электронные адреса, номера телефонов, истории покупок, номера пластиковых карт, списки транзакций, и оцениваются преступниками всего в 2--2,5 дол. ³

Кибепреступления можно разделить на четыре основные группы (рис. 1). Первым шагом большинства киберпреступлений является доставка и установка вредоносной программы. Сегодня основными способами распространения таких программ являются заражение веб-страниц и спам-рассылки. После того как вредоносная программа попала на незащищенный компьютер, преступники стараются как можно дольше сохранять ее необнаруженной. Наиболее тревожные тенденции настоящего времени:

— рост популярности программ-вымогателей, которые являются чрезвычайно прибыльной сферой деятельности киберпреступников благодаря тому, что «держат в заложниках» данные пользователей до тех пор, пока не будет заплачен «выкуп»;

— развитие высокоэффективных эксплойт-наборов, компрометирующих системы через использование уязвимости в программном обеспечении [12].

По данным ООН, самым распространенным преступлением в мире является кража информации при проведении финансовых операций через Интернет: данные кредитных карт или банковских счетов.

Рис. 1. Основные группы кибрпреступлений

По результатам исследования компании Symantec, чаще всего жертвами кибермошенников в сети Интернет становятся компании с численностью сотрудников, не превышающей 250 чел.

В число самых привлекательных для кибермошенников отраслей вошли производственная сфера, гостиничные, рекреационные услуги, услуги ремонта, финансовый сектор, страхование и недвижимость. По некоторым данным, индивидуальные киберпреступники могут зарабатывать в год до полумиллиона долларов США просто торгуя украденными данными (рис. 2).

За январь -- сентябрь 2018 г. правоохранительными органами РФ зарегистрировано 121 тыс. 247 преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. За весь 2017 г. -- 90 тыс. 587. Таким образом, если в прошлом году их регистрировалось в среднем 7,5 тыс. в месяц, то в этом году уже более 13 тыс. в месяц. Их доля в общем числе преступлений выросла с 4,4 % до 8,1 %, при этом расследовано лишь 31,8 тыс. таких преступлений.

Рис. 2. Структура мирового рынка киберпреступлений, %

Последние шесть лет киберпреступность, согласно статистике, демонстрирует десятикратный рост (в 2013 г. подобных преступлений было 11 тыс., в 2014 г. -- 44 тыс., в 2016 г. -- 66 тыс.). Ранее в Генпрокуратуре сообщали, что только с 2015 по 2016 г. в шесть раз выросло число мошенничеств (с 2,2 тыс. до 13,4 тыс.) и более чем в три раза -- краж (с 2,3 тыс. до 8,5 тыс.) с использованием интернета и иных коммуникационных ресурсов, в 5,5 раза (с 995 до 5,5 тыс.) выросло количество преступлений, связанных с хищением, удалением, блокировкой компьютерной информации с целью мошенничества (ст. 159.6 УК РФ).

К 2023 г. доля киберпреступлений может вырасти с 14 до 30 %, прогнозируют аналитики организации «Интернет-розыск». Это связано с низкой раскрываемостью и слабыми возможностями по идентификации онлайн-злоумышленников. Нужны новые технологии, которые позволят эффективно находить нарушителей Уголовного кодекса по электронно-цифровому следу, полагают эксперты. В МВД, однако, утверждают, что количество раскрытых IT-преступлений за 2018--2019 гг. выросло в полтора-два раза.

По данным статистики Генпрокуратуры, за январь-ноябрь 2019 г. правоохранительные органы зарегистрировали 261 208 киберпреступлений -- это седьмая часть от общего количества уголовных дел. Прирост по сравнению с 2018-м достиг 67,1 %. Предварительно расследовано менее 60 тыс. Речь идет о нарушениях УК, которые совершаются с помощью интернета, мобильной связи, с использованием банковских карт (рис. 3).

По оценке специалистов компании кибербезопасности «Интернет-розыск», раскрываемость преступлений в сфере компьютерной информации снижается: с 36 % в 2016 г. до 23 % в 2019 г.

По данным экспертов, использование современных баз данных (агрегаторов, позволяющих проанализировать большие массивы информации, в том числе персональные данные) -- «Палантир», «Осирис», «Шерлок», «Псков» и других -- для раскрытия интернет-преступлений представляется неэффективным. Для качественного функционирования агрегаторов требуются колоссальные вычислительные мощности и серьезный штат обслуживающего персонала (техников, программистов, аналитиков).

Рис. 3. Количество киберпреступлений в финансовом секторе Российской Федерации Источник [13].

В социальных сетях 82 % атак представляли собой фальшивые предложения. В глобальном почтовом трафике 62,1 % пришлось на долю спама. Наибольшей популярностью у спамеров среди доменов верхнего уровня пользовался домен. COM.

В пятерку стран -- получателей спама вошли Шри-Ланка (74,7 %), Израиль (68,8 %), Бразилия (66,9 %), Южная Африка (65,3 %) и Кувейт (64,8 %). Странами -- источниками спама стали Канада (7,7 %), Испания (6,8 %), Россия (6,4 %), США (5,9 %), Финляндия (5,6 %) ⁴.

Ущерб от кражи интеллектуальной собственности и конфиденциальной деловой информации является наиболее важной категорией ущерба. Интернет часто становится торговой площадкой для распространения запрещенных товаров и различных подделок. За последние годы объем контрафактной продукции, поставляемой из стран Азии, вырос почти в десять раз. Значительная доля приходится на лекарства, оборот которых в Европе составляет примерно 10 млрд дол. Как правило, подобные товары распространяются через различные интернет-сайты, а также через спам-рассылки в социальных сетях и на электронную почту. Но почему же именно банки являются частым предметом для атак киберпреступников. Для того чтобы ответить на этот вопрос необходимо проанализировать деятельность банков и их размер внутри страны. В табл. 3 приведены самые крупные банки России по размеру их активов.

Таблица 3 Топ -- 5 банков России по размеру активов (в млн р.)

Рис. 4. Компоненты комплексной программы борьбы с киберпреступностью [15]

По результатам проведенного исследования можно предложить следующие действия, которые позволят наиболее эффективно противодействовать киберпреступникам и в целом повысят уровень кибербезопасности в банковской сфере.

Во-первых, нами выделена необходимость создания отделов по предупреждению и противодействию киберпреступности в кредитных организациях, обеспечивающих постоянное повышение квалификации сотрудников этого отдела.

Во-вторых, необходимо предусмотреть постоянное обновление систем безопасности кредитно-финансовыми организациями, сотрудничество с производителями антивирусного программного обеспечения.

Помимо этого важно проводить комплексную политику на государственном уровне, учитывающую взаимодействие между государствами и международными организациями, оказывающими помощь в предотвращении угроз и борьбе с недостатками в информационных технологиях банков.

Отдельно необходимо отметить важность повышения финансовой грамотности населения путем распространения среди граждан индивидуальных методов и способов защиты личной информации.

Список использованной литературы

2. Herley C. NobodysellsGoldforthePriceofSilver: Dishonesty, UncertaintyandtheUndergroundEconomy / C. Herley, D. Florencio // EconomicsofInformationSecurityandPrivacy. -- 2010. -- Vol. 10. -- P. 33-53.

3. Mello J.P. CybercrimeFueledbyMatureDigitalUnderground / J.P. Mello // CSO. -- 2013. -- Jun. 27. -- URL: http://www.csoonline.com/article/2133649/identity-access/cyber- crime-fueled-by-mature-digital-underground.html.

4. TheLandscapeofCybercrimeinGreece / V. Vlachos, M. Minou, V. Assimakopouos, A. Toska // InformationManagement&ComputerSecurity. -- 2011. -- Vol. 19, no. 2. -- P. 113-123.

5. Smith G.S. ManagementModelsforInternationalCybercrime / G.S. Smith // JournalofFinancialCrime. -- 2015. -- Vol. 22, no. 1. -- P. 104-125.

6. Ho J. SegmentingConsumersofPiratedMovies / J. Ho, C.B. Weinberg. // JournalofConsumerMarketing. -- 2011. -- Vol. 28, iss. 4. -- P. 252-260.

7. Taylor S.A. EvaluatingDigitalPiracyIntentionsonBehaviors / S.A. Taylor // JournalofServicesMarketing. -- 2012. -- Vol. 26, iss. 7. -- P. 472-483.

8. Hjort K. (R)e-tailBorrowingofPartyDresses: AnExperimentalStudy / K. Hjort,

B. Lantz // InternationalJournalofRetail&DistributionManagement. -- 2012. -- Vol. 40, iss. 12. -- P. 997-1012.

9. Gaspareniene L. DigitalShadowEconomy: A CriticalReviewoftheLiterature / L. Gas- pareniene, R. Remeikiene // MediterraneanJournalofSocialSciences. -- 2015. -- Vol. 6, no. 6 S5. -- P. 402-409.

10. Орешкин M.B. Теневая экономика: сущность, опасные тенденции расширения ее- масштабов, организация мер безопасности : учеб. пособие / M.B. Орешкин, В.И. Богачев. -- Луганск :Промпечать, 2017. -- 96 с.

11. ElectronicBankingSecurityandCustomerSatisfactioninCommercialBanks / J. Belas, M.lKoraus, F. Kombo, A. Koraus // JournalofSecurityandSustainabilityIssues. -- 2016. -- Vol. 5, no. 3. -- P. 411-422.

12. Журавленко Н.И. Проблемы борьбы с киберпреступностью и перспективные направления международного сотрудничества в этой сфере / Н.И. Журавленко, Л.Е. Шведова // Общество и право. -- 2015. -- № 3 (53). --С. 66-70.

13. Розанова H.M. Национальная экономика. В 2 ч. / H.M. Розанова. -- 2-е изд., пере- раб. и доп. -- Москва : Юрайт, 2019. -- Ч. 1. -- 541 с.

14. Калиниченко И.А. Начинаем с разборки «железа» / И.А. Калиниченко // Полиция России. -- 2017. -- № 8. -- С. 18-21.

15. Головинов О.Н., Погорелов А.В. Киберпреступность в современной экономике: состояние и тенденции развития / О.Н. Головинов, А.В. Погорелов // Вопросы инновационной экономики. -- 2016. -- № 6 (1). -- С. 73-88.

Информация об авторах

Русакова Оксана Игоревна -- кандидат экономических наук, доцент, декан факультета экономики и управления, Иркутский государственный университет путей сообщения, г. Иркутск, Российская Федерация

Головань Софья Андреевна -- кандидат экономических наук, доцент, кафедра финансов и бухгалтерского учета, Иркутский государственный университет путей сообщения, г. Иркутск, Российская Федерация

Размещено на Allbest.ru