Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру. Число зарегистрированных киберпреступлений в России за два месяца выросло на 17,1% год к году, сообщили в пресс-центре МВД. Новый аналитический отчет «Киберпреступность в России и СНГ. 2023–2024 гг.» — это первое ежегодное исследование команды F.A.C.C.T. после разделения с Group-IB в апреле 2023 года. Согласно статистике в 2022 году следователи расследовали на 29% больше, чем в 2021 году преступлений в сфере компьютерных технологий.
Киберпреступность в Якутии выше, чем в среднем по стране
Мошенники всё чаще пользуются тем, что заключение кредитных договоров можно производить удалённо. Это явилось одной из основных причин усугубления ситуации. Для её исправления необходимы дальнейшие совместные усилия регуляторов в сфере профилактики, создание законодательных барьеров для совершения киберпреступлений2. Колокольцева на итоговой коллегии МВД России 17 февраля 2022 г. Колокольцева на заседании Государственной Думы Федерального Собрания Российской Федерации в рамках «правительственного часа».
К сожалению, принимаемые меры противодействия киберпреступлени-ям не дают должных результатов даже на фоне совершенствования нормативно-правового регулирования, повышения грамотности населения и эффективности работы правоохранительных органов в указанной сфере. Уровень киберпреступности продолжает оставаться высоким, результативность выявления, пресечения, раскрытия и расследования киберпресту-плений - недостаточной. Требуется принятие дополнительных эффективных мер, направленных на противодействие данному виду преступности. Техническое и информационное обеспечение криминальных структур дает им возможность эффективно противостоять правоохранительным органам, а в отдельных случаях не попадать в поле их зрения, продолжая преступную деятельность.
Особое внимание со стороны правоохранительных органов требуют занимающиеся совершением киберпреступлений организованные группы. Такие группы, в частности, под контролем спецслужб действуют на территории Украины. Отдельно стоит отметить теневой сегмент сети Интернет, где возможен оборот всего перечня предметов, ограниченных либо изъятых из оборота в Российской Федерации, а также оказание запрещенных услуг. Также с помощью теневых сервисов возможен оборот криптовалюты, вывод денежных средств за границу Российской Федерации.
В таких условиях нарастания процессов цифровизации вполне обоснованной становится насущная потребность общества в адекватной защите общественных отношений. В связи с вхождением в сентябре 2022 года в состав Российской Федерации четырех новых субъектов как качественные, так и количественные показатели киберпреступности будут меняться, однако, ввиду отсутствия статистической информации, говорить об этом преждевременно. В краткосрочной перспективе прогнозируется уменьшение числа совершаемых киберпреступлений, а также улучшение их раскрываемости. Это обусловлено, прежде всего, повышением информационной грамотности населения, повышением профессиональной подготовки и технического оснащения правоохранительных органов и других субъектов противодействия таким преступлениям.
Обсуждение Теоретический анализ и правоохранительная практика дают возмож- ность классифицировать киберпреступления на 2 основных типа: компьютерные преступления и преступления, совершаемые в киберпростран-стве. Такое разделение проводится по месту совершения преступления и предмету посягательства. Как правило, компьютерные преступления направлены на получение неправомерного доступа к информации в целях завладения, изменения или уничтожения , находящейся в памяти конкретного персонального компьютера, либо на неправомерное подключение к компьютерной сети в тех же целях. Предметом посягательства при этом является информация, которую преступник намеревается уничтожить, изменить, заблокировать доступ к ней, или неправомерно завладеть ею путем изъятия или копирования.
В свою очередь, преступления, совершаемые в киберпространстве, в целом полностью копируют состав «классической» вариации преступления, но совершаются с помощью специфических орудий например, мошенничество в сфере интернет-продаж и покупок. Предметом таких преступных посягательств может быть практически что угодно: денежные средства, информация, оружие, наркотические средства и т. При определении киберпреступления и, соответственно, борьбы с ними необходимо учитывать особенности, характерные для всех кибер-преступлений, то есть, такие признаки, как анонимность, трансгранич-ность, дистанционность, а также использование компьютера, вирусов иных вредоносных программ , информационно-телекоммуникационных сетей и киберпространства. Во-первых, киберпреступление, каким бы способом оно ни совершалось, является преступлением, то есть виновным, совершённым, общественно опасным деянием, запрещённым Уголовным кодексом Российской Федерации под угрозой наказания.
Во-вторых, киберпреступления способны причинить вред всем охраняемым уголовным законом общественным отношениям, а не только отношениям в сфере компьютерной информации. Следовательно, не представляется возможным классифицировать киберпреступления по одному лишь объекту посягательства и просто выделить их в отдельный раздел или главу Уголовного кодекса Российской Федерации. В-третьих, несмотря на то, что киберпространство трансгранично, надо понимать, что не все киберпреступления также носят трансграничный характер например, если виновный и потерпевший живут в одной стране. То же можно сказать и о таких признаках киберпреступлений, как анонимность или об использовании вредоносных программ.
Не все киберпреступления совершаются анонимно, многие такие как клевета или публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма совершаются открыто с использованием реальных имён и фамилий. Точно так же, как и не все киберпреступления совершаются с использованием вирусов или иных вредоносных программ вымогательство в социальной сети или через электронную почту. Данные признаки киберпреступлений являются неосновными факультативными , то есть они могут быть присущи лишь отдельным киберпреступлениям, но не всем. Таким образом, объединяющими признаками всех киберпреступлений являются средства их совершения - киберпространство, информационно-телекоммуникационные сети и средства компьютерной техники.
Киберпреступлением будет считаться как мошенничество в сети «Интернет», так и неправомерный доступ к компьютерной информации в сети «ИёоЫеЬ или «ТОР» [9]. Исследователи выделяет 3 фактора, обуславливающих высокую общественную опасность киберпреступлений: масштабность киберпространство практически полностью покрывает нашу планету , неограниченный круг лиц и скорость распространения информации [13]. Стоит отметить еще одну их характерную черту - высокую латентность. Анализируя феномен киберпреступности, необходимо понимать, что данное явление является следствием мирового распространения 1Т-тех-нологий, если же сравнивать киберпреступность с другими видами преступной деятельности, то киберпреступность растет гораздо большими темпами.
Это связано с постоянным увеличением числа пользователей компьютеров и сети Интернет, повышением уровня профессионализма преступников в киберпространстве, совершенствованием 1Т-технологий и увеличением масштаба их интеграции в любые социальные процессы [7]. Однако, на общественную опасность киберпреступлений может повлиять не само по себе киберпространство, а то, каким образом его используют. Например, в случае если виновное лицо при хищении использует возможности киберпространства, чтобы получить доступ сразу к нескольким банковским счетам, причиняя больший вред, то такое использование киберпространства напрямую повышает общественную опасность данных преступлений.
Руководитель российской секции Международной полицейской ассоциации Юрий Жданов в конце прошлого года прогнозировал, что в 2022 году количество преступлений с использованием информационно-коммуникационных технологий будет расти. По оценкам международных экспертных сообществ, ущерб от совершенных кибермошенничеств будет ежегодно увеличиваться, а в 2025 году он составит 10,5 трлн долларов ежегодно. Изображение: Pixabay.
Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак.
С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний.
Какие аналоги западных СЗИ уже есть на рынке и как строить защиту в 2023 году — рассказывали тут. Злоумышленники стали чаще эксплуатировать уязвимости, особенно в отечественном ПО. Кадровый голод.
Мировая тенденция к цифровизации экономики позволяет сделать вывод о том, что наиболее важной сферой регулирования становятся преступления, совершаемые при помощи компьютерный и иных IT-технологий. Это связано с тем, что киберпреступления представляют большую опасность для общества, влияют на отношения, которые связаны с обеспечением безопасности информационных процессов. На занятии были рассмотрены вопросы: виды киберпреступлений, уголовно-правовая статистика в России и в Мире.
Число киберпреступлений в России выросло почти на треть
Количество киберпреступлений, совершенных несовершеннолетними, с 2020 года увеличилось в 74 раза, сообщила пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ. В целом в период с 2018 по 2023 год количество выявленных в России киберпреступлений увеличилось почти в 4 раза, эту работу необходимо продолжать. В России зафиксировали резкое увеличение числа киберпреступлений.
Статистика раскрываемости киберпреступлений остается низкой
В 2023 году сохранилась тенденция прошлых лет к снижению количества зарегистрированных в России преступлений. Однако, этот вид страхования пока применяется ограниченно из-за недостаточной экспертизы, по оценке уровня защищенности клиентов. В Совете Федерации уже начали работу над нормативной базой для развития киберстрахования, но Центробанк призвал отнестись к введению обязательных требований осторожно.
Реальная цифра в разы выше, поскольку, как мы знаем, не все обращаются в органы. Эта индустрия активно развивается, мошенники все быстрее осваивают нейросети… Можно сказать, что они первые, кто это делают, в частности, взламывают Telegram-каналы, подделывают голоса пользователей, генерируют видеокружок с лицом, выманивая деньги у людей из списка контактов», — сказал Каширский. Ранее Банк России сообщил, что кибермошенники в 2023 году украли у клиентов банков РФ рекордные 15,8 миллиарда рублей.
В теневом сегменте интернета и в популярных мессенджерах можно встретить огромное количество предложений о легком заработке, на которые активно откликаются подростки. Чаще всего аферисты вовлекают несовершеннолетних в мошеннические схемы, связанные с обналичиванием похищенных средств. Важно, чтобы при попытках втянуть ребенка в сомнительную деятельность он, в первую очередь, обращался за помощью к родителям.
По словам представителя СК, чтобы противостоять этому виду угроз, традиционного подхода к расследованию уже недостаточно. Сотрудники правоохранительных органов должны понимать специфику функционирования киберсферы, а также находиться в диалоге с представителями IT-компаний и другими специалистами. Откроем важный секрет: всё самое интересное — в нашем телеграме.
Каждое третье преступление в 2023 году совершается в сфере IT
Доля киберпреступлений от числа всех зарегистрированных в России нарушений закона составляет 4,4% — это почти каждое 20-е нарушение закона. Премиальная статистика Количества преступлений против несовершеннолетних в России в 2021 году, в разбивке по видам. Кибермошенники похитили 15,8 млрд рублей у россиян в 2023 году, подсчитали в ЦБ. Злоумышленникам удалось провести 1,17 млн успешных операций, что на 33% больше, чем в 2022 году. При этом банки в 2023 году смогли отразить 34,8 млн попыток похитить ден. Количество киберпреступлений в России за последние пять лет выросло в два раза.
Антон Немкин: в 2023 г. ущерб от преступлений с использованием ИТ превысил 156 млрд рублей
Методы киберпреступников эволюционируют, они хотят, чтобы вредоносные программы не были обнаружены как можно дольше. Важно понимать, что их почтовые аккаунты могут потенциально стать для преступников пропуском к личной и корпоративной информации.
Генпрокурор РФ также указал на низкий уровень раскрываемости киберпреступлений, что способствует росту чувства безнаказанности у преступников и стимулирует их к новым преступлениям. Методы злоумышленников с каждым годом становятся более изощренными. Прокуратура в сотрудничестве с силовыми структурами уделяет особое внимание борьбе с использованием спецтехники для мошенничества, а также планирует расширить информационное просвещение граждан о потенциальных угрозах в интернете, сообщил Краснов.
При этом речь идёт не о пользователях, а о сотрудниках. В базе присутствует следующая информация: ФИО и личные номера сотрудников, дата рождения, пол, рабочие адреса электронной почты, номера рабочих телефонов и другие персональные данные. Также осенью утекли данные покупателей «ВкусВилла»: телефоны и адреса электронной почты, даты и суммы заказов, а также последние четыре цифры номера банковской карты. Пример декабря 2022 года — данные пользователей сервиса покупки туров Level. Travel попали в Сеть. Мошенники опубликовали номера телефонов и детали бронирований некоторых клиентов. Утечка не затронула банковскую и платёжную информацию, а также данные для входа в личные кабинеты пользователей. На защите интересов граждан и бизнеса от интернет-мошенничества Важно отметить, что кибермошенничество процветает не только в B2C, но и в B2B-сегменте. Целевой группой для преступников в этом случае становятся компании любых отраслей экономики и индивидуальные предприниматели. А используемые методы для достижения целей зачастую идентичны тем, что используются для обмана граждан: фейковые сайты, кража персональных данных с последующим шантажом и ущербом для деловой репутации и т. Ущерб, наносимый такими действиями, экономически значим для любого предприятия, вне зависимости от масштабов его деятельности. Тенденция смещения предпринимательской деятельности в интернет-пространство и обусловленные ею риски для бизнеса учтены в системе СПАРК, профессиональном решении для проверки контрагентов и обеспечения экономической безопасности бизнеса. Поиск по адресу сайта домену , реализованный в системе, позволяет быстро установить его принадлежность компании или ИП, показатели благонадёжности которых отображаются в СПАРКе. В случаях необходимости углубленной проверки потенциального контрагента система позволяет найти косвенную взаимосвязь между компаниями по доменному имени, которое используется в почтовых адресах email , или выявить скрытые признаки аффилированности по IP-адресу. В случае, если потенциальный контрагент выступает от лица известных и респектабельных торговых марок например, эта информация содержится на его сайте , в СПАРКе можно проверить правомочность их использования данным контрагентом в качестве правообладателя или лицензиата. Таким образом, СПАРК помогает установить «подлинность» контрагента, оценить его благонадёжность и предупредить контакты со злоумышленниками в цифровой среде. Государство также не остаётся в стороне и стоит на страже интересов граждан и компаний. Например, Минцифры ввело систему мониторинга фишинговых сайтов, способную в автоматическом режиме осуществлять мониторинг сети Интернет и выявлять сайты, маскирующиеся под официальные ресурсы органов государственной власти, коммерческих компаний и маркетплейсов.
При этом их раскрываемость также увеличилась. Их профилактика по-прежнему остается одной из важнейших задач органов внутренних дел», - сказала она. В 2023 году сохранилась тенденция прошлых лет к снижению количества зарегистрированных в России преступлений.
Число киберпреступлений в России выросло на 30% в 2023 году
Согласно специалистам кибербезопасности, количество инцидентов в Российской Федерации увеличилось на 20,8% в 2022 году по сравнению с предыдущим годом, а в 2023 году увеличилось уже на 85%. Глава МВД России Владимир Колокольцев заявил о двукратном росте числа киберпреступлений за последние пять лет. Каждое четвертое преступление в России — киберпреступление. Аналитики проекта «Если быть точным» сделали обзор российской преступности в 2021 году и составили рейтинг регионов по ее уровню.
МВД России назвали регионы с самыми опасными темпами киберпреступности
Министр внутренних дел России Владимир Колокольцев рассказал о самых частых киберпреступлениях. После России в рейтинге киберпреступности лидируют Украина, Китай, США и Нигерия, сообщает Оксфордский университет со ссылкой на проводившееся в последние три года исследование. В России по итогам первого полугодия более чем на четверть возросло число киберпреступлений по сравнению с тем же периодом прошлого года, по-прежнему остаются. Больше 15 с половиной тысяч киберпреступлений раскрыли в 2023 году в России.