Дипломная работа (ВКР) — бакалавр, специалист на тему Преступления в сфере информационных технологий — Киберпреступность

Содержание:

ВВЕДЕНИЕ 3

1. Теоретические основы наказания и борьбы с киберпреступлениями в РФ 11

1.1. Сущность киберпреступности, ее виды и причины 11

1.2. Наказание за киберпреступления 18

1.3. Способы борьбы с киберпреступлениями 23

2. Современная практика борьбы с киберпреступностью 32

2.1. Статистика киберпреступности 32

2.2. Пути выявления киберпреступлений 43

2.3. Практика наказания и борьбы с киберпреступностью в мире 49

3. Проблемы и пути борьбы с киберпреступлениями, их профилактика 52

3.1. Проблемы борьбы с киберпреступностью 52

3.2. Направления совершенствования борьбы и наказания за киберпреступления 56

3.3. Пути профилактики киберпреступности 63

ЗАКЛЮЧЕНИЕ 68

СПИСОК ЛИТЕРАТУРЫ 72

Введение:

За последние десятилетия мир кардинально изменился. Современное общество не может представить свою жизнь без интернета, компьютеров, смартфонов и других технологических плюшек. Наравне с реальным миром развивается мета-вселенная, которая в будущем может изменить многие сферы нашей привычной жизни. Все это является результатом цифровой революции, которая происходит благодаря развитию информационно-телекоммуникационных технологий. Прогресс никого не оставляет равнодушным, что и обусловило появление такого явления как киберпреступность. Во всем мире преступления в киберпространстве ежегодно наносят ущерб на десятки миллиардов долларов США как государствам, так и частным компаниям.

В современном мире с бурным развитием информационных технологий появляется новое преступление: компьютерные преступления, совершаемые в киберпространстве.

Киберпреступления — это уголовные правонарушения, совершенные в киберпространстве с помощью специальных устройств (компьютеров, смартфонов, планшетов, терминалов и других), автоматизированных систем, компьютерных сетей или сетей электросвязи и связаны с противоправным, несанкционированным созданием, хранением, обработкой, подделкой, блокировкой, уничтожением объектов информационной инфраструктуры.

Компьютерная преступность представляет собой серьезную проблему для современного общества в целом, и нет никаких сомнений в том, что группа профессионалов в области высоких технологий превратилась в преступный бизнес, создающий передовые технологии, чтобы проложить путь преступной деятельности и замести след преступления.

Киберпреступность в настоящее время находится на подъеме в области компьютерных технологий. Преступники постоянно ищут новые способы, которые помогут им идентифицировать и обнаружить всю необходимую им информацию. Поскольку информация является товаром для преступников, чем она более востребована и актуальна, тем выше ее цена.

Можно с уверенностью предположить, что преступники часто извлекают большую выгоду из киберпреступности.

Киберпреступность понимается как преступление, совершенное с помощью компьютерных технологий, такая как мошенничество и шпионаж. Понятие компьютерной информационной преступности состоит в незаконном использовании компьютерной информации, обработке и передаче информации и ее распространении.

Таким образом, с появлением компьютерных информационных технологий и Интернета возник новый вид преступлений, именуемый киберпреступностью.

Под киберпреступностью понимается преступление, совершаемое дистанционно с использованием компьютерных технологий и информационно-коммуникационных технологий.

Многие исследователи утверждают, что киберпреступность характеризуется более высоким уровнем общественного вреда, чем аналогичные преступления, совершаемые в реальном мире.

Благодаря достижениям науки и техники преступники быстро и эффективно учатся использовать информационные технологии по назначению. И именно поэтому они представляют большую угрозу для человечества.

Основной целью киберпреступлений является зарабатывание денег, получение активов, обработка конфиденциальной информации и причинение финансового вреда.

Цели других видов киберпреступников носят политический характер и направлены на нанесение серьезного ущерба учреждениям и службам многих стран, используя в своей работе устройства и технологии, вызывающие ошибки в работе и безопасности систем и затрагивающие отдельных представителей. Следует также отметить, что злоумышленники часто используют Интернет в идеологических целях для распространения плохих идей и терроризма, а также для заманивания пользователей в суицидальные группы.

В числе важнейших кибер-угроз для бизнеса важнейшую роль по-прежнему будут играть программы-шифровальщики. По данным экспертов, интересна эволюция подобных групп, стоящих за их распространением — они всё больше напоминают классические стартапы с системой обучения, найма, мотивации, внутренней иерархией и даже отпусками.

Активно развиваются партнёрские программы Ransomware-as-a-Service (RaaS), предусматривающие продажу или даже сдачу вредоносного ПО в аренду. В 2023 году мелкие группы, как и в прежние годы, будут распадаться, участники будут переходить в более крупные структуры.

При этом во второй половине 2021 года — первой половине 2022 на 83 % выросло число сайтов (Dedicated Leak Sites, DLS), предназначенных для публикации похищенных данных компаний для повышения эффективности давления на жертв. Хотя приоритетными целями являются компании из США, в прошлом году в три раза выросло число атак шифровальщиков на российский бизнес с целью получения выкупа, но достоверно оценить масштаб проблемы не представляется возможным.

Важно, что в последнее время в публичное пространство попало много популярных у вымогателей инструментов, неожиданно отмечено и использование в качестве шифровальщиков вполне легальных программ для защиты дисков вроде BitLocker. Ещё один тренд — уничтожение информационной инфраструктуры без требований выкупа, по политическим или иным мотивам.

Важным трендом на теневом рынке в следующем году будет продажа доступа к скомпрометированным корпоративным сетям. Рынок доступов стремительно растёт, а средняя цена доступа продолжает снижаться. «Чаще всего злоумышленники реализуют свой «товар» в виде доступов к VPN и RDP (протокол удалённого рабочего стола)».

В тройку наиболее продаваемого товара в даркнете попали и программы-стилеры, просачивающиеся на компьютеры жертвы через инфицированный файл. Атаки в основном не целевые, но затрагивает большие группы пользователей и позволяют получать всевозможные данные, от логинов и паролей до доступа к мессенджерам и криптовалютным кошелькам. Стилеры стали активно использоваться и в атаках на корпорации с ростом популярности удалённой работы и сервисов единого входа (SSO). На некоторых платформах такие программы раздаются «доброжелателями» даже бесплатно. По оценкам Group-IB, стилеры являются второй по значимости угрозой после шифровальщиков.

Ключевой фактор, повлиявший на конъюнктуру рынка кибербезопасности в России в 2022 году, — беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса и активная позиция регуляторов и государства, переводящая практическую, результативную кибербезопасность в число ключевых потребностей. Вторая история, которая качественно изменила рынок: быстрый и массовый уход с рынка зарубежных производителей средств защиты информации.

Несмотря на то, что прогнозы аналитиков были скорее отрицательными (ожидалось сокращение объема рынка на 11%, а под объемом рынка в данном случае подразумевается объем денег, выплаченных клиентом), по предварительной экспертной оценке Positive Technologies, рынок информационной безопасности в России за этот год вырос на 10-20%. Массовые атаки, под которыми оказалась инфраструктура российских компаний, нашли отражение в существенном росте доли услуг в области кибербезопасности (работ, связанных с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием). В частности, объем подобных работ в Positive Technologies за 2022 год вырос больше чем в два раза.

Одним из наиболее востребованных рынком в 2022 году направлений стала Application Security, что и не удивительно с учетом специфики и количества атак на веб-приложения и информационные системы компаний в течение года. В частности, межсетевой экран уровня приложений (PT Application Firewall) и анализатор защищенности (PT Application Inspector) от Positive Technologies продемонстрировали более чем трехкратный рост в объеме продаж компании по итогам года, а динамический анализатор приложений (PT BlackBox), появившийся на рынке в третьем квартале 2022 года, к концу года насчитывает уже с десяток внедрений. Также, коммерческий успех в этом году получил новый продукт Positive Technologies — PT Extended Detection and Response (PT XDR), чей коммерческий релиз состоялся во втором квартале 2022 года. За неполный год выполнено 10 внедрений (самая масштабная инсталляция выполнена в инфраструктуре с более чем на 20 000 активов) и проведено более 50 успешных пилотных проектов, запланированных к реализации в первой половине 2023 года.

Наиболее эффективным и даже обязательным инструментом для обнаружения присутствия хакера в инфраструктуре стала система выявления атак в сетевом трафике — PT Network Attack Discovery — рост объема продаж в 2,5 раза. Де-факто ставшая стандартом индустрии линейка MaxPatrol продемонстрировала не менее впечатляющую динамику: число инсталляций MaxPatrol SIEM (системы выявления инцидентов ИБ в реальном времени) и MaxPatrol VM (системы нового поколения для управления уязвимостями) в 2022 году превысило 600 и 350 соответственно.

По итогам событий 2022 года индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты.

В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы, еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб. В частности, трендом следующего года можно считать рост интереса к платформам Bug Bounty у компаний различных сфер бизнеса (включая государственные), практическим кибер-учениям и средствам защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.

Также на промежутке 1—2 лет стоит ожидать появления на рынке новых прогрессивных средств защиты в нишах, традиционно занимаемых до сих пор зарубежными игроками. Так, в первую очередь мы увидим обновления линеек решений в классе NGFW, защиты контейнерных сред и облаков.

Таким образом, киберпреступность охватывает различные сферы жизни людей, и кто угодно может стать ее жертвой.

Приведенное выше свидетельствует об актуальности исследуемой темы.

Мировое общество уже объявило борьбу с киберпреступностью одним из приоритетных направлений деятельности своих государственных и правоохранительных органов, ведь уровень опасности от противоправных действий в киберпространстве очень высок.

В Будапеште в 2001 году 35 государств (страны Совета Европы, а также Австралия, Доминиканская Республика, Япония, Панама, США) подписали Конвенцию о киберпреступности, которая до настоящего времени остается наиболее актуальным международным договором. Конвенция призвана защищать людей и права от преступности в сети. Украина ратифицировала конвенцию в 2005 году.

Подписание документа было обусловлено необходимостью сотрудничества государств по расследованию или преследованию уголовных правонарушений, связанных с компьютерными системами и данными, или с целью сбора доказательств в электронной форме, ведь киберпреступления, в основном, носят транснациональный характер.

Рост киберпреступлений является серьезным вызовом для страны, и поэтому является значимой поправка ст. 71 Конституции РФ , связанная с введением в нее нормы по обеспечению безопасности личности, общества и государства при применении информационных технологий, обороте цифровых данных.

Тенденции современной преступности и пути уголовно-правового противодействия ей рассматриваются в научных трудах Л.Л. Кругликова, В. В. Лунеева, Э. Ф. Побегайло, А. Я. Сухарева, А.И. Чучаева и др. Правовым проблемам информатизации российского общества и защиты информации посвящены работы Ю. М. Батурина, И. Л. Бачило, В. М. Боера, В. Б. Вехова, А. Г. Волеводза, О. А. Городова, В. А. Копылова, В. В. Крылова, В. Д. Курушина, В. Н. Лопатина, Ю. И. Ляпунова, В. А. Мазурова, В. А. Мещерякова и др.

Уголовно-правовые и криминологические аспекты противодействия преступлениям в сфере компьютерной информации получили дальнейшее развитие в диссертационных исследованиях С. Д. Бражника, Л.А. Букалеровой, С. Ю. Бытко, В. В. Воробьева, М. Ю. Дворецкого, У. В. Зининой, Д. А. Зыкова, А. Ж. Кабановой, В. С. Карпова, Т. П. Кесареевой, А. П. Кузнецова, Д. Г. Малышенко, Т. Г. Смирновой, С. И. Ушакова, А. Е. Шаркова и др. Отдельные вопросы материального права, характеристики личности преступника, профилактики компьютерных преступлений рас-сматриваются в диссертациях С. А. Васютина, Ю. В. Гаврилина, М. В. Евдокимова, А. С. Егорышева, А. В. Касаткина, С. В. Крыгина и др.

Целью исследования является разработка предложений по улучшению наказания и борьбы с киберпреступлениями в РФ.

Задачи исследования:

 Изучить теоретические основы борьбы и наказания за киберпреступления в РФ.

 Описать современную практику борьбы с киберпреступностью.

 Выявить проблемы и предложить пути борьбы за киберпреступлениями.

Объект исследования – киберпреступность, ее виды и уголовное наказание на совершение киберпреступлений.

Предмет исследования – методы обнаружения киберпреступлений и механизмы борьбы с нею.

Теоретическая база исследования представлена трудами отечественных и зарубежных авторов по вопросам выявления, наказания и борьбы с киберпреступлениями. Среди исследованных работ можно назвать таких их авторов: Агаркова А. А., Антонос Г. А., Гаврило Ю.В., Горовой В.В., Дерендяева Т.М., Евдокимов К.Н., Кецко К.В., Ковтун К. А., Кувшинова В. С., Левашова О.В., Мамцов К.Г., Приходько А. А., Решетова В.А. и др.

Нормативную основу исследования составили Конституция РФ, Уголовный кодекс РФ, Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи», Федеральный закон от 25.07.2002 N 114-ФЗ «О противодействии экстремистской деятельности», Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

При написании исследования использовались методы систематизации и обобщения при написании первой главы, правовой анализ имеет всеобщее применение по тексту всей работы, динамический и структурный анализ применены при обработке статистической информации.

Практическая значимость исследования состоит в разработке механизмов борьбы с киберпреступлениями в РФ, улучшении уголовного законодательства по вопросам наказания за киберпреступления.

Структурно работа состоит из введения, трех глав из девяти параграфов, заключения и списка литературы.

Заключение:

Криминогенная обстановка, постоянно изменяется в нашей стране, что сопутствует возложению на правоохранительные органы дополнительных задач и функций, в настоящее время, невозможно представить человека, который не пользуется компьютером, сеть Интернет. Компьютерные технологии динамично развиваются и информационные технологии проникли во все без исключения сферы деятельности человека. Но, у технического прогресса имеется, и обратная сторона она активно используется злоумышленниками для совершения преступлений. Это привело к тому, что в мире появился новый вид преступности — киберпреступность. Данный вид преступности является самым распространённым в 21 веке. Каждый день в СМИ появляются новые факты о совершённых киберпреступлениях, о новых потерпевших и жертвах, которые потеряли свои денежные средства, ценные бумаги и акции. В связи с этим возникает необходимость изучить новый вид преступности и выработать единую стратегию борьбы с ним.

Киберпреступление посягает на безопасность сферы компьютерной информации и считается одним из опасных и вредных явлений современного общества.

Киберпреступления имеют характерные черты:

— они зачастую выходят за рамки границы одного государства, т.е. носят международный характер;

— преступники используют средства кодирования (шифрования) информации;

— фиксировать и наблюдать доказательства визуально невозможно;

— «местоположение» преступления установить сложно.

Главная причина совершения кибератак:

— высокая латентность преступлений, совершённых в сети Интернет. Это обуславливается тем, что граждане не желают заявлять о совершённом против них компьютерном преступлении в полицию;

— слабая законодательная база, которая регулирует вопросы киберпреступлений;

— данные преступления сложно расследовать и раскрывать;

— сложность сбора доказательств;

— отсутствует следственная и судебная практика в данной сфере;

— отсутствует единая программа предупреждения и борьбы с кибератаками.

Расширение областей использования компьютерной информации и сети Интернет порождают новые угрозы со стороны преступности, предотвратить которые достаточно сложно.

В соответствии с уголовно процессуальным законом, выделяются конкретные задачи по предупреждению преступлений, которые решаются своеобразными способами криминалистики:

1. Разработка методов и приёмов выявления причин и условий, которые содействуют совершению преступлений.

2. Выбор примерных мер профилактики.

3. Разработка мер пресечения начавшегося преступления и предупреждения готовящегося.

Исходя из практики, преступления в компьютерной сфере совершаются легко и свободно, однако весьма сложно выявляются, а в некоторых случаях остаются не доказуемыми, даже будучи раскрытыми. Это связано с тем, что у следователей, экспертов, криминалистов отсутствует достаточный опыт и методики расследования преступлений, которые совершаются с использованием электронно-вычислительных машин.

В связи с вышеизложенным можно сделать определенный вывод, о том, что именно разработка системы предупреждения и борьбы с киберпреступлениями, является на сегодняшний день основной задачей нашего государства.

В условиях развития интернет-среды растут и риски кибер-угроз. Статистика свидетельствует о росте киберпреступлений, что требует все более высокого внимания со стороны правоохранительных органов в направлении предотвращения киберпреступлений.

В контексте цифровой трансформации в отношении киберпреступности, особенно компьютерного мошенничества, наблюдаются две тенденции. С одной стороны, технический прогресс увеличивает активность злоумышленников, происходит модернизация методов и способов получения информации. С другой стороны, разработка методов контроля за финансовыми и имущественными операциями, прозрачность взаимодействия граждан и государства возможно только при качественном взаимодействии государства, правоохранительных органов, общественных и коммерческих организаций.

Проведенный анализ уголовно-правового законодательства отдельных стран Евросоюза показывает, что процессы криминализации и кодификации деяний, содержащих составы киберпреступлений, несмотря на наличие общих черт, могут существенно различаться на уровне уголовного права каждой страны. Наиболее продуктивным представляется ориентация на развитие законодательства о профилактике и противодействии киберпреступности на уровне национального права стран Евросоюза на основе директивных документов самого Европейского Союза.

С целью минимизации последствий киберпреступности, возможна реализация следующих мероприятий:

 устойчивое международное сотрудничество, в частности заключение договоров о взаимной правовой помощи в сфере правоохранительной деятельности, а также развитие международно-правовых норм в этой сфере;

 создание многостороннего механизма обмена информацией и действующего механизма сотрудничества в сфере международной безопасности в киберпространстве;

 разработка и широкое внедрение методов выявления, сбора доказательств и проведения оперативно-розыскных мероприятий, связанных с киберпреступниками, повышение квалификации сотрудников правоохранительных и судебных органов;

 оценка уровня риска, связанного с использованием тех или иных компьютерных технологий, а также соответствие их программно-аппаратных комплексов современным требованиям производителей и международным стандартам.

Также, существует необходимость в создании ведомственных нормативных актов, которые будут регулировать порядок направления в правоохранительные органы информацию, связанную с нарушениями в компьютерной сфере. Только комплексное проведение мероприятий, направленных на предотвращение совершения преступлений, может позволить правоохранителям достигнуть успеха для предупреждения как киберпреступлений, так и в целом.

Фрагмент текста работы:

1. Теоретические основы наказания и борьбы с киберпреступлениями в РФ

1.1. Сущность киберпреступности, ее виды и причины

Киберпреступность — это преступное деяние, в котором используется компьютер, сетевое устройство или сеть. Киберпреступники изо всех сил стараются заработать деньги, но некоторые из них занимаются уничтожением или выводом из строя компьютерных систем.

Хотя термин «киберпреступность» широко принят и широко используется, потребовалось некоторое время, чтобы эта концепция была признана в качестве точного определения, используемого в словарях, юридических документах и предупреждениях преступности. Онлайн-преступлениями теперь называются преступления, связанные с использованием электронных устройств, компьютеров или электронных средств, включая Интернет .

Термин «киберпреступность» охватывает широкий спектр видов преступлений, но делится на несколько категорий. В некоторых видах киберпреступлений для совершения преступления используется компьютер или другое электронное средство связи, а в других видах киберпреступлений используется компьютер или другое устройство.

Компьютерный вирус — это небольшая компьютерная программа, которая хранит свои копии на других компьютерах без разрешения пользователя. Обычный способ для компьютерных хакеров распространять вирусную программу — прикреплять или передавать ее через свою электронную почту. Когда электронное письмо открывается, вирус может запуститься и делать все, что захочет: украсть ценную информацию на жестком диске, уничтожить данные на компьютере получателя, получить доступ к личной информации или отправить информацию на другой доступный компьютер.

Кража личных данных — это кража личной информации и использование этой информации для траты денег или открытия финансовых или кредитных счетов без разрешения, что позволяет вору использовать кредит жертвы без ведома жертвы. Информация, украденная в ходе этих преступлений, включает имена, даты рождения, номера социального страхования и номера кредитных карт.

Хотя эта информация может быть физически получена из письменных документов, таких как отчеты о кредитных операциях, которые не подтверждены продавцами, она часто украдена нарушениями компьютерной безопасности, шпионскими программами и вирусами. Личная информация также может быть украдена, когда пользователь, разбирающийся в компьютерах, имеет доступ к компьютерной сети, в которой банк или розничный магазин обмениваются информацией со своими клиентами или филиалами. Этот тип нарушения позволяет хакерам получить доступ к большому количеству информации одновременно.

Историю и эволюцию киберпреступности легко понять, и она совпадает с эволюцией самого Интернета. Да, первые преступления были простыми техническими манипуляциями для получения информации по локальной сети, но по мере построения сети то же самое происходило и с сетевыми атаками. На самом деле первые крупные киберпреступления произошли в конце 1990-х и начале 2000-х годов, задолго до того, как термин «киберпреступность» вообще появился .

Киберпреступления по форме включают взлом, вредоносное ПО, программы-вымогатели, фишинг и другие виды киберпреступлений. Многие виды киберпреступлений являются продолжением традиционных видов деятельности, поскольку компьютеры и Интернет отделяют киберпреступность от сообщества преступников, обеспечивая анонимность и предотвращая обращение жертв в суд.

Компьютеры и Интернет — это важные вещи, которые во многих отношениях начали помогать современному обществу, но их использовали во благо и во вред. Информационные и технологические сети постоянно подвергаются атакам хакеров, которые используют свои возможности доступа к сетевой информации для нанесения вреда другим людям и оборудованию. Некоторые из преступников являются коммерческими преступниками, такими как кибер-террористы.

Одно из первых задокументированных киберпреступлений произошло в 1970-х годах. Руководитель снял 1,5 миллиона долларов с нескольких счетов в отделении Union Dime Savings Bank в Нью-Йорке. Первое крупное ограбление произошло в 1989 году, когда из Первого национального банка в Чикаго было украдено 70 миллионов долларов .

С развитием мобильных технологий в последние десятилетия эволюция мобильных устройств обогнала типы вредоносных программ, создаваемых новыми технологиями. Благодаря эволюции вредоносного ПО входящие атаки можно обнаруживать и устранять без ущерба для всей сети. За прошедшие годы вредоносное ПО эволюционировало от простого отключения компьютеров до разрушения целых сетей и инфраструктуры, таких как электроснабжение, водоснабжение и связь.

Поскольку компании тратят миллиарды долларов на обновление своих сетей, преступники научились приспосабливаться. К счастью, финансовые и кредитные компании были пионерами в разработке технологий, которые противодействуют киберпреступникам.

Кибер-запугивание происходит, когда кто-то использует Интернет, телефон, электронную почту, систему обмена мгновенными сообщениями, чаты или социальные сети, такие как Facebook и Twitter, чтобы преследовать, смущать или угрожать другому человеку. Эти преступления часто совершаются детьми и подростками, потому что их знание электронных коммуникаций может вызвать у них панику или ненависть к другим. Проблема распространяется со скоростью лесного пожара, поскольку хулиган может скрыться за анонимностью и побудить других детей присоединиться к «веселью», следуя за жертвой.

Однако следует отметить, что кибер-запугивание — это не только прерогатива молодых людей, но и взрослых. Кибер-запугивание является уголовным преступлением, включая преследование, клевету, нападение и терроризм. В дополнение к обвинению в совершении преступления кибер-хулиганы могут быть привлечены к ответственности в суде за ущерб, где им может быть приказано оплатить медицинские расходы и другой ущерб.

Кибертерроризм определяется как угроза причинения вреда или кражи через Интернет. По мере того, как компьютеры и компьютерные системы увеличиваются в размерах и мощности, кибертерроризм использует хорошо спланированные атаки против правительств и компьютерных компаний. Эти атаки могут включать атаки на управляемые компьютером услуги, такие как электричество, вода и телекоммуникации.

Правовая система определяет кибертерроризм как использование компьютерных инструментов для нападения на людей или оборудование с целью угроз или принуждения правительств, граждан или предприятий для достижения политических или социальных целей .

Сегодня общество определяет киберпреступность как одну из самых больших угроз, с которыми сталкивается мировое общество. На правительственном уровне основное внимание уделяется национальной безопасности, общественной безопасности и экономическому процветанию, но люди больше озабочены предотвращением онлайн-мошенничества, чем конфиденциальностью.

Все киберпреступники организованы, используют передовые технологии и на самом деле талантливы. Иногда киберпреступники могут нанести вред информационным системам не только в финансовом отношении, но и потому, что их цели могут быть политическими. Интернет изменил современное общество и привел к угрозе новых видов преступности.

Основным результатом преступной деятельности сегодня являются деньги, а киберпреступность может включать множество видов преступной деятельности с целью получения прибыли. Киберпреступники могут использовать личную информацию и данные компаний для кражи и перепродажи. Поскольку в последние несколько лет пандемия вынудила многих сотрудников организаций работать из дома, ожидается увеличение таких ситуаций.

Киберпреступники заражают компьютер ошибками и вредоносными программами, которые могут повредить или вывести из строя устройство, а также могут использовать вредоносные программы для удаления данных или доступа к ним.

Еще одна популярная форма киберпреступности — блокирование клиентов от использования устройства или сети. Это называется атакой типа «отказ в обслуживании» (DoS).

Еще один тип преступления, при котором компьютеры используются для совершения различных преступлений – это использование компьютера для распространения вредоносных программ, незаконных данных или незаконных изображений .

Хорошо известным примером вредоносной атаки является атака программы-вымогателя WannaCry, которая произошла в мае 2017 года. Во время атаки программы-вымогателя WannaCry пострадали 230 компьютеров в 150 странах, клиентам было отказано в доступе к документам. Им сказали заплатить биткойн, чтобы получить данные. По оценкам, во всем мире киберпреступление WannaCry нанесло экономический ущерб в размере 4 миллиардов долларов.

Фишинг — это рассылка спама или отправка сразу нескольких типов сообщений. Цель состоит в том, чтобы обмануть получателя, чтобы он своими действиями поставил под угрозу свою безопасность, или сделал что-то, что может повлиять на безопасность компании, в которой он работает.

Фишинговые сообщения могут содержать зараженные вложения или ссылки на компрометирующие сайты.

Компания Inc. сообщила, что известный случай фишинга произошел во время чемпионата мира по футболу FIFA 2018. Фишинговая афера, посвященная чемпионату мира по футболу, включала рассылку сообщений футбольным болельщикам .

Эти спам-сообщения сообщали болельщикам о возможности поехать в Москву на чемпионат мира по футболу с поддельными бесплатными поездками. Люди, которые открыли и перешли по ссылке, были заблокированы, ссылка, прикрепленная к этому сообщению, была заражена, в результате чего их личные данные были украдены.

Другой тип фишинга, известный как целевой фишинг, фокусируется на фишинговых действиях для подделки раскрытия информации. Это может повлиять на безопасность компаний. Эти фишинговые сообщения часто поступают из надежных источников. Например, это выглядит так, как будто оно исходит от генерального директора или ИТ-менеджера. Видимых признаков мошенничества может и не быть.

Распространенная DoS-атака (DDoS) — это тип кибератаки, которую преступники используют для взлома систем. Подключенные IoT-устройства иногда используются для запуска DDoS-атак.