Современные тенденции развития и состояние киберугроз. Методы борьбы с ними

Аннотация: Проблема «киберпреступности» набирает свои обороты с каждым годом. Век информационного общества располагает к тому, что в мире совершается все больше преступлений, которые ориентированы на киберпространство. В своем докладе мы рассматриваем тенденции и состояние киберугроз в 2015 году, а также предлагаем возможные методы борьбы с ними.

Ключевые слова: киберпреступность, киберугрозы, методы борьбы с киберугрозами, угроза безопасности, кибербезопасность

Мы живем в эпоху информационного общества, когда все сферы жизнедеятельности человека и государства охватывают телекоммуникационные и компьютерные системы. В глобальной сети Интернет темпы роста преступности являются самыми быстрыми на планете.

Существует целый ряд подходов к определению понятия «киберпреступность». Оксфордский толковый словарь определяет приставку «cyber-» как компонент сложного слова. Её значение — «относящийся к информационным технологиям, сети Интернет, виртуальной реальности».[1]  Кембриджский словарь приводит как пример слово «cybercrime» — киберпреступность (киберпреступление).[2]

Таким образом, «cybercrime» — это преступность, связанная как с использованием компьютеров, так и с использованием информационных технологий и глобальных сетей. В то же время термин «computer crime» относится только к преступлениям, совершаемым против компьютеров или компьютерных данных.[3]

По данным МВД РФ в России в 2014 году было зарегистрировано 11 тысяч преступлений в сфере телекоммуникаций и компьютерной информации. Основным мотивом совершения (преступлений) является желание извлечения материальной выгоды. В 2013 году кражи и мошенничества составляли 30% от всех зарегистрированных преступлений в информационной сфере, выступая безусловным лидером в данной категории. В 2014 году их доля составила уже 41%, причем если количество зарегистрированных мошенничеств изменилось не сильно, то число краж увеличилось в два раза.[4]

Для борьбы с угрозами кибербезопасности в 2015 году специалисты  должны учитывать  пять тенденций: киберпреступность, облака и угрозы от сторонних поставщиков услуг, правила защиты и регулирования информации, BYOx тенденции на рабочем месте и человеческий фактор. В сфере информационной безопасности 2014 был годом бесконечного потока кибер-угроз и утечки данных, влияющих на ритейлеров, банки, игровые сети, правительства и т.д.[5]

Мы хотели бы обратить внимание на несколько интересных вопросов, которые были освещены в 2015 году средствами массовой информации. Компания «Информзащита» представила аналитику по результатам более 40 проектов в области информационной безопасности (ИБ) в 2014 году. В ходе исследования экспертами компании были выделены 10 самых распространённых уязвимостей и недостатков. Объектом комплексных и технических аудитов ИБ выступали компании из самых разных отраслей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность.

Процесс управления доступом по-прежнему лидирует по количеству обнаруженных уязвимостей. Некорректные пароли и использование небезопасных протоколов удалённого доступа — лидеры списка недостатков. Другим источником проблем является использование протокола TELNET, который известен своей небезопасностью.

Защита информации во многих компаниях является вопросом второстепенным. Средства защиты не всегда являются оптимальными и настраиваются «на авось».  На «самоход» оказываются пущены изменения ИТ-инфраструктуры и оценка рисков информационной безопасности. Всё это приводит к появлению уязвимостей и нерациональному расходованию средств на обеспечение защиты.[6]

А «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа: Equation Group. Именно она ответственна за внедрение вредоносных программ в прошивку накопителей известных производителей.

Расследование, проведённое «Лабораторией Касперского», показало, что Equation Group ведёт свою деятельность на протяжении почти двадцати лет. Действия группировки затронули десятки тысяч пользователей по всему миру.

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. В арсенале Equation Group — множество хитроумных вредоносных средств. Одним из них является уже упомянутый инструмент поражения прошивки жёстких дисков, избавиться от которого нельзя даже путём форматирования.

И одна из самых новых проблем – автомобильная кибербезопасность. Сегодня, когда автомобиль медленно, но уверенно превращается в компьютер на колёсах, вопрос кибербезопастности становится всё более важным. Уже мало, кто удивляется, когда на автомобильных тюнинг-шоу появляется отдельно направление — приборы кибербезопасности.

Появление подключённых к Сети автомобилей практически у каждого крупного автопроизводителя диктует новые условия на авторынке. В прошлом году концерн General Motors впервые создал в своей структуре должность ответственного за кибербезопасность автомобилей.

На рынке автоуслуг появляются новые компании, задача которых — оградить владельцев современных авто от возможных проявлений взлома автомобильной электроники. Например, целью израильского стартапа  Argus CyberSecurity является внедрение собственной разработки — Системы предотвращения вторжения (Intrusion Prevention System). Фактически это антивирус для машины и ряд функций по диагностике неполадок.

Мы можем предложить следующие варианты улучшения кибербезопасности в России:

  1. Согласно источникам в Белом Доме, президент США Барак Обама создаёт новое агентство кибербезопасности, сообщает газета Washington Post. Приоритетом ведомства станет борьба с киберугрозами в отношении правительства США и частных компаний. Новое агентство — Cyber Threat Intelligence Integration Center (CTIIC) — станет частьюУправления директора Национальной разведки США. Его деятельность будет направлена на анализ возможных киберугроз и координацию ведомств и департаментов, занимающихся сетевой безопасностью. «Киберугрозы — одна из самых серьёзных проблем нашего времени, — сообщила в интервью Washington Post Лиза Монако (Lisa Monaco), помощник президента США по вопросам национальной безопасности и борьбы с терроризмом. — Поэтому будет лучше, если мы отточим наши рефлексы в борьбе с ними, как мы это сделали в борьбе с терроризмом». (создать новое агентство, которое будет следить исключительно за киберугрозами и разрабатывать новые проекты для борьбы с киберпреступностью).
  2. поощрять веб-пользователей, вносящих вклад в борьбу с киберпреступностью. «Нужен массовый общественно одобряемый обмен информацией о зловредных программах на постоянной основе, стимулирование сообщений граждан об атаках, мошеннических действиях в Сети, в том числе и путём объявления вознаграждений за участие в успешном задержании киберпреступников», — заявил Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин. Предполагается, что такой подход улучшит ситуацию с безопасностью в Интернете. Необходимо создавать в России общественные депозитарии вредоносных программ, в формировании которых участвовали бы сами интернет – пользователи. 
  3. Леонид Левин также высказывался за введение запрета на использование анонимайзеров и специализированных сервисов для анонимной работы в Интернете с целью повышения безопасности в киберпространстве и ограничения доступа к нежелательным сайтам.

Список литературы:

  1. Oxford English Dictionary [Electronic recourse]. URL: http:/ /www. askoxford.com/ (дата обращения: 05.02.2015).
  2. Номоконов В.А., Тропина Т.Л. КИБЕРПРЕСТУПНОСТЬ КАК НОВАЯ КРИМИНАЛЬНАЯ УГРОЗА // Криминология: вчера, сегодня, завтра. 2012. № 24. С. 46.
  3. Cambridge Advanced Learner’s Dictionary [Electronic recourse]. URL: http: // dictionary. cambridge. org (дата обращения: 05.02.2015 ). 
  4. Киберпреступность в России [Electronic recourse] // URL: http://www.tadviser.ru/index.php/Статья:Киберпреступность_в_России (дата обращения: 05.02.2015).
  5. Инсотел: Главные угрозы кибербезопасности в 2015 [Electronic recourse] // URL: http://club.cnews.ru/blogs/entry/insotel_glavnye_ugrozy_kiberbezopasnosti_v_2015_kiberprestupnost_byod_oblaka_chelovecheskij_faktor(дата обращения: 05.02.2015).
  6. 13 марта состоится саммит по автомобильной кибербезопасности [Electronic recourse]. URL: http://www.3dnews.ru/tags/киберпреступность#909912 (дата обращения: 24.02.2015)

[1] Oxford English Dictionary [Electronic recourse]. URL: http:/ /www. askoxford.com/ (дата обращения: 05.02.2015).

[2] Cambridge Advanced Learner’s Dictionary [Electronic recourse]. URL: http: // dictionary. cambridge. org (дата обращения: 05.02.2015 ). 

[3] Номоконов В.А., Тропина Т.Л. КИБЕРПРЕСТУПНОСТЬ КАК НОВАЯ КРИМИНАЛЬНАЯ УГРОЗА // Криминология: вчера, сегодня, завтра. 2012. № 24. С. 46.

[4]Киберпреступность в России [Electronic recourse] // URL: http://www.tadviser.ru/index.php/Статья:Киберпреступность_в_России(дата обращения: 05.02.2015).

[5] Инсотел: Главные угрозы кибербезопасности в 2015 [Electronic recourse] // URL: http://club.cnews.ru/blogs/entry/insotel_glavnye_ugrozy_kiberbezopasnosti_v_2015_kiberprestupnost_byod_oblaka_chelovecheskij_faktor(дата обращения: 05.02.2015).

[6]13 марта состоится саммит по автомобильной кибербезопасности [Electronic recourse]. URL: http://www.3dnews.ru/tags/киберпреступность#909912 (24.02.2015)

Беседина М., Матвеева Ю.

Саратовская государственная юридическая академия