be5.biz

Международный экономический форум 2015

К.э.н., доцент Ромашкин Т.В.

Национальный исследовательский Саратовский государственный университет им. Н.Г. Чернышевского

Киберпреступность – угроза для бизнеса

В условиях становления инновационной экономики важнейшее место занимает интерактивный бизнес, который построен на совместных действиях бизнес-процесса в лице бизнесмена и компьютера или другого автоматизированного средства связи по обмену информацией. При принятии управленческих решений, интерактивный бизнес безгранично расширяет возможности компаний, предпринимателей и инвесторов, действиях на фондовых рынках, совместном использовании ресурсов, обменом информацией и т.д. Но при этом, следует отметить, что увеличивается  степень риска бизнеса. Интерактивность обеспечивает качественно новый образ жизни, открывает потребителю возможности доступа к товарам и услугам: банковским, консультационным, торговым, некоторым медицинским (например, диагностика).

Нашему поколению довелось жить в  эпоху цифрового общества, когда компьютерные системы охватывают огромное количество сфер жизнедеятельности человека. Поставив на службу человечеству  телекоммуникации и глобальные компьютерные сети, сложно было представить, какие возможности для злоупотребления создают эти технологии. На сегодняшний день, жертвами киберпреступников, могут стать не только миллионы  людей, но и целые государства. Безопасность миллионов пользователей интернет пространства может оказаться в зависимости от небольшой группы киберпреступников. Стоит отметить, что рост преступлений, совершаемые в интернет пространстве, стремительно растет пропорционально числу компьютерных пользователей. На сегодняшний день по оценкам Интерпола, темпы роста преступлений в виртуальном пространстве являются самыми быстрыми на планете [1].

Сегодня большая часть людей весьма большую часть времени проводят в Интернет пространстве. Сетевой мир во многом похож на мир реальный. Неотъемлемым элементом является и преступность, существующая и в виртуальном мире. Лакомым куском для злоумышленников выступает рядовой интернет пользователь, который ежедневно производит обмен информации в интернете и активно пользуется электронными платежами.

Структура современной сетевой теневой экономики  сформирована и на сегодняшний день существуют четко определённые взаимоотношения и бизнес-модели.Нелегальная деятельность зачастую являлась неким зеркальным отражением легального бизнеса.

Одним из самых активно развивающихся элементов современной сетевой теневой экономики являются преступления в сфере интернет технологий или киберпреступность — правонарушения, совершаемые людьми, которые используют интернет технологии для противоправных  целей.

Правонарушения в информационной сфере включают в себя следующие элементы:

В рамках действующего законодательства Российской Федерации под правонарушениями  в сфере компьютерной информации -  понимаются деяния совершаемые в информационной сфере посягающие на информационную безопасность,  предметом которых являются информация и компьютерные средства.

1. Прибыльность киберпреступности крайне высока. Большие суммы денег оседают  в карманах и на счетах преступников в результате как довольно редких крупных афер, так и частых операций приносящих небольшие суммы.

2. Успех правонарушения не связан с огромным риском. В виртуальном мире правонарушители не видят своих жертв, а следовательно грабить тех, кого ты не видишь, в разы легче.

3. Появление электронных платежных систем, активное развитие интернет-банкинга привело к росту численности сетевых преступников. Банки, активно проводящие онлайн операции, и интернет торговля немало способствуют развитию  проблемы «безопасность, скорость и удобство».

4. Современные пользователи всемирной сети привыкли размещать информацию на удаленных серверах. Это еще один объект преступной активности интернет преступников. Сетевые правонарушители стремятся получить доступ к личной, конфиденциальной, финансовой информации [2].

5. Преступления в области онлайн-игр – это, прежде всего, кража паролей от аккаунтов с целью продать их и получить хорошую прибыль.

Современные сетевые преступники выбрали оружием противоправных действий  различного рода троянские программы, при помощи которых они строят ботнеты для воровства  логинов и паролей.

Основной  чертой всех сегодняшних вредоносных программных обеспечений является то, что они до последнего стремятся сохранить свое присутствие на зараженной машине. На современном этапе сетевые преступники предпочитают атаковать конкретные организации. Написание спецпрограммы  для одной, отдельно взятой, целевой атаки весьма трудная задача, но еще более сложная задача -  обеспечение данной программе работоспособности на инфицированном компьютере в течение определенного времени.

Первая задача киберпреступления – доставка и установка специальной вредоносной программы. Сетевые преступники используют целый ряд технологий для достижения данной цели.  Среди основных современных способов распространения вредоносных программ следует считать спам-рассылки и инфицированные веб-страницы [3].

Вторая задача киберпреступников после того как вредоносная программа доставлена – сохранить ее инкогнито как можно дольше. Авторы вирусных программ используют ряд технологий для того, чтобы продлить «срок службы» каждой части вредоносного ПО.Изначальная задача, стоящая перед любым программистом-вирусологом, – сделать свое вредоносное программное обеспечение невидимым как для того, чтобы ее доставить, так и для того, чтобы она "выжила". Чем меньше видна программа для антивирусных систем, тем дольше возможно будет использовать ее для получения полного доступа к инфицированным. Для избегания обнаружения вредоносного по авторы вирусных программ используют технологию запутывания.

Система безопасности считается эффективной и проходит проверки по тому, насколько эффективно функционирует ее самое слабое звено. В связи с этим современные технологии социальной инженерии являются основным элементом на этапе распространения вредоносного программного обеспечения. Как правило, технические приемы крайне просты: примером может послужить отправка  вредоносных ссылок по интернет почте или через программы мгновенного обмена сообщениями. Данные ссылки оформлены таким образом, будто по ним можно проследовать к  весьма интересному ресурсу в сети интернет, хотя, на самом деле, они ведут на инфицированные веб-страницы. На современном этапе, электронные сообщения зачастую содержат скрипты, которые переходят на зараженный сайт без  фактического участия пользователя. Главным способом инфицирования является фишинг. Меры, предпринимаемые банками и различными компаниями, занимающимися денежными переводами, недостаточные для противостояния киберпреступникам [4].

Теневая экономика процветала во все времена и многие компании в частности и государства в целом борются с киберпреступниками как могут, но злоумышленники находят все новые лазейки.

Несколько лет назад большинство преступлений были направлены киберпреступниками на взлом Windows-систем компьютеров. Теперь, как утверждают специалисты, хакеры нацелены на смартфоны и планшетные системы, которые обычно работают с минимальной защитой от вирусов и вредоносных программ, по крайней мере, по сравнению с настольными компьютерами. Эта направленность особенно беспокоит, потому что мобильная связь становится одной из ключевых областей, которую многие люди и организации используют для обработки финансовых трансакций.

Считаем важным отметить, что помимо уже существующих стратегий защиты эффективная борьба с киберпреступностью требует коллективных усилий. Для того чтобы ее побороть, как минимум, должен действовать интернет-Интерпол, а также необходимо вести постоянную разъяснительную работу среди населения. Требуется длительный, и что немаловажно – упорный воспитательный процесс для того, чтобы люди осознавали необходимость мер предосторожности.

Литература

1. См.: http://novostiua.net/analitica/30757-kiberprestupnost-ili-tenevaya-ekonomika-seti.html

2.  См.: http://www.crime-research.ru/articles/golubev_june/

3. См.:http://novostiua.net/analitica/30757-kiberprestupnost-ili-tenevaya-ekonomika-seti.html

4. См.: be5.biz