Кибермошенничество как угроза экономической безопасности в контексте пандемии SARS COV-2

Пандемия SARS COV-2 сделала людей и общество чрезвычайно уязвимыми во всех сферах жизнедеятельности. Во время пандемии коронавируса население еще больше, чем когда-либо, полагалось на компьютерные системы, мобильные устройства и пользовалось интернетом для работы, общения, совершения покупок, обмена и получения информации.

В связи с этим все больше и больше распространяется такой вид мошеннических преступлений, как кибермошенничество. Кибермошенничество – это одно из разновидностей киберпреступления, целью которого является хищение конфиденциальной информации пользователя (пароли, номера банковских карт, паспортные данные и т.д.) для получения материальной или иной выгоды.

Поскольку на сегодняшний день в российском законодательстве нет четкого определения понятию «киберпреступность», многие ученные и эксперты пытаются его определить. Так, по мнению В.А. Номоконова, Т.Л. Тропиной «киберпреступление является более обширным, чем компьютерная преступность и точно описывает такое явление как преступность в информационном пространстве» [1]. Еще более точнее, данное понятие определила Д.Н. Карпова: «киберпреступление – это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации государству посредством любого технического средства с доступом в Интернет» [2].

Опасность киберпреступности в качестве угрозы экономической безопасности существует уже много лет, но увеличение процента населения, подключенного к Интернету, и времени, проводимого в Интернете, в сочетании с чувством изолированности, а также тревогой и страхом, порожденными изоляцией, обеспечили больше возможностей для киберпреступников начать подрывную деятельность. Пандемия коронавируса, кардинально изменившая то, как мы живем и используем Интернет, привела к беспрецедентному увеличению количества киберпреступлений.

По данным официальной статистики Министерства внутренних дел Российской Федерации, на фоне коронавирусной пандемии в 2020 году был зафиксирован резкий рост мошеннических преступлений (ст.159-159.6 УК РФ) [3]. Так, только за первый квартал 2020 года было зарегистрировано 101756 преступлений данного типа (для сравнения за весь предыдущий, 2019 год, - 257217 преступлений). Также отмечается небывалый рост мошеннических преступлений, совершаемых с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Так, количество кибермошеннических преступлений в 2020 году выросло более чем на 82% по отношению к 2019 году.

Наряду с ростом количества кибермошеннических преступлений соответственно растет и размер причиняемого ими ущерба. По данным ЦБ РФ потери клиентов российских банков от кибермошенников в 2020 году составили 9 миллиардов рублей. Согласно данным экспертов Министерства внутренних дел Российской Федерации, потери населения в российском сегменте сети Интернет ежегодно составляют порядка 450 миллионов долларов. Столь большие потери, несомненно, наносят ощутимые удары по экономической безопасности государства.

На протяжении всей пандемии наблюдается всплеск фишинговых атак - мошеннических электронных писем, предназначенных для того, чтобы жертва либо напрямую переводила средства, либо открывала URL-адрес/вложение, которое устанавливает вредоносное программное обеспечение на компьютер жертвы.

Данные, собранные Google и проанализированные Atlas VPN, поставщиком услуг виртуальной частной сети (VPN), свидетельствуют, что, в январе 2020 года Google зарегистрировал 149 тыс. активных фишинговых сайтов. В феврале это число почти удвоилось до 293 тысяч. Однако в марте это число увеличилось до 522 тысяч - на 350% больше, чем в январе.

Фишинг всегда довольно активно использовался кибермошенниками, но приобрел еще большую популярность во время SARS COV-2 из-за удаленной работы и сопутствовавших ей организационных изменений (хакеры процветают в условиях неопределенности).

Хакеры используют слабые стороны людей, обманывая их мошенническими электронными письмами, напрямую связанными с пандемией, выдавая себя за официальных и надежных источников, таких как правительство или учреждения здравоохранения и предлагая различные варианты помощи, начиная от получения социальных выплат и возможности возвращения денег за авиабилеты отменных рейсов и заканчивая возможностью предоставления несуществующих лекарств и медицинских услуг от COVID-19. Также в период самоизоляции, граждане стали получать рассылки якобы от лица государственных организаций о необходимости уплате штрафов за нарушения режима самоизоляции. Не менее популярны были рассылки на электронные почты пользователей «официальных» писем от ВОЗ ООН с призывами о солидарности стран и взаимной, всеобщей поддержки в период пандемии COVID-19, путем перечисления пожертвований зараженным, а также на доставку лекарств по миру, и, в первую очередь, детям, закупку защитных средств и медикаментов для отдельных категорий граждан и специальных социальных учреждений, на разработку вакцины, да и в целом, в качестве, помощи стране и/или группе стран, оказавшихся в непростой ситуации [3].

Резкий всплеск поддельных или неподходящих лекарств и медицинского оборудования, продаваемых по очень высокой цене для якобы излечения от коронавируса, был зафиксирован на растущем количестве веб-сайтов, хорошо разработанных преступниками. В связи с этим был зафиксирован рост оборота контрафактной продукции, предлагаемой через электронную почту и веб-сайты, включая предметы гигиены и маски для лица. Кроме того, международная полиция сообщила, что в некоторых случаях законные краудфандинговые кампании по сбору денег в поддержку медицинских учреждений, находящихся под огромным давлением в течение всей пандемии, направлялись в альтернативные криминальные карманы через поддельные сайты.

Еще одна быстрорастущая тенденция киберпреступности - программы-вымогатели, разновидность вредоносного ПО, позволяющая хакерам блокировать доступ людей к своим бизнес-системам до тех пор, пока они не заплатят выкуп на офшорный банковский счет, обычно в криптовалюте. В последние годы наблюдается значительный рост частоты и серьезности атак программ-вымогателей, которые затрагивают предприятия любого размера и во всех секторах. Только в 2019 году программы-вымогатели обошлись организациям во всем мире примерно в 11,5 миллиардов долларов США, а количество атак с начала глобального кризиса в области здравоохранения значительно выросло. Резкий рост связан с переходом большинства работников на дистанционную работу. Работа из дома не гарантирует того же уровня кибербезопасности, что и офисная среда. При использовании персонального компьютера или ноутбука для доступа к корпоративным файлам и данным пользователи более подвержены кибератакам. Домашняя рабочая среда в основном не имеет сложных мер обнаружения и предотвращения киберугроз. Кроме того, домашние сети Wi-Fi намного проще атаковать.

Но что должны предпринять компании чтобы защитить себя от новых векторов атак? Ниже предлагается механизм действий, который позволит минимизировать риски кибермошеннических атак для компаний в период пандемии SARS COV-2:

• составить политику безопасности при удаленной работе,
• способствовать к повышению уровня киберграмотности сотрудников и повышать их осведомленность о корпоративной безопасности,
• обеспечить сотрудников всем необходимым им для работы корпоративным оборудованием с доступом в корпоративную сеть (компьютеры, планшеты, ПО, цифровые ключи и т. д.),
• обеспечить защиту каналов для безопасного обмена информацией,
• осуществлять непрерывный мониторинг и контроль изменений происходящих в составе ресурсов, к которым предоставляется удаленный доступ, безопасности периметра сети и инфраструктуры, выявлять и устранять уязвимости и ошибки конфигурации.

Безусловно, приведенный выше механизм действий не является исчерпывающим. Многое зависит от сферы и специфики организации и принятой в ней стратегии защиты информации. Хоть риск нападения со стороны киберпреступников и останется, соблюдение вышеперечисленных действий в значительной степени помогут организациям в его снижении.

Эта пандемия научила нас тому, что подготовка является ключом к успешному ограничению рисков, связанных с кибератаками. Возможность быстро реагировать на непредвиденные события помогает снизить влияние кибератаки. Компании, которые уже воспользовались возможностями безопасной удаленной работы, будут лучше подготовлены к непрерывному росту киберугроз. Компании, которые были застигнуты врасплох, должны будут быстро оценить свою подверженность киберугрозам и определить приоритеты инициатив по устранению своих пробелов в кибербезопасности. Кроме того, использование корпоративных устройств должно быть обязательным для компаний, разрешающим удаленный доступ к конфиденциальным данным.

Реальность такова, что компаниям необходимо изменить свое мнение с «если» на них нападут на «когда» и признать, что последствия нарушения конфиденциальности данных или программ-вымогателей могут иметь разрушительные финансовые последствия.

Пандемия SARS COV-2 выявила проблемы кибербезопасности, связанные с:

• увеличением финансовых потерь от кибератак;
• низким уровнем грамотности населения в цифровой среде;
• повышенной уязвимостью из-за «более простой и крупной цели и поверхности атаки», вызванная социальным дистанцированием;
• усилением киберпреступности против уязвимых предприятий, компаний и частных лиц;
• слабым, как международным, так и российским законодательством в области кибербезопасности.

Эти проблемы необходимо решать на уровне федеральной власти. Необходимо разработать комплекс мер по борьбе с киберпреступностью во время пандемии SARS COV-2, такие как:

• расширение использования безопасных облачных сервисов;
• повышение безопасности кибертехнологий и услуг;
• повышение киберграмотности населения;
• усиление возможностей ФСБ и других федеральных структур по борьбе с киберпреступностью.

Отдельное внимание следует уделить улучшению нормативно-правовой базы нашей страны в области кибербезопасности. На сегодняшний день практически отсутствует официально закрепленный целостный подход к данной национальной проблеме. Действующая Доктрина информационной безопасности изжила себя и требует серьезных изменений.

Необходимо разработать Национальную Стратегию кибербезопасности Российской Федерации, в которой будет обозначен четкий терминологический аппарат, из-за отсутствия которого, сегодня наблюдается неготовность правоохранительных органов расследовать определенные категории дел. Помимо этого, стратегия должна содержать основные риски и угрозы кибербезопасности, цели, принципы, приоритеты и направления деятельности государства по обеспечению безопасности в киберпространстве.

Также федеральному руководству необходимо быть в готовности к кризисным ситуациям, предотвращению и возможности смягчения последствий, финансированию сервисов кибербезопасности, а также предпринять жесткие меры противодействия распространению дезинформации.

Необходимо обновление политики в области цифровых технологий, касающиеся кибербезопасности, цифровой торговли, пользования интернетом и конфиденциальности в интернете.

1. Номоконов В.А. Киберпреступность, как новая криминальная угроза / В.А. Номоконов, Т.Л. Тропина // Криминология. Вчера. Сегодня. Завтра. - 2012. - №1 (24). - С. 47.
2. Карпова Д.Н. Киберпреступность: глобальная проблема и ее решение. // Власть. №8. 2014. С. 46-50.
3. Орцханова Т.М., Попов М.Д. «Кибермошенничество» как угроза безопасности: краткий обзор ситуации в условиях пандемии. // Тамбовские правовые чтения имени Ф.Н. Плевако. Материалы IV международной научно-практической конференции. В двух томах. Тамбов, 2020. С. 332-337.