Логотип Автор24реферат
Реферат на тему: Риски и ущерб от киберпреступности
89%
Уникальность
Аа
18361 символов
Категория
Информационная безопасность
Реферат

Риски и ущерб от киберпреступности

Риски и ущерб от киберпреступности.doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам, а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

Введение

Начнем с того, что в настоящее время предметом пристального внимания являются вопросы обеспечения информационной безопасности, так как технологии без обеспечения информационной безопасности, внедряемые повсеместно, становятся источником новых серьезных проблем и «легкой добычей» киберпреступников.
Актуальность данной работы состоит в том, что сегодня мы все чаще слышим о том, что в странах постоянно случаются какие-либо инциденты безопасности. И пусть кажется, что инциденты случаются где-то далеко, они вполне могут затронуть каждого из нас. Стоить отметить, что нет ни одной сферы общественной деятельности, которая не была бы интересна киберпреступникам. Преобразования в экономике России привели к необходимости по-новому подойти к этой проблеме.
Отметим, что быстро развивающееся предприятие, равно как и гигант своего сегмента, заинтересовано в получении прибыли и ограждении себя от воздействия злоумышленников. Если ранее основной опасностью были кражи материальных ценностей, то на сегодняшний день основная роль хищений происходит в отношении ценной информации.
Важно то, что в банковской сфере достижение целей информационной безопасности сегодня сопряжено с существенными материальными затратами, поэтому в условиях ограниченности ресурсов это возможно только с помощью научно-обоснованной разработки и непосредственного осуществления комплекса взаимосвязанных организационно-технических мер.
Кроме этого, сегодня обеспечение информационной безопасности является одной из первостепенных задач каждой современной организации, особенно организаций финансовой сферы. Стабильная защита информационной системы предприятия в лице отдела информационной безопасности - это залог надежной и безопасной среды для деятельности. Повреждение, утечка, неимение и кража информации от действий киберпреступников - это всегда немалые убытки для каждой компании.
Помимо всего, актуальность темы обусловлена высокой значимостью проблемы обеспечения на современном этапе информационной безопасности для экономики страны в целом, а также недостаточным уровнем её теоретической разработки с аспектом комплексного подхода в обеспечении этой безопасности.
Целью данной работы является исследование рисков и ущерба от киберпреступлений на современного этапе. Поставленная цель предполагает решение следующих задач:
рассмотреть понятие и сущность киберпреступности;
исследовать риски и основные угрозы от киберпреступности;
проанализировать особенности и статистику ущербов от киберпреступности.
При написании работы использовались такие методы, как теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.


1 Понятие и сущность киберпреступности
Начнем с того, что термин «киберпреступность» в отечественной практике используется наряду с термином «компьютерная преступность» и, соответственно, подразумевает преступлений в сфере компьютерной информации. Между тем, оксфордский словарь определяет приставку «cyber-» как «относящуюся к информационным технологиям, Интернету, виртуальной реальности».
В связи с чем можно сказать, что киберпреступность (cybercrime) - это преступление, связанное как с применением компьютеров, так и с использованием информационных технологий и глобальных сетей. По мнению экспертов ООН, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети [2, с. 29].  
На современном этапе важно не забывать о том, что вследствие того, что все финансовые сервисы взаимосвязаны, одна лишь успешно примененная киберпреступником уязвимость из цепочки отдельных атак, казалось бы, которая не представляет особой опасности в каждом частном случае может осуществить успешное проникновение в критически важные системы.
При этом финансовые данные являются самой популярной мишенью среди киберпреступников в информационном пространстве. Криминальный бизнес, как и легальный, направлен на получение и максимизацию денежной прибыли, а наиболее выгодные данные находятся в распоряжении финансовых институтов. На рисунке 1 представлены этапы развития хищения денежных средств и новые цели кибепреступников сегодня.

Рисунок 1 - Развитие технологий хищения денежных средств и новые цели злоумышленников
Отметим, что в отличие от кибератак на критическую инфраструктуру, атаки на банки и кредитные и финансовые кооперативы осуществляются без какого-либо идеологического обоснования, поэтому банки всегда подвергаются атакам, на всех уровнях их ИТ-инфраструктуры и в любой точке мира.
Важно то, что киберпреступления различаются по своим целям, объектам воздействия, способам и средствам совершения противоправного действия [6, с

Зарегистрируйся, чтобы продолжить изучение работы

и получи доступ ко всей экосистеме Автор24

Введение

Начнем с того, что в настоящее время предметом пристального внимания являются вопросы обеспечения информационной безопасности, так как технологии без обеспечения информационной безопасности, внедряемые повсеместно, становятся источником новых серьезных проблем и «легкой добычей» киберпреступников.
Актуальность данной работы состоит в том, что сегодня мы все чаще слышим о том, что в странах постоянно случаются какие-либо инциденты безопасности. И пусть кажется, что инциденты случаются где-то далеко, они вполне могут затронуть каждого из нас. Стоить отметить, что нет ни одной сферы общественной деятельности, которая не была бы интересна киберпреступникам. Преобразования в экономике России привели к необходимости по-новому подойти к этой проблеме.
Отметим, что быстро развивающееся предприятие, равно как и гигант своего сегмента, заинтересовано в получении прибыли и ограждении себя от воздействия злоумышленников. Если ранее основной опасностью были кражи материальных ценностей, то на сегодняшний день основная роль хищений происходит в отношении ценной информации.
Важно то, что в банковской сфере достижение целей информационной безопасности сегодня сопряжено с существенными материальными затратами, поэтому в условиях ограниченности ресурсов это возможно только с помощью научно-обоснованной разработки и непосредственного осуществления комплекса взаимосвязанных организационно-технических мер.
Кроме этого, сегодня обеспечение информационной безопасности является одной из первостепенных задач каждой современной организации, особенно организаций финансовой сферы. Стабильная защита информационной системы предприятия в лице отдела информационной безопасности - это залог надежной и безопасной среды для деятельности. Повреждение, утечка, неимение и кража информации от действий киберпреступников - это всегда немалые убытки для каждой компании.
Помимо всего, актуальность темы обусловлена высокой значимостью проблемы обеспечения на современном этапе информационной безопасности для экономики страны в целом, а также недостаточным уровнем её теоретической разработки с аспектом комплексного подхода в обеспечении этой безопасности.
Целью данной работы является исследование рисков и ущерба от киберпреступлений на современного этапе. Поставленная цель предполагает решение следующих задач:
рассмотреть понятие и сущность киберпреступности;
исследовать риски и основные угрозы от киберпреступности;
проанализировать особенности и статистику ущербов от киберпреступности.
При написании работы использовались такие методы, как теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.


1 Понятие и сущность киберпреступности
Начнем с того, что термин «киберпреступность» в отечественной практике используется наряду с термином «компьютерная преступность» и, соответственно, подразумевает преступлений в сфере компьютерной информации. Между тем, оксфордский словарь определяет приставку «cyber-» как «относящуюся к информационным технологиям, Интернету, виртуальной реальности».
В связи с чем можно сказать, что киберпреступность (cybercrime) - это преступление, связанное как с применением компьютеров, так и с использованием информационных технологий и глобальных сетей. По мнению экспертов ООН, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети [2, с. 29].  
На современном этапе важно не забывать о том, что вследствие того, что все финансовые сервисы взаимосвязаны, одна лишь успешно примененная киберпреступником уязвимость из цепочки отдельных атак, казалось бы, которая не представляет особой опасности в каждом частном случае может осуществить успешное проникновение в критически важные системы.
При этом финансовые данные являются самой популярной мишенью среди киберпреступников в информационном пространстве. Криминальный бизнес, как и легальный, направлен на получение и максимизацию денежной прибыли, а наиболее выгодные данные находятся в распоряжении финансовых институтов. На рисунке 1 представлены этапы развития хищения денежных средств и новые цели кибепреступников сегодня.

Рисунок 1 - Развитие технологий хищения денежных средств и новые цели злоумышленников
Отметим, что в отличие от кибератак на критическую инфраструктуру, атаки на банки и кредитные и финансовые кооперативы осуществляются без какого-либо идеологического обоснования, поэтому банки всегда подвергаются атакам, на всех уровнях их ИТ-инфраструктуры и в любой точке мира.
Важно то, что киберпреступления различаются по своим целям, объектам воздействия, способам и средствам совершения противоправного действия [6, с . 52]. Сегодня инциденты кибербезопасности происходят во всех секторах экономики и повседневной жизни. Кроме этого, кибербезопасность в настоящее время неразрывно связана с проявлениями терроризма, а методы защиты и нападения являются предметом значительного интереса различных незаконных структур и группировок.
Как результат, вопросы кибербезопасности вышли сегодня на уровень дипломатических ведомств и глав государств. Так, в 2015 году были подписаны договоры о кибербезопасности между Россией и Китаем, Китаем и США, Китаем и Великобританией, в рамках этих документов государства обязуются не только сотрудничать, но и предотвращать нападения друг на друга.


2 Риски и основные угрозы от киберпреступности
Необходимо начать с того, что киберпреступность является следствием глобализации информационно-коммуникационных технологий, а также появления международных компьютерных сетей. Киберпреступность, в отличие от других видов экономической преступности, сегодня является наиболее быстрорастущим сегментом, что обусловлено увеличением числа пользователей компьютеров, подключенных к глобальной сети Интернет, постоянным повышением уровня профессионализма киберпреступников, устойчивым развитием и совершенствованием информационных технологий. Любые информационно-технические инновации существенно расширяют сферу киберпреступности и создают условия для повышения эффективности хакерских атак.
Рассматривая риски от киберпреступности необходимо отметить основные четыре группы таких преступлений, которые выделяет И. Чекунов [3, с. 75]:
преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
преступления, которые непосредственно связаны с компьютерами;
преступления, которые связаны с содержанием контента;
преступления, которые связаны с нарушениями авторского права и смежных прав.
Важным видится то, что риски, а также издержки при совершении киберпреступлений равны рискам и издержкам при осуществлении легальной трудовой деятельности (производственный травматизм, монотонность трудовой деятельности, стрессы, риск сокращения и т.д.). Так, информационные системы имеют внутренние и внешние угрозы, а главной угрозой для ИТ-безопасности является появление корпоративных секретов, тенденций развития, исследований и анализа рынка в этой области [6, с. 53]. 
Отметим, что преступления в Интернете самая новая и динамично развивающаяся сфера деятельности для злоумышленников. Формы киберпреступности меняются и распространяются на новые научно-технические достижения. Повышенное внимание уделяется социальным сетям и мобильным устройствам - области, где пользователи меньше знают о киберугрозах.
Основная цель злоумышленника - получить контроль над информацией- активами на уровне бизнес-процессов. В первую очередь, угрозами являются данные о составе, статусе и деятельности компании. Источниками таких угроз являются ее конкуренты, коррупционеры и преступники. Особую ценность для них составляет ознакомление с охраняемой информацией, а также ее модификация с целью нанесения финансового ущерба [1, с. 618].
Угроза информационной безопасности (рисунок 2) представляет собой совокупность условий и факторов, которые создают опасность нарушения информационной безопасности.

Рисунок 2 - Угрозы ИБ по их функциональной направленности
Далее, отметим, что самой быстрорастущей формой киберпреступности эксперты признали атаку с помощью вирусов-шифровальщиков. Киберпреступники все чаще прибегают к этому методу на фоне растущей доступности сервисов, которые построены по модели Ransomware-as-a-Service (RaaS, «вымогательство как услуга»). Так, McAfee насчитал более 6 тысяч криминальных Интернет-ресурсов, которые предлагают вымогатели и услуги по организации атак с их помощью [7].
Безусловно, банки остаются излюбленной мишенью киберпреступников. Интернет-банкинг по-прежнему остается одним из лидеров в списке киберпреступлений. Банковские учреждения, независимо от времени и технического прогресса, являются привлекательной мишенью для быстрого приобретения богатства.
Кроме того, кибепреступники используют слабые места в программном обеспечении популярных серверов, прежде всего, социальных сетей, различных государственных служб и учреждений. Социальные сети особенно привлекательны для преступной деятельности из-за популярности большого количества людей, беспочвенного доверия к ним с точки зрения безопасности.
Как отмечает Infowatch, в 2019 году существуют высокие риски заметной утечки биометрических данных, в частности из государственных учреждений и сектора здравоохранения, сообщает Infowatch

Больше рефератов по информационной безопасности:

Известные имена в истории вычислительной техники

25385 символов
Информационная безопасность
Реферат
Уникальность

Принципы системного подхода к защите информации

19636 символов
Информационная безопасность
Реферат
Уникальность

Средства индивидуальной защиты для работников водоканала

28644 символов
Информационная безопасность
Реферат
Уникальность
Все Рефераты по информационной безопасности
Закажи реферат

Наш проект является банком работ по всем школьным и студенческим предметам. Если вы не хотите тратить время на написание работ по ненужным предметам или ищете шаблон для своей работы — он есть у нас.