Спецпроекты

Киберпреступность

IBS

Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационно-телекоммуникационные технологии, компьютеры и компьютерные сети для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ и вирусов, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации (клеветы, порнографических материалов) через интернет и преступления, связанные с нарушением авторского права и смежных прав.

Это, например, такие традиционные преступления, как аферы, мошенничества, вымогательства, шантаж, но совершаемые через интернет и/или с применением вредоносных программ и вычислительных устройств. Киберпреступность, то есть преступления в киберпространстве, быстро стала серьезной мировой проблемой – ввиду резкого роста числа пользователей компьютеров, смартфонов и др., а также ввиду того, для нее не существует никаких границ, и это существенно затрудняет обнаружение и наказание киберпреступников.

Для организаций и государств наибольшую опасность представляют киберпреступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем – это несанкционированный доступ (НСД), незаконный перехват и противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных или систем. Для борьбы с подобными преступлениями создаются многочисленные системы и службы информационной безопасности (ИБ) – с антивирусными программами, с ведением и постоянным обновлением баз данных вирусов и сигнатур кибератак различного вида, со средствами обнаружения и предотвращения известных атак, с оперативным реагированием на новые инциденты и созданием программных заплаток-патчей для устранения выявленных уязвимостей.

Новая мощная волна киберпреступности возникла с появлением криптовалют – это и обычные кражи, и использование криптовалюты для отмывания денежных средств, полученных преступным путем, и биржевые махинации (создание фейковых, фишинговых сайтов, проведение ложных аукционов, IPO и др.) – несмотря на механизмы безопасности, заложенные в криптовалютные системы, злоумышленники почти всегда находят возможности извлечения выгоды, в том числе путем использования человеческого фактора, человеческих слабостей, т. е. методов так называемой социальной инженерии.

Почему это важно для бизнеса?

Падение уровня киберпреступности не предвидится, происходит постоянное его повышение. Потери от действий киберпреступников в мире выражаются сотнями миллиардов и триллионами долларов в год (оценка зависит от методики расчетов). Топ-менеджменту компаний необходимо уделять вопросам кибербезопасности самое серьезное внимание, создавая подразделения ИБ внутри компании, либо отдавая ИБ на аутсорсинг компаниям, имеющим хорошую репутацию в этой области.

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития