Выполнила студент 2 курса СПО Гунбина А.С.
В результате действий киберпреступников в 2014 году треть финансовых компаний (36%) в России столкнулась с утечкой важных данных, связанных с осуществлением денежных операций. При этом 81% финансовых организаций считают, что они «принимают все необходимые меры для поддержания актуальности защитных технологий». Такие данные были получены в ходе исследования, проведенного "Лабораторией Касперского" совместно с компаниейB2B International.
Финансовые организации принимают, обрабатывают и хранят большие массивы конфиденциальной информации своих клиентов. Именно поэтому в бизнесе, где высоко ценится доверие со стороны клиента, кибератаки могут оказаться особенно чувствительными и привести к повышенным рискам, как материальным, так и репутационным.
Немецкая ИТ-компания Deutsche Telekom запустила весной 2013 года сайт, отображающий кибератаки по всему миру в режиме реального времени. Согласно карте портала, Россия занимает первое место в мире по количеству исходящих интернет-угроз. Портал показывает кибератаки, зарегистрированные «ловушками для хакеров» («honeypot»). Из России в феврале 2013 года было зарегистрировано почти 2,5 млн атак, что в 2,5 раза больше, чем из Тайвани, занявшей второе место. Далее следует Германия с более 900 тысячами угроз.
Цель – выявить тенденции совершения киберпреступлений в России, а также попытаться найти меры снижения уровня таких преступлений. Задачи: 1. Определить количество совершаемых киберпреступлений за последние годы 2. Выявить их степень опасности и причиненный ущерб 3. Классифицировать эти преступления 4. Найти пути решения этих проблем
Преступления в сфере информационных технологий или кибер преступность преступления, совершаемые людьми, использующими информационные технологии для преступных целей ( совершаемая с использованием компьютеров и/или через сети или Интернет)
Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации (клеветы, порнографических материалов) через Интернет.
Киберпреступлениями также считаются интернет- аукционы, в которых сами продавцы делают ставки для того, чтобы поднять цену выставленного на аукцион товара. В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
Как сообщил Алексей Мошков, начальник Бюро специальных технических мероприятий (БСТМ) МВД России, 1. из общего количества преступлений в сфере ИТ, 20% приходится на мошенничества и 17% на кражи. 2. тенденции в этой сфере – проникновение традиционных форм преступной деятельности в интернет, похищение конфиденциальных данных и банковской информации при помощи вредоносных программ, а также блокировку мобильных устройств с целью вымогательства. 3. в нынешнем году стремительно развивались вредоносные программы, нацеленные на банкоматы. По мнению Мошкова, сократить число преступлений, например, в банковской сфере можно за счет введения новых технологий электронных платежей и совершенствования механизмов защиты от скиммингового оборудования, а также повышения уровня качества ПО всех сфер банковского обслуживания. Повышению надежности банковских терминалов могли бы в значительной мере содействовать их стандартизация и сертификация.
Самой популярной мерой в этом году среди российских финансовых организаций стали: обеспечение безопасного соединения клиентских транзакций этому последовали 86% респондентов. предоставление своим клиентам специализированных приложений для работы с онлайн-банкингом для мобильных устройств (61%). Это свидетельствует о том, что безопасность мобильных платежей становится одной из приоритетных задач.
По данным Бюро специальных технических мероприятий МВД России (БСТМ МВД), число компьютерных преступлений в России в 2013 году увеличилось на 8,6%. Основным мотивом киберпреступников стало извлечение материальной выгоды, отмечают в правоохранительных органах. Практически все случаи неправомерного доступа к информации (19% от всех компьютерных преступлений) направлены на хищение денежных средств. Количество преступлений, организованных с целью хулиганства, крайне незначительно.
В гг. наиболее крупная доля компьютерных преступлений, по данным БСТМ МВД, приходится на мошенничество (37%), за которым следует неправомерный доступ к компьютерной информации (19%) и распространение детской порнографии (16%). По 8% от всех совершенных за этот период компьютерных преступлений приходится на компьютерное пиратство и распространение вредоносных программ. За первую половину 2014 года года в России было зарегистрировано более 7 тыс. киберпреступлений. По итогам 2013 года их количество превысило 11 тыс.
По данным отчета Group-IB, со второй половины 2013 года по первую половину 2014 года русскоговорящие киберпреступники заработали в России и СНГ порядка $2,5 млрд. Из указанной суммы $426 млн пришлось на интернет-мошенничество, существенная часть которого – $289 млн – происходит в системах интернет-банкинга. На обналичивании денежных средств в России киберпреступники заработали $59 млн, на банковском фишинге и мошенничестве с электронными деньгами – $50 млн, на хищении электронных денег – $28 млн. В свою очередь, на спаме в гг. «высокотехнологичные преступники» заработали $841 млн, на DDoS-атаках - $113 млн.
В последнем киберпреступления чаще всего совершаются в целях промышленного шпионажа. При этом увеличивается число целевых атак на такие организации. За гг. злоумышленники провели более 35 успешных атак на банки, а среди других организаций, связанных с финансовым сектором, ставших жертвами киберпреступников – 1. Qiwi (похитили 88 млн руб) Qiwi 2. «Почта России» «Почта России» 3. «Московская Биржа ММВБ-РТС».«Московская Биржа ММВБ-РТС» В Group-IB отмечают, что из известных им целевых атак на банки только в 3% случаев организация выявили их сами. В 28% случаев атаки были выявлены после того, как в банке случился инцидент, а в 69% случаев об атаках банки оповестила сама Group-IB. В госсекторе среди объектов атак: 1. Администрация Президента Республики Башкортостан, где на 5 компьютерах было обнаружено вредоносное ПО, а конечной целью злоумышленников являлась финансовая информация в системе «Баш Фин».Администрация Президента Республики Башкортостан 2. Департамент здравоохранения Москвы, Департамент здравоохранения Москвы 3. ФГУП «Главный центр специальной связи» и ряд других.
В числе тенденций на рынке киберпреступности в России помимо целевых атак в Group-IB выделяют возрастающую долю мобильных угроз. Согласно исследованиям мобильных бот-сетей, 40% пользователей мобильных устройств имеют счет в банке, привязанный к зараженному мобильному телефону. Серьезной проблемой в сфере борьбы с киберпреступностью в России в Group-IB отмечают тот факт, что несмотря на увеличивающееся число преступлений остается актуальной нехватка специалистов в правоохранительных структурах, которые ими занимаются.
1. 85% россиян в 2013 году сталкивались с киберпреступлениями 2. 59% пользователей смартфонов сталкивались с мобильными киберпреступлениями в последний год 3. 56% пользователей мобильных устройств в России не знают о существовании решений для безопасности для них 4. 56% работающих пользователей старше 18 лет используют свое личное мобильное устройство и для развлечения, и для работы 5. 60% пользователей старше 18 лет используют публичные или незащищенные сети Wi-Fi
Главной проблемой в борьбе с сетевыми преступлениями для органов, очевидно, является транснациональность Интернета. ФСБ достаточно хорошо взаимодействует со всеми регистраторами и провайдерами. По запросу ведомства они в кратчайшие сроки закрывают неблагонадежные ресурсы и предоставляют необходимые данные. А вот за пределами страны ситуация совершенно иная.
В российских Вооруженных силах создается новый род войск для борьбы с кибер угрозами. Эту информацию подтвердил в августе 2013 года в эфире радио «Эхо Москвы» глава российского Фонда перспективных исследований Андрей Григорьев. По его словам, сейчас идет работа над концепцией самой программы, которую будет развивать военное ведомство. Российский Фонд перспективных исследований был создан как аналог Агентства перспективных исследований США. Он занимается разработками в интересах обороны страны, уточняется в сообщении радиостанции.
Планируется, что проекты федеральных законов, направленных на защиту информационных ресурсов РФ от компьютерных атак, вступят в силу с 1 января 2015 года. "Основы государственной политики РФ в области международной информационной безопасности на период до 2020 г." В. Путин подписал осенью Разрабатывался он в Совете безопасности РФ при участии профильных министерств, включая МИД, Минобороны,Минкомсвязи и Минюст. По данным СМИ, документ отчасти задумывался как ответ на принятую в 2011 г. США "Международную стратегию по действиям в киберпространстве". В ней Вашингтон впервые приравнял акты компьютерных диверсий к традиционным военным действиям, оставив за собой право реагировать на них всеми средствами, вплоть до применения ядерного оружия.
Предложения: 1. Расширение сотрудников 2. Инициатива и участие общественных институтов 3. Законодательное регулирование обновление и создание нового и усовершенствованного ПО 4. ответственность провайдеров 5. заключить в рамках ООН договор о борьбе с преступностью в сфере информационных технологий (август 2014) 6. Поощрение «белых хакеров»