Риски и ущерб от киберпреступности

Введение

Начнем с того, что в настоящее время предметом пристального внимания являются вопросы обеспечения информационной безопасности, так как технологии без обеспечения информационной безопасности, внедряемые повсеместно, становятся источником новых серьезных проблем и «легкой добычей» киберпреступников.
Актуальность данной работы состоит в том, что сегодня мы все чаще слышим о том, что в странах постоянно случаются какие-либо инциденты безопасности. И пусть кажется, что инциденты случаются где-то далеко, они вполне могут затронуть каждого из нас. Стоить отметить, что нет ни одной сферы общественной деятельности, которая не была бы интересна киберпреступникам. Преобразования в экономике России привели к необходимости по-новому подойти к этой проблеме.
Отметим, что быстро развивающееся предприятие, равно как и гигант своего сегмента, заинтересовано в получении прибыли и ограждении себя от воздействия злоумышленников. Если ранее основной опасностью были кражи материальных ценностей, то на сегодняшний день основная роль хищений происходит в отношении ценной информации.
Важно то, что в банковской сфере достижение целей информационной безопасности сегодня сопряжено с существенными материальными затратами, поэтому в условиях ограниченности ресурсов это возможно только с помощью научно-обоснованной разработки и непосредственного осуществления комплекса взаимосвязанных организационно-технических мер.
Кроме этого, сегодня обеспечение информационной безопасности является одной из первостепенных задач каждой современной организации, особенно организаций финансовой сферы. Стабильная защита информационной системы предприятия в лице отдела информационной безопасности - это залог надежной и безопасной среды для деятельности. Повреждение, утечка, неимение и кража информации от действий киберпреступников - это всегда немалые убытки для каждой компании.
Помимо всего, актуальность темы обусловлена высокой значимостью проблемы обеспечения на современном этапе информационной безопасности для экономики страны в целом, а также недостаточным уровнем её теоретической разработки с аспектом комплексного подхода в обеспечении этой безопасности.
Целью данной работы является исследование рисков и ущерба от киберпреступлений на современного этапе. Поставленная цель предполагает решение следующих задач:
рассмотреть понятие и сущность киберпреступности;
исследовать риски и основные угрозы от киберпреступности;
проанализировать особенности и статистику ущербов от киберпреступности.
При написании работы использовались такие методы, как теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.


1 Понятие и сущность киберпреступности
Начнем с того, что термин «киберпреступность» в отечественной практике используется наряду с термином «компьютерная преступность» и, соответственно, подразумевает преступлений в сфере компьютерной информации. Между тем, оксфордский словарь определяет приставку «cyber-» как «относящуюся к информационным технологиям, Интернету, виртуальной реальности».
В связи с чем можно сказать, что киберпреступность (cybercrime) - это преступление, связанное как с применением компьютеров, так и с использованием информационных технологий и глобальных сетей. По мнению экспертов ООН, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети [2, с. 29].  
На современном этапе важно не забывать о том, что вследствие того, что все финансовые сервисы взаимосвязаны, одна лишь успешно примененная киберпреступником уязвимость из цепочки отдельных атак, казалось бы, которая не представляет особой опасности в каждом частном случае может осуществить успешное проникновение в критически важные системы.
При этом финансовые данные являются самой популярной мишенью среди киберпреступников в информационном пространстве. Криминальный бизнес, как и легальный, направлен на получение и максимизацию денежной прибыли, а наиболее выгодные данные находятся в распоряжении финансовых институтов. На рисунке 1 представлены этапы развития хищения денежных средств и новые цели кибепреступников сегодня.

Рисунок 1 - Развитие технологий хищения денежных средств и новые цели злоумышленников
Отметим, что в отличие от кибератак на критическую инфраструктуру, атаки на банки и кредитные и финансовые кооперативы осуществляются без какого-либо идеологического обоснования, поэтому банки всегда подвергаются атакам, на всех уровнях их ИТ-инфраструктуры и в любой точке мира.
Важно то, что киберпреступления различаются по своим целям, объектам воздействия, способам и средствам совершения противоправного действия [6, с

. 52]. Сегодня инциденты кибербезопасности происходят во всех секторах экономики и повседневной жизни. Кроме этого, кибербезопасность в настоящее время неразрывно связана с проявлениями терроризма, а методы защиты и нападения являются предметом значительного интереса различных незаконных структур и группировок.
Как результат, вопросы кибербезопасности вышли сегодня на уровень дипломатических ведомств и глав государств. Так, в 2015 году были подписаны договоры о кибербезопасности между Россией и Китаем, Китаем и США, Китаем и Великобританией, в рамках этих документов государства обязуются не только сотрудничать, но и предотвращать нападения друг на друга.


2 Риски и основные угрозы от киберпреступности
Необходимо начать с того, что киберпреступность является следствием глобализации информационно-коммуникационных технологий, а также появления международных компьютерных сетей. Киберпреступность, в отличие от других видов экономической преступности, сегодня является наиболее быстрорастущим сегментом, что обусловлено увеличением числа пользователей компьютеров, подключенных к глобальной сети Интернет, постоянным повышением уровня профессионализма киберпреступников, устойчивым развитием и совершенствованием информационных технологий. Любые информационно-технические инновации существенно расширяют сферу киберпреступности и создают условия для повышения эффективности хакерских атак.
Рассматривая риски от киберпреступности необходимо отметить основные четыре группы таких преступлений, которые выделяет И. Чекунов [3, с. 75]:
преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
преступления, которые непосредственно связаны с компьютерами;
преступления, которые связаны с содержанием контента;
преступления, которые связаны с нарушениями авторского права и смежных прав.
Важным видится то, что риски, а также издержки при совершении киберпреступлений равны рискам и издержкам при осуществлении легальной трудовой деятельности (производственный травматизм, монотонность трудовой деятельности, стрессы, риск сокращения и т.д.). Так, информационные системы имеют внутренние и внешние угрозы, а главной угрозой для ИТ-безопасности является появление корпоративных секретов, тенденций развития, исследований и анализа рынка в этой области [6, с. 53]. 
Отметим, что преступления в Интернете самая новая и динамично развивающаяся сфера деятельности для злоумышленников. Формы киберпреступности меняются и распространяются на новые научно-технические достижения. Повышенное внимание уделяется социальным сетям и мобильным устройствам - области, где пользователи меньше знают о киберугрозах.
Основная цель злоумышленника - получить контроль над информацией- активами на уровне бизнес-процессов. В первую очередь, угрозами являются данные о составе, статусе и деятельности компании. Источниками таких угроз являются ее конкуренты, коррупционеры и преступники. Особую ценность для них составляет ознакомление с охраняемой информацией, а также ее модификация с целью нанесения финансового ущерба [1, с. 618].
Угроза информационной безопасности (рисунок 2) представляет собой совокупность условий и факторов, которые создают опасность нарушения информационной безопасности.

Рисунок 2 - Угрозы ИБ по их функциональной направленности
Далее, отметим, что самой быстрорастущей формой киберпреступности эксперты признали атаку с помощью вирусов-шифровальщиков. Киберпреступники все чаще прибегают к этому методу на фоне растущей доступности сервисов, которые построены по модели Ransomware-as-a-Service (RaaS, «вымогательство как услуга»). Так, McAfee насчитал более 6 тысяч криминальных Интернет-ресурсов, которые предлагают вымогатели и услуги по организации атак с их помощью [7].
Безусловно, банки остаются излюбленной мишенью киберпреступников. Интернет-банкинг по-прежнему остается одним из лидеров в списке киберпреступлений. Банковские учреждения, независимо от времени и технического прогресса, являются привлекательной мишенью для быстрого приобретения богатства.
Кроме того, кибепреступники используют слабые места в программном обеспечении популярных серверов, прежде всего, социальных сетей, различных государственных служб и учреждений. Социальные сети особенно привлекательны для преступной деятельности из-за популярности большого количества людей, беспочвенного доверия к ним с точки зрения безопасности.
Как отмечает Infowatch, в 2019 году существуют высокие риски заметной утечки биометрических данных, в частности из государственных учреждений и сектора здравоохранения, сообщает Infowatch