Кибермафия становится глобальным игроком
к 2025 году она будет стоить миру 10,5 триллиона долларов в год
Американская компания по киберзащите Cybersecurity Ventures ожидает, что в 2021 году киберпреступность нанесёт общий мировой ущерб в 6 трлн долларов США. Глобальные затраты на киберпреступность будут расти на 15 процентов в год, достигнув 10,5 трлн долларов США в год к 2025 году по сравнению с 3 трлн долларов США в 2015 году.
Это представляет собой величайшее перераспределение экономического богатства в истории. Риск киберпреступности для стимулов к инновациям и инвестициям экспоненциально больше, чем годовой ущерб, нанесенный стихийными бедствиями, и в криминальном плане выгоднее, чем мировая торговля всеми основными незаконными наркотиками в совокупности.
Приведенные цифры касаются только видимой части сети. Помимо неё в «теневом интернете» ущерб от киберпреступности вообще не поддаётся количественной оценке. По некоторым данным, размер теневой сети (которая не индексируется и недоступна для поисковых систем) в 5 тысяч раз превышает размеры официального интернета.
Темная сеть также является местом, где киберпреступники покупают и продают вредоносное ПО, наборы эксплойтов и системы кибератак, которые они используют для нанесения ударов по жертвам, включая предприятия, правительства, коммунальные предприятия и поставщиков основных услуг.
Организованные криминальные структуры, занимающиеся киберпреступностью, объединяют усилия, и их вероятность обнаружения и судебного преследования оценивается в 0,05 процента, согласно Отчёту о глобальных рисках Всемирного экономического форума за 2020 год.
Европол в своём последнем докладе об оценке угроз серьёзной (тяжкой) и организованной преступности (апрель 2021 года) досконально исследовал тенденции кибермафии.
Использование технологий – одна из главных особенностей тяжкой и организованной преступности в 2021 году. Преступники используют зашифрованную связь для контактов друг с другом, социальные сети и сервисы мгновенных сообщений для связи с более широкой аудиторией с целью рекламы нелегальных товаров или распространения дезинформации. Интернет и электронная коммерция дают правонарушителям возможность получать доступ к знаниям и сложному современному инструментарию, облегчая совершение преступлений.
Социальные сети и системы мгновенного обмена сообщениями используются также для распространения дезинформации. Хотя распространение дезинформации само по себе часто не является преступным поведением, оно может поощрять преступную деятельность или содействовать ее осуществлению. Мошенники и фальсификаторы инициировали подобные кампании по распространению дезинформации в контексте пандемии COVID-19 для увеличения продаж своей продукции или для вовлечения жертв в мошеннические схемы.
Услуги киберпреступников можно приобрести, заплатив гонорар, абонентскую плату или процент от незаконной прибыли. В Интернете, особенно в Даркнете, широко предлагаются соответствующие криминальные инструменты, например, вредоносное ПО, программы-вымогатели, средства поддержки фишинга, анализаторы трафика, устройства для кражи данных с кредитных карт и распределенные атаки типа «отказ в обслуживании» (DDoS). Кроме того, продаются зашифрованные данные кредитных карт лиц, ставших жертвами мошенничества.
Модель «преступление как услуга» делает криминальные услуги легкодоступными для любого желающего, снижая уровень знаний и умений, который ранее требовался для совершения конкретных преступных действий. Наконец, интернет-платформы предоставляют инструкции по совершению большинства преступлений. Темы предлагаемых «руководств» и «учебных пособий» варьируют от производства синтетических наркотиков, изготовления примитивного огнестрельного оружия и самодельных взрывных устройств до всех видов киберпреступности.
Криптовалюты остаются важным средством оплаты нелегальных товаров и услуг. Децентрализация и полуанонимность обусловливают их привлекательность для осуществления преступных сделок. Мошенники особенно часто используют криптовалюты. Нелегальные доходы могут изначально иметь форму виртуальной валюты или могут быть конвертированы в цифровую форму. Новые методы отмывания денег с использованием криптовалют включают использование сервисов микширования и обмена монет.
Криминальный контент в Интернете сегодня доминирует в таких областях, как торговля, коммуникация и доступ к информации. Цифровая трансформация экономики, общества и частной жизни быстро прогрессирует и продолжит влиять на все аспекты жизни и деятельности человека. Неудивительно, что эти изменения оказали существенное влияние и на сферу тяжких преступлений и организованной преступности в ЕС. Практически все виды преступной деятельности теперь включают в себя онлайн-составляющие, такие как цифровые решения, облегчающие коммуникацию для преступников.
Интернет-пространство изменило розничную торговлю и коммерцию. Цифровые торговые площадки сделали товары более доступными. Количество специализированных веб-сайтов и специализированных приложений быстро увеличилось, и они упростили доступ ко всем типам товаров и услуг. Трансформация легальной торговли нашла свое отражение и в криминальной сфере. Большинство противоправных действий были перенесены в Интернет. Преступники используют и легальный, и теневой Интернет, где они предлагают все виды запрещённых товаров и большинство нелегальных услуг. Наличие и доступность безопасных онлайн-каналов привело к диверсификации платформ, используемых для незаконной торговли в Интернете. Распространение каналов связи с шифрованием данных и социальных сетей позволяет преступникам легко расширить аудиторию своих потенциальных клиентов.
Преступники используют различные контрмеры для обеспечения безопасности своих операций в сети Интернет и полагаются при этом на такие сервисы, как виртуальные частные сети (VPN), прокси-серверы и анонимные браузеры или «луковые» маршрутизаторы (TOR). Широко используются торговые площадки в социальных сетях, закрытые группы и мессенджеры, а также сервисы обмена зашифрованными сообщениями. Розничная торговля в Интернете обеспечивает прямой доступ к более широкому кругу потребителей. Это привело к резкому росту использования небольших посылок, отправляемых через почтовые или курьерские службы, для распространения запрещенных и нелегальных товаров. Из-за большого объема почтовых отправлений снижается вероятность обнаружения небольших партий товара.
Социальные сети дублируют рекламу на веб-сайтах и служат выделенными каналами для маркетинга или каналами связи для криминальных сетей.
Некоторые провайдеры предлагают услуги безопасной связи с использованием модифицированных мобильных устройств. У Европола существуют предположения, что некоторые из этих услуг напрямую и преднамеренно обслуживают коммуникационные потребности преступников. Устройства, предлагаемые такими провайдерами, якобы гарантируют полную анонимность и не имеют таких функций, как камера, микрофон, GPS, порты USB. Эти услуги устраняют любую связь между устройством или SIM-картой и пользователем. Зашифрованный интерфейс обычно скрыт и работает как часть двойной операционной системы. Подобные телефоны продаются через сети подпольных перекупщиков, а не через обычные точки розничных продаж.
Технологии шифрования широко используются как в законных, так и в незаконных целях. Шифрование обеспечивает конфиденциальность и целостность информации и защищает личные данные в процессе коммуникации. Сквозное шифрование стало стандартной функцией безопасности для многих каналов связи, включая приложения для обмена сообщениями и другие онлайн-платформы. Шифрование выгодно всем пользователям. К сожалению, это справедливо и в отношении преступников и криминальных сетей. Преступники уже много лет используют различные типы шифрования для защиты своих сообщений, передаваемых как через Интернет, так и традиционными способами, от контроля со стороны правоохранительных органов.
Киберпреступность ежегодно приводит к значительным финансовым потерям для предприятий, частных лиц и государственного сектора из-за выплат разработчикам программ-вымогателей, затрат на устранение последствий атак и расходов на усиление мер кибербезопасности.
Значительную угрозу представляют кибератаки, направленные на жизненно важные объекты инфраструктуры – они могут повлечь за собой серьезные последствия, включая гибель людей. Быстро набирающая темп цифровизация общества и экономики постоянно создает новые возможности для злоумышленников, причастных к совершению киберпреступлений. Постоянный рост числа пользователей сети Интернет ведет к появлению новых слабых и уязвимых сторон и увеличивает число потенциальных целей для кибератак.
В течение 2020 года пандемия COVID-19 привела к резкому увеличению количества пользователей Интернета как в частных, так и корпоративных системах, поскольку удаленная работа стала нормой во многих секторах и отраслях. Это событие сделало многие корпоративные сети более уязвимыми для кибератак.
К киберпреступлениям относятся: создание и распространение вредоносных программ, несанкционированный доступ к информационным ресурсам с целью кражи конфиденциальных личных или корпоративных данных, атаки типа «отказ в обслуживании» (DDoS) с целью причинения финансового и / или репутационного ущерба, и другие преступные действия.
За последние годы возросло количество зарегистрированных кибератак, которые, к тому же, стали более изощренными. Статистика киберпреступлений, вероятно, в значительной степени занижена.
Если искусственный интеллект (ИИ) используется в системах принятия решений, то манипулирование данными может иметь серьезные последствия для отдельных пользователей. Ожидается, что в будущем использование ИИ в преступных целях, включая использование технологии deepfake, возрастёт.
Вредоносное ПО это распространенный тип кибератак, при котором вредоносный код проникает в компьютер, сеть или мобильное устройство, устанавливая контроль над системой. Цель атак с применением вредоносного ПО заключается в хищении данных (в том числе персональной информации), нарушении работы служб и шпионаже. Все чаще объектами кибератак становятся коммерческие предприятия. Государственные учреждения, включая жизненно важные секторы инфраструктуры, такие как службы здравоохранения, также являются целями для киберпреступников. Потенциальные утечки данных или сбои в работе служб в этих секторах могут нанести огромный финансовый и социальный ущерб.
Киберпреступники, осуществляющие атаки с помощью вредоносного ПО, в первую очередь стремятся к получению прибыли и, в меньшей степени, к завоеванию репутации в хакерском сообществе. Вредоносное программное обеспечение — широко используемый киберпреступниками инструмент. Хакерские программы постоянно совершенствуются и отличаются большим разнообразием – количество вариантов измеряется сотнями тысяч. Агентство ЕС по кибербезопасности (ENISA) каждый день сообщает об обнаружении 230 тысяч новых штаммов вредоносных программ.
В ближайшие годы угроза киберпреступности, скорее всего, будет расти – это касается как числа, так и технической сложности киберпреступлений. Киберпреступность отличается высокой динамичностью, поскольку использует быстро развивающиеся технологии. В ближайшие годы жизненно важные инфраструктуры по-прежнему будут служить целями для кибератак, и это представляет собой значительную опасность. Появление Интернета вещей (IoT), расширение сферы использования ИИ, распространение приложений, работающих с биометрическими данными, рост популярности автономных транспортных средств – все это окажет значительное влияние на мир. Эти инновации создадут и новые возможности для криминала.
Растление несовершеннолетних с использованием сети Интернет включает в себя все виды сексуальной эксплуатации, совершаемые в отношении ребёнка, которые на каком-либо этапе связаны с онлайн-средой. Растление несовершеннолетних травмирует их и часто влечет за собой длительный и серьёзный ущерб физическому и психологическому благополучию жертв, что может привести к самоубийствам.
Этот тип эксплуатации, как правило, включает домогательства, систематические надругательства и словесное, психологическое и физическое насилие в отношении детей. В последние годы наблюдается неуклонное расширение деятельности, связанной с растлением несовершеннолетних с использованием сети Интернет. Сексуальная эксплуатация детей затрагивает наиболее уязвимых членов общества. К материалам, связанным с растлением несовершеннолетних, можно легко получить доступ на всех типах устройств, включая мобильные. Широко распространенное злоупотребление инструментами шифрования, включая приложения со сквозным шифрованием, снизило риск обнаружения злоумышленников.
Преступники все чаще полагаются на сервисы анонимизации, такие как виртуальные частные сети (VPN) или прокси-серверы. В последние годы неуклонно растет число зарегистрированных инцидентов, связанных с растлением несовершеннолетних посредством видеосвязи в режиме реального времени. Эта тенденция усилилась во время пандемии COVID-19. В результате мер изоляции, введенных для предотвращения распространения пандемии, дети проводят больше времени в Интернете без присмотра, что делает их более уязвимыми для злоумышленников. Хотя большинство случаев приходится на страны Юго-Восточной Азии (в первую очередь, на Филиппины), подобные правонарушения в последнее время были также зарегистрированы и в ЕС.
Материалы, связанные с растлением детей, обычно производятся в месте проживания жертвы лицами, входящими в круг доверенных лиц ребенка. Преступники используют вымышленные имена и специальные методы убеждения, чтобы завоевать доверие жертвы и получить нелегальный контент при помощи манипулирования или шантажа. Жертв часто записывают во время полового контакта, при этом они не подозревают о ведущейся видеосъемке. Преступники используют слово «кэппинг» (которое происходит от словосочетания «снимать материалы с участием жертв»), когда говорят о материалах такого рода. Записи, связанные с растлением несовершеннолетних, обычно защищены паролем и хранятся на локальных устройствах или в онлайн-хранилищах. Компании, предоставляющие услуги хранения информации, часто не знают о материалах, размещенных на их серверах. Для хранения и распространения записей, содержащих сцены сексуальной эксплуатации детей, все чаще используются мобильные устройства. Дети сейчас нередко имеют неконтролируемый доступ к Интернету. Это подвергает их риску растления со стороны преступников, поскольку они часто не обладают достаточным опытом, чтобы отличить дружеское отношение от злого умысла.
«Нормализация» сексуального поведения в Интернете снижает порог для распространения собственноручно произведенного контента — по согласию или посредством принуждения. Увеличился объем материалов, производимых самими жертвами в результате манипуляций или шантажа. Растление несовершеннолетних на расстоянии в режиме реального времени относится к случаям, когда злоумышленник платит за трансляцию акта растления в прямом эфире через специальные платформы для распространения видеоконтента. Иногда акт растления снимают или записывают для дальнейшего распространения в Интернете, что приводит к повторной виктимизации жертвы, как и в случае с другими видами материалов, связанных с растлением детей. В подавляющем большинстве случаев в ходе подобных прямых трансляций показывают девочек в возрасте младше 13 лет в домашней обстановке.
Европол в настоящее время располагает более чем 40 миллионами изображений, иллюстрирующих сексуальную эксплуатацию несовершеннолетних в разных странах мира.
Переход к безналичной экономике создает мощные стимулы для мошенников, специализирующихся на платежах. Киберпреступники стремятся взломать системы онлайн-платежей, интернет-банкинга и мобильного банкинга, онлайн-заявки на осуществление платежей, сервисы бесконтактной оплаты (как с использованием кредитной карты, так и без нее) и мобильные приложения. Рост использования мобильных устройств для осуществления финансовых операций и процедуры аутентификации сделал их мишенью для киберпреступников.
Мошенничество с безналичными платежами включает в себя все виды мошеннических действий, связанных с наиболее распространенными методами оплаты, включая платежи с использованием и без использования кредитной карты. Кибер-мошенничество это широкий спектр мошеннических схем, которые осуществляются исключительно или преимущественно в Интернете. Они могут включать, в числе прочего:
компрометацию корпоративной электронной почты. Целью данного вида мошенничества являются предприятия и организации. Количество и степень изощренности попыток преступников продолжают расти;
новые методы совершения преступлений, такие как подмена SIM-карт.
Киберпреступники устанавливают контроль за использованием телефонного номера жертвы, по сути, дезактивируя SIM-карту жертвы и перенося номер на SIM-карту, принадлежащую члену преступной сети. Как правило, преступники осуществляют подмену от имени поставщика телефонных услуг: либо через сотрудника компании, являющегося на самом деле коррумпированным инсайдером, либо с помощью методов социальной психологии.
Телефонные операторы под предлогом выдуманных историй или сценариев убеждают жертв совершить платёж, перевести деньги или осуществить авансовую оплату. Намеренная имитация другого человека с целью обмануть кого-то, притворившись другим (полицейским, членом семьи) и чем-нибудь угрожая.
Растут мошеннические попытки получить конфиденциальную информацию или данные, например, имена пользователей, пароли и реквизиты банковских карт путем выдачи себя в электронной переписке за заслуживающее доверие лицо.
Мошеннические схемы с инвестициями наносят частным лицам и компаниям значительный финансовый ущерб. Такие мошенники все чаще нацеливаются на рынок инвестиций в криптовалюты, создавая фейковые сайты, предлагающие фиктивные инвестиционные возможности. Жертв мошенники, как правило, ищут в социальных сетях.
Аферы с социальными пособиями наносят существенный финансовый ущерб бюджету государств-членов и могут лишить государственной поддержки тех, кто действительно нуждается в помощи. Мошенничество с социальными пособиями включает в себя аферы с медицинской страховкой, социальным пакетом, пособиями по безработице или пособиями низкооплачиваемым рабочим и беженцам. В рамках мошенничества с социальным демпингом криминальные структуры создают фиктивные компании, запрашивая выплаты социальных пособий несуществующим сотрудникам. В рамках другой разновидности такого мошенничества сотрудники продолжают работать, получая и пособие по безработице, и заработную плату по штатному расписанию работодателя.
Самой распространенной разновидностью банковского мошенничества является кредитное и ипотечное мошенничество. Мошенники используют компании для получения ипотечных кредитов с помощью подтасованных сделок с недвижимостью. Мошенники нанимают бездомных или малоимущих лиц в качестве фиктивных заявителей на получение кредита в банках. В других случаях кредиты получаются на основании поддельных паспортов. В рамках другого вида банковского мошенничества происходит захват счетов для проведения мошеннических сделок. Ипотечное мошенничество обычно связано с подделкой документов.
Число случаев мошенничества с субсидиями с годами неуклонно возрастает. В рамках мошенничества с субсидиями преступники подают фальшивые заявления на получение грантов ЕС или участие в тендерах. Как правило, такие заявления основываются на фальшивых декларациях, отчетах о ходе работ и счетах, которые используются для подтверждения государственных расходов или мошенническим образом полученных государственных тендеров и/или субсидий. В интернет-объявлениях жертв приглашают открывать онлайн-торговые портфели, заманивая выгодой при открытии. Однако, вскоре, изъяв средства, мошенники исчезают. Также в качестве инвестиционных возможностей рекламируют несуществующие виртуальные валюты.
Мошенничество с недоставкой – это вариант мошенничества с платёжным поручением или авансовым платежом. Такие мошенники рекламируют или продают несуществующие товары, используя фиктивный интернет-магазин. В первые месяцы пандемии COVID-19 мошенники пользовались высоким спросом и недостаточным объемом поставок средств индивидуальной защиты и наборов для самостоятельного проведения тестов. Число сайтов и аккаунтов социальных сетей, рекламирующих эти продукты в мошеннических целях, значительно выросло. Прибыли от этих мошеннических схем были немалыми, среди пострадавших было много коммерческих и бюджетных организаций, например, больниц или клиник, размещавших заказы на поставку на сумму в несколько миллионов евро.
В рамках любовных афёр мошенники связываются с потенциальными жертвами с целью финансово воспользоваться теми, кто действительно ищет любовь. Мошенники стараются постепенно втереться в доверие к жертве и вскоре начинают вытягивать личные данные, например, номера банковских счетов, банковских карт или просить денег.
Мошенничество с фальшивым счётом, которое также называют мошенничеством с платежным поручением или мошенничеством со счётом-призраком – это разновидность афёры с приобретением, в рамках которого на основе фальшивых счетов, выставленных потенциальным жертвам, мошенники требуют от них оплаты. Этот вид мошенничества основан на рекламных объявлениях на торговых интернет-сайтах.
Уклонение от уплаты пошлин на импорт товаров в ЕС отрицательно сказывается на финансовых интересах ЕС и чревато для законопослушных компаний, действующих на территории государств-членов. Из-за демпингового импорта создается недобросовестная конкуренция с законопослушными предприятиями и главнейшая составляющая в совершении мошенничества с НДС в каких бы то ни было целях – это технологии и цифровая инфраструктура. Криминальные структуры используют технологии для сокрытия своей преступной деятельности, например, удаленные серверы и хранилища данных (в том числе, облачные хранилища и серверы за пределами ЕС), платформы цифровых и альтернативных платежей, VPN-услуги, зашифрованные сообщения и разные приложения интернет-мессенджеров для смартфонов.
Криминальные структуры теперь могут создавать и управлять компаниями с помощью только одного устройства, находящегося в любой стране, вести торговлю и передавать документацию по интернету. Кроме того, сейчас есть бесплатное программное обеспечение для создания фальшивых счетов и банковских выписок. А благодаря новым способам перевода денег, таким, как альтернативные банковские платформы, а также сервисам электронных банковских платежей вычислить злоумышленников стало еще сложнее.
Преступники принимают меры, чтобы не дать себя обнаружить, например, заменяют компании и их глав и используют новые технологии, чтобы оформлять компании и скрывать их владельца. Примерами гибкости и приспособляемости криминальных структур, действующих в данной области преступной деятельности, является использование альтернативных банковских платформ в карусельных мошеннических схемах и попытки внедрить гарантии исходных рынков.
Жертвами организаторов договорных матчей все чаще становятся участники развивающегося рынка киберспорта. Существуют показатели, которые говорят о манипуляциях в киберспорте, среди них: необычный всплеск ставок и необычно крупные суммы ставок перед самым началом матчей.
Быстрое распространение сложных цифровых технологий и широкое использование социальных сетей и средств для обмена зашифрованными сообщениями открывает для организаторов незаконной перевозки мигрантов возможности передавать информацию о своих услугах, согласовывать действия между собой и искать жертв, избегая обнаружения правоохранительными органами. Структуры, занимающиеся незаконной перевозкой мигрантов, используют криптовалюты, и в ближайшем будущем объем их использования может увеличится. Незаконные перевозчики часто пользуются цифровыми услугами и инструментами, например, социальными сетями и мобильными приложениями для вербовки, общения и совершения денежных переводов, встречи и передачи мигрантов, массовой мобилизации потоков мигрантов, обеспечения навигации на маршруте, обмена фото и видео документов и билетов, а также отслеживания действий правоохранительных органов (по камерам видеонаблюдения и даже с дронов).
Продажа контрафактной продукции через интернет-сайты получила даже более широкое распространение и отражает увеличивающуюся роль Интернета в качестве основной розничной площадки для легальной продукции и услуг. Благодаря интернет-торговле производители контрафакта получают прямой доступ к потребителям, сокращая таким образом число посредников и увеличивая охват. Большая часть розничной торговли контрафактной продукцией происходит в Интернете, социальных сетях и на торговых площадках, а также на специализированных сайтах. Оценить спрос на контрафактную продукцию сложно, поскольку во множестве случаев потребители не знают, что приобретают контрафактный товар. Контрафактная продукция, как правило, производится за пределами ЕС и ввозится для распространения в магазинах, на рынках и в Интернете. Контрафактные товары ввозятся готовыми к продаже и в виде заготовок. Объем импорта заготовок, этикетки и упаковка для которых ввозятся или изготавливаются отдельно, увеличился, поскольку благодаря этому методу сокращается риск обнаружения на границе. большая часть торговли происходит в видимом секторе Интернета. Однако некоторые фармацевтические продукты распространяются и через сайты даркнета.
Во время пандемии COVID-19 спрос на цифровой контент, как легальный, так и нелегальный, резко возрос. Ожидается, что распространение контента на физических носителях в ЕС полностью прекратится, поскольку его заменит более доступный цифровой контент. Для оплаты доступа к пиратскому контенту будут широко использоваться виртуальные валюты. Число легальных способов доступа к развлечениям в интернете увеличилось, и они стали дешевле для потребителей. Возможно, благодаря этому в будущем пиратский контент станет менее привлекательным.
Пиратское использование цифрового контента – это деятельность по нелегальному копированию и продаже цифрового контента, например, музыки, книг, компьютерных программ и игр. Пиратство быстро эволюционирует одновременно с другими научно-техническими достижениями. Пиратство – в настоящее время почти исключительно цифровое преступление, поскольку деятельность по распространению физических копий аудиовизуального контента почти полностью исчезла.
Распространения поддельных денежных знаков также стало цифровым преступлением. В интернете рекламируют и продают банкноты разных валют и номиналов, материалы и оборудование для нелегального изготовления, пособия, обучающие, как изготавливать поддельные деньги, и информацию об элементах защиты.
Как противостоять кибермафии?
Первое направление – это разработка новых инструментов борьбы с киберпреступностью в рамках действующих национальных структур и подходов.
В МВД России, например, разработана и активно применяется программа «Дистанционное мошенничество», с помощью которой выявляются серийные мошенничества, совершенные дистанционным способом. Благодаря эффективности использования подсистемы «Дистанционное мошенничество» выявлено более 324 тыс. признаков серийных преступлений. Эта программа дает возможность осуществлять сбор, систематизацию, обработку и анализ сведений, которые собираются в рамках расследования уголовных дел о преступлениях, совершенных дистанционным способом с использованием ИКТ. Программа позволяет фиксировать необходимые сведения с момента регистрации сообщения о таких преступлениях.
Кроме того, МВД России к ноябрю 2022 года внедрит программу «Зеркало», позволяющую выявлять признаки внутрикадрового монтажа видеоизображений, который выполнен с помощью нейронных сетей — дипфейков.
И таких технических решений будет создано и в России, и в других странах немало.
Эксперты ВЭФ в новейших документах (май 2021 года) призывают в целях кибербезопасности не откладывать на национальном уровне переход на квантово-безопасные стандарты, иначе всё больше данных будет под угрозой.
«Мы используем криптографию для защиты инфраструктуры, обеспечения доверия к электронным транзакциям и защиты цифровых доказательств. Сегодня новые автомобили, самолеты и критически важная инфраструктура проектируются так, чтобы быть тесно связанными с цифровыми экосистемами, и ожидаемый срок службы составляет десятилетия. По мере того, как наш мир становится все более взаимосвязанным и автоматизированным, мы становимся все более уязвимыми с точки зрения кибербезопасности. Будущая уязвимость в устаревшем компоненте, который не является квантово-безопасным, в случае компрометации может привести к массовым сбоям в работе» ( WEF, 07.05.2021).
Второе направление – пересмотр действующих национальных концептов борьбы с киберпреступностью.
Например, Соединенное Королевство ожидает Национальную стратегию кибербезопасности четвёртого поколения, которая должна быть принята в конце 2021 года.
Этот документ во многом опирается на результаты исследования 2020 года, проведенные Белфер-центром Гарвардской школы Кеннеди и основывается на Национальном индексе кибернетической мощи, по которому Великобритания занимает третье место в мире по киберсиле, уступая только США и Китаю.
Рост амбиций Великобритании происходит из-за признания не только того, что киберпространство «будет всё более оспариваемой сферой», что означает, что «киберсила будет становиться всё более важной» для защиты интересов Великобритании, но также и того, что «предыдущие стратегии способствовали развитию киберсилы Великобритании до такой степени, что она может сделать больше, чем просто добиться устойчивости».
Для этого планируется развивать пять основных направлений политики для достижения этой цели: влияние, технологическое превосходство, общенациональная киберэкосистема, наступательная кибернетика и дипломатия, сочетающая различные уровни силового воздействия.
В частности, наступательные кибероперации будут разработаны для «обнаружения, пресечения и сдерживания противников Великобритании».
Третье направление – создание новой современной международно – правовой базы борьбы с киберпреступностью.
Россия явилась инициатором и разработчиком проекта Конвенции ООН о противодействии использованию информационно – коммуникационных технологий в преступных целях. В мае 2021 года началась активная работа по продвижению и доработке проекта на площадках ООН.
Но процесс этот будет весьма сложный, он уже встречает ожесточённое противодействие из – за геостратегических и идеологических противоречий со стороны США и Великобритании. И неслучайно, именно в мае 2021 года спецслужбы США и Великобритании опубликовали совместный отчёт о методах работы хакерских группировок, которые они связывают с российской Службой внешней разведки (СВР). В документе, в частности, идет речь о хакерах из групп APT29, Cozy Bear и The Dukes.
Отчёт подготовлен Национальным центром кибербезопасности Великобритании, ФБР, Агентством национальной безопасности США и Агентством кибербезопасности и защиты инфраструктуры США.
СВР в свою очередь назвала обвинения в причастности к кибератакам «словоблудием» и «бредом».
Действительно содержание отчёта похоже на слова шуточной песни «Хакеры» известного автора русского шансона Сергея Севера.
А что делает кибермафия? Пока идёт борьба не с ней, а с теми, кто пытается выставить ей заслоны, киберпреступники набирают силу и приумножают своё экономическое и технологическое влияние.
https://zavtra.ru/blogs/kibermafiya_stanovitsya_global_nim_igrokom