Риск кибератак для правительства и бизнеса в 2022 году остается высоким из-за уязвимостей, вызванных удаленной работой, растущей зависимостью от электронной коммерции и более изощренными злоумышленниками. События на Украине и экономические санкции против России также вызвали серьезную озабоченность по поводу возросшего потенциала злонамеренной киберактивности. Тем не менее, данная сфера по-прежнему регулируется недостаточно, поэтому важно иметь представление о том, кто наиболее подвержен риску, и как они могут быть защищены своими усилиями или усилиями государства.
Кибератаки заняли пятое место в рейтинге рисков для организаций в 2020 году и стали новой нормой в государственном и частном секторах. Цифры продолжат расти, ожидается, что к 2025 году число кибератак, связанных с Интернетом вещей, удвоится. Кроме того, в Отчете о глобальных рисках Всемирного экономического форума за 2020 год говорится, что уровень обнаружения (или судебного преследования) составляет менее одного процента.
Для защиты от утечек информации применяют средства обнаружения и предотвращения утечек информации, использующие поиск цифровых сигнатур и слепков, регулярных выражений, алгоритмы машинного обучения и поведенческие подходы. Однако существующие средства не способны с высокой точностью обнаружить передачу зашифрованных данных ввиду их статистической схожести и высокой энтропии, кроме того, существующие механизмы классификации используют заголовки контейнеров файлов, содержащих в себе цифровые сигнатуры [1].
Официально расследованием киберпреступлений в России занимаются МВД, ФСБ и Генпрокуратура. Но есть и коммерческие компании (такие как Group IB), которые отвечают за информационную безопасность (ИБ).
В прошлом году в России зарегистрировали около 518 000 киберпреступлений, общий ущерб от которых составил 150 млрд рублей, свидетельствуют данные компании RTM Group. По статистике Генпрокуратуры, раскрывать пока удается лишь четверть цифровых преступлений, хотя над этим работают не только правоохранители, но и специалисты в штате ведущих IT-корпораций.
Статья 272 УК РФ подразумевает следующее наказание за неправомерный доступ к компьютерной информации: неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Согласно юридическому отчету, британская киберзащита находится под угрозой из-за устаревшего Закона о неправомерном использовании компьютеров, который не позволяет следователям эффективно бороться с онлайн-угрозами и чрезмерно наказывает незрелых ответчиков.
Для защиты от утечек информации применяют средства обнаружения и предотвращения утечек информации, использующие поиск цифровых сигнатур и слепков, регулярных выражений, алгоритмы машинного обучения и поведенческие подходы. Однако существующие средства не способны с высокой точностью обнаружить передачу зашифрованных данных ввиду их статистической схожести и высокой энтропии, кроме того, существующие механизмы классификации используют заголовки контейнеров файлов, содержащих в себе цифровые сигнатуры.
Таким образом, ответственность за киберпреступления косвенно лежит не только на самих хакерах и организаторах преступных организаций, но и на правительстве, которое, во-первых, недостаточно регламентирует данную сферу, во-вторых, не справляется с поддержанием достаточно уровня жизни граждан и обеспечением в полной мере возможности трудоустройства и достойной оплаты труда.