ПОТЕРИ  МИРОВОЙ  ЭКОНОМИКИ  ОТ  КИБЕРПРЕСТУПЛЕНИЙ

Казахмедов  Тимур  Рамидинович

студент  каф.  ИТЭиМЭПФИиИТ  Даггосуниверситета,  РФ,  г.  Махачкала

E-mail:  timkr955@gmail.com

Шавшина  Светлана  Анатольевна

научный  руководитель,  канд.  экон.  наук,  доцент  каф.  ПИиММУФИиИТ

Даггосуниверситета,  РФ,  г.  Махачкала

Компьютеры  и  телекоммуникационные  системы  охватывают  все  сферы  жизнедеятельности  человека  и  государства  —  мы  живем  в  эпоху  информационного  общества.  Поставив  на  службу  телекоммуникационные  и  глобальные  компьютерные  сети,  человечество  не  предвидело,  что  возможности  этих  технологий  будут  использованы  для  злоупотребления.  Не  только  люди,  но  и  целые  государства,  могут  стать  жертвами  преступников,  орудующих  в  виртуальном  пространстве.  Безопасность  тысяч  пользователей  оказывается  в  зависимости  от  нескольких  преступников.  При  росте  пользователей  компьютерной  сети,  пропорционально  растет  и  количество  совершаемых  в  киберпространстве  преступлений.

На  прошедшем  в  апреле  2005  года  XI  Конгрессе  ООН  по  предупреждению  преступности  и  уголовному  правосудию,  связанной  с  использованием  компьютеров,  преступности  было  уделено  особое  внимание:  данный  вопрос  был  рассмотрен  в  рамках  проблемы  эффективных  мер  по  борьбе  с  транснациональной  организованной  преступностью.

В  рекомендациях  экспертов  ООН,  подготовленных  к  XI  Конгрессу,  говорится  об  особом  характере  киберпреступности,  необходимости  применения  комплексных  подходов  по  борьбе  с  ней,  о  неотложных  мерах  по  обновлению  уголовного  законодательства,  в  частности  уточнение  или  изъятие  норм,  которые  не  отвечают  сложившейся  ситуации,  или  принятия  норм,  касающихся  новых  видов  киберпреступлений.

Основные  причины  технологического  бума  и  проникновения  сети  Интернет  во  все  сферы  жизни  —  анонимность  глобальных  информационных  сетей,  быстрота  передачи  информации  и  простота  их  использования.  Все  это  дает  преимущество  для  совершения  противоправных  деяний.

Рост  информационных  технологий  в  России,  как  и  во  всем  мире,  обусловил  не  только  быстрое  развитие  и  эффективное  применение  информационных  сетей  в  предпринимательской  деятельности  и  в  повседневной  жизни,  но  и  рост  новых  угроз.

Информационно-коммуникационные  технологии  внедряются  и  развиваются  гораздо  быстрее,  чем  законодатели  и  правоохранительные  органы  могут  реагировать  на  этот  рост.

С  момента,  когда  сеть  Интернет,  стала  доступна  широкому  кругу  пользователей  и  до  момента,  когда  угроза  преступности  в  информационных  сетях  стала  очевидной,  прошло  достаточно  времени,  чтобы  разрыв  между  развитием  цифровых  технологий  и  разработкой  механизмов  их  регулирования,  особенно  в  сфере  борьбы  с  электронными  посягательствами,  создал  правовой  вакуум.  Этот  разрыв  не  уменьшается  и  по  сей  день,  обусловливая  появление  новых  проблем  защиты  компьютерных  сетей  и  их  пользователей  от  посягательств,  новых  способов  совершения  преступлений,  а  также  их  рост.

При  этом  проблема  преступности  в  глобальных  информационных  сетях  имеет  два  компонента.  Во-первых,  появляются  новые  преступления,  такие  как  нарушение  целостности,  доступности  и  конфиденциальности  электронных  данных,  объектом  которых  являются  новые  охраняемые  законом  интересы,  возникшие  в  связи  с  развитием  информационных  технологий.  Во-вторых,  глобальные  информационные  сети  используются  для  совершения  деяний,  уже  криминализованных  в  законодательстве  многих  государств,  таких  как  хищение  имущества,  распространение  детской  порнографии,  нарушение  тайны  частной  жизни,  и  др.  В  связи  с  этой  двойственностью  возникает  вопрос  о  дефинции  «киберпреступности»  как  явления,  включающего  как  «традиционные»  преступные  деяния,  совершенные  с  помощью  новых  технологий,  так  и  деяния,  направленные  на  новые  объекты  посягательств.

Ряд  авторов  указывает,  что  киберпреступность  —  это  растущая  индустрия,  которая  наносит  вред  торговле,  конкурентоспособности  и  инновациям.  Ущерб,  причиненный  мировому  сообществу  различными  киберпреступлениями,  оценивается  экспертами  в  колоссальную  сумму,  превышающую  ВВП  многих  стран,  передает  internetua.  Киберпреступления  причиняют  ущерб  мировой  экономике  в  размере  порядка  445  млрд.  долларов  в  год,  говорится  в  докладе  Центра  стратегических  и  международных  исследований  (CSIS)  США.  По  самым  скромным  подсчетам,  ущерб  оценивается  в  375  млн.  долларов,  а  по  самым  смелым  —  в  575  млн.  долларов,  говорится  в  докладе,  спонсором  которого  стала  компания  McAfee,  занимающаяся  разработками  в  сфере  антивирусного  программного  обеспечения,  передает  cybersecurity.ru.

Для  развитых  стран,  киберпреступность  имеет  серьезные  последствия  для  рынка  труда.  Согласно  исследованию,  из-за  успешно  проведенных  кибератак  в  Европе  около  150  тысяч  человек  лишились  рабочих  мест,  в  США  эта  цифра  достигает  200  тысяч.

Авторы  доклада  выяснили,  что  самые  крупные  потери  несут  на  себе  крупнейшие  экономики  мира,  среди  которых  лидируют  Соединенные  Штаты,  Китай,  Япония  и  Германия,  теряя  200  млн.  долларов  ежегодно.  При  этом  потери  связанные  с  утечками  персональных  данных,  как,  например,  кражи  данных  кредитных  карт,  составляют  150  млн.  долларов.  В  США  порядка  40  млн.  людей,  около  15  %  всего  населения,  сталкивались  с  кражей  личной  информации  хакерами.  В  Турции  от  подобного  рода  преступлений  пострадали  54  млн.  человек,  в  Германии  —  16  млн.,  в  Китае  —  более  20  млн.  человек.

Количество  киберпреступлений,  пока  не  снижается.  Как  заявил  Илья  Сачков,  директор  компании  Group-IB,  с  помощью  электронных  технологий  за  2013  г.  хакеры  и  инсайдеры  нанесли  ущерб  мировой  экономике  в  размере  $  27  млрд.  против  $  18  млрд.  годом  ранее  (прирост  на  50  %).  Для  справки,  в  2011  г.  киберпреступникам  удалось  похитить  у  бизнеса  и  иных  организаций  примерно  $  12,5  млрд.

Росту  киберпреступности  способствуют,  в  том  числе  многочисленные  интернет-форумы,  где  можно  почерпнуть  и  начальные  знания,  и  «высшее  образование»  в  этой  сфере.  Там  же  можно  собрать  из  кирпичиков  конструктора  инструменты  для  взлома,  получить  подробные  сведения  о  жертве,  набрать  команду.  А  дальше  все  зависит  от  масштаба  личности  преступника  и  степени  его  уверенности  в  своей  безнаказанности.

О  реальных  размахах  деятельности  компьютерного  андеграунда  можно  лишь  изредка  судить  по  итогам  судебных  процессов  над  случайно  попавшими  в  руки  правосудия  «гениям».  Причем,  взломщики  банков  и  похитители  прочей  персональной  информации,  на  их  фоне  постепенно  отходят  на  второй  план  по  своей  популярности.

Сергей  Хайрук,  аналитик  компании  InfoWatch,  рассказывает:  «В  конце  2013  г.  в  ходе  атаки  на  американского  ритейлера  Target  70  млн.  имен,  адресов  электронной  почты  и  телефонных  номеров  клиентов  сети  супермаркетов  оказались  скомпрометированы.  Позднее  та  же  участь  постигла  NeimanMarcus,  HomeDepot,  другие  компании.  Злоумышленники  получили  доступ  к  POS-терминалам  сетей  и  смогли  похитить  миллионы  структурированных  данных  и  реквизитов  платежных  карт».  В  итоге  ущерб  в  каждом  случае  составил  десятки  миллионов  долларов.  Только  одна  сеть  Target  потратила  $  148  млн.  на  возмещение  ущерба,  и  это  без  учета  затрат  на  ликвидацию  последствий  утечки  внутри  компании  —  расследование  инцидента,  аудит  и  реорганизацию  систем  защиты.

Представители  других  индустрий  в  мировом  масштабе  также  «отличились».  Сергей  Хайрук  приводит  самые  яркие  примеры:  «В  октябре  2014  г.  JPMorganChase  сообщил  об  утечке  данных  83  млн.  владельцев  домохозяйств.  В  августе  похищены  данные  4,5  млн.  клиентов  CommunityHealthSystems  —  крупнейшего  оператора  медучреждений  в  Америке».

В  июле  2014  г.  специалисты  компании  RSA  сообщили  об  атаке  на  бразильскую  платежную  систему  Boleto.  Предположительно  мошенникам  удалось  похитить  у  ее  клиентов  около  $  3,5  млрд.  И  это  лишь  верхушка  айсберга,  о  которой  согласились  рассказать  в  InfoWatch.

Алексей  Бабенко,  руководитель  направления  отдела  безопасности  банковских  систем  компании  «Информзащита»,  считает,  что  знаковыми  событиями  уходящего  года  стали  громкие  уязвимости,  обнаруженные  в  популярных  и  повсеместно  используемых  сервисах  —  Heartbleed,  Shellshock,  POODLE.  «Примечателен  тот  факт,  что  данные  недостатки  не  являлись  следствием  нововведений,  а  существовали  в  уязвимых  продуктах  длительное  время:  Heartbleed  существовала  в  OpenSSL  с  конца  2011  г.,  а  POODLE  является  уязвимостью  протокола  и,  соответственно,  присутствует  с  момента  выпуска  SSLv3  в  1996  г.»,  —  комментирует  эксперт.

Все  крупные  компании  оперативно  устранили  найденные  недостатки  —  перечисленные  уязвимости  не  привели  к  громким  киберприступлениям.  Однако  массовость  и  критичность  данных  угроз  влечет  за  собой  множество  небольших  компрометаций  рядовых  пользователей,  а  также  заставляет  задуматься  о  количестве  возможных  потенциальных,  еще  не  обнаруженных  недостатках  в  используемом  ПО.

Российские  тенденции  в  области  киберкриминала  в  целом  схожи  с  общемировыми  и  отличаются  лишь  качеством  работы  правоохранительных  органов,  подготовкой  специалистов,  возможностью  отмыва  денег  и  использованием  криптовалют,  а  также  меньшим  количеством  столь  крупных  объектов  для  атак.

По  оценкам  аналитиков  компании  Group  IB,  в  2013  г.  русскоговорящие  хакеры  заработали  в  России  и  СНГ  $  2,5  млрд.

«Наиболее  распространенными  способами  мошенничества  в  2013  г.  стали  финансовые  и  информационные  хищения  при  помощи  мобильных  технологий.  По  данным  исследования  Group  IB,  40  %  зараженных  телефонов  имеют  привязку  к  банковскому  счету»,  комментирует  Илья  Сачков.

Аналогичные  данные  приводят  последние  исследования  IDC:  в  28  %  случаях  россияне  могут  столкнуться  с  зараженным  ПО  в  магазинах  мобильных  приложений  для  планшетов  и  смартфонов.

Новый  анализ  McAfee  показал,  что  стоимость  глобального  влияния  киберпреступности  составляет  больше,  чем  ВВП  многих  стран  и  по  некоторым  оценкам  доходит  до  $  400  миллиардов.  Исследование  проводилось  центром  стратегических  международных  исследований  (CSIS)  совместно  с  McAfee  и  командой  экономистов  и  экспертов  в  области  интеллектуальной  собственности.  В  докладе  отмечается,  что  потери  от  киберпреступности  только  в  США  достигли  $  100,4  млрд.,  что  составляет  0,64  %  от  ВВП  страны.

Чрезвычайно  трудно  выяснить  точную  цифру  того,  сколько  лиц  и  компаний  теряют  деньги  каждый  день  в  связи  с  киберпреступлениями,  которые  могут  варьироваться  от  кражи  интеллектуальной  собственности  до  кибер  шпионажа.

Более  богатые  страны  Европы,  Северной  Америки  и  Азии  понесли  наибольшие  потери  от  киберпреступности.  Потери  стран  G20  оцениваются  в  $  200  млрд.  Страна,  которой  удалось  отделаться  наименьшими  потерями  относительно  уровня  ВВП  —  Великобритания  —  0,16  %,  а  наиболее  пострадавшей  страной  оказалась  Германия  —  ее  потери  оцениваются  в  1,6  %  от  уровня  ВВП.

Таким  образом,  последние  оценки  влияния  киберпреступности  превысили  аналогичные  оценки,  приведенные  в  докладе  ФБР,  где  потери  США  оценивались  в  $  781,8  миллионов.

Тем  не  менее,  авторы  доклада  CSIS  объясняют,  что  их  целью  было  выйти  за  рамки  оценок  только  материальных  потерь  и  расходов  на  восстановление,  непосредственно  связанных  с  инцидентами  безопасности,  и  расширить  оценки  экономических  последствий,  связанных  со  сдерживанием  инноваций  из-за  воровства  интеллектуальной  собственности  и  других  долгосрочных  издержек.  «Киберпреступность  замедляет  темпы  глобальных  инноваций  из-за  уменьшения  прибыли  инвесторов».

Согласно  опубликованной  информации,  в  Латинской  Америке  и  Карибском  бассейне  в  прошлом  году  убытки  от  подобной  деятельности  только  в  сфере  электронной  коммерции  составили  порядка  430  млн.  долларов,  в  2011  году  они  равнялись  196  млн.  долларов.  В  докладе  отмечается  беспокойство  по  поводу  растущего  числа  компьютерных  атак,  методов  их  осуществления,  а  также  серьезных  последствий  для  граждан.

Радж  Самани,  технический  директор  компании  McAfee  EMEA,  говорит,  что  проведенный  анализ  должен  положить  начало  дискуссии  о  реальном,  но  незафиксированном  воздействии  киберпреступности  на  экономический  рост  и  о  реальных  последствиях  для  тех,  кто  традиционно  имеет  слабые  представления  о  вопросах  кибербезопасности.

«К  сожалению,  сегодня,  когда  мы  смотрим  на  большинство  инцидентов  безопасности,  то  сосредотачиваемся  на  трех  вещах:  кто  был  жертвой,  какое  вредоносное  ПО  было  использовано  и  откуда  оно  взялось?»  —  говорит  Самани.  «Мы  должны  выяснить,  каковы  фактические  последствия  для  организаций?  Планируют  ли  они  увольнять  сотрудников,  чтобы  покрыть  ущерб,  нанесенный  киберпреступниками?  Снизился  ли  уровень  прибыли  из-за  того,  что  была  похищена  интеллектуальная  собственность?»

Например,  в  докладе  отмечается,  что-то  влияние,  которое  оказывает  киберпреступность  на  ВВП  США,  может  повлиять  на  занятость  населения,  что  оценивается  в  потерю  более,  чем  200  000  рабочих  мест.

Атаки  злоумышленников  становятся  все  масштабнее  и  изощреннее.  А  действия  игроков  способствуют  росту  черного  рынка  виртуальных  ценностей,  на  чем  зарабатывают  деньги  хакеры  и  вирусописатели.

В  отличие  от  многих  отчетов,  оценивающих  стоимость  киберпреступлений,  только  на  основе  оценок  экспертов  в  области  информационной  безопасности,  последний  отчет  McAfee  учитывает  мнения  юристов,  занимающихся  интеллектуальной  собственностью  и  экономистов.

Хотя  эксперты  и  говорят,  что  уровень  воздействия  киберпреступности  по-прежнему  составляет  менее  1  %  от  мирового  ВВП  —  меньше,  чем  общемировое  влияние  наркоторговли  или  автомобильных  аварий,  но,  они  обнаружили,  что  киберпреступность  оказывает  значительное  негативное  воздействие  на  Интернет-экономику.  По  оценкам  Самани,  такое  влияние  на  рост  в  области  Интернет-торговли  составляет  около  20  %.

Тенденция  роста  киберпреступности  и  тенденция  «отставания»  социально-правового  контроля  над  ней  увязываются  в  некий  порочный  круг,  разорвать  который  можно  только  путем  органичного  сочетания  уголовно-правовых,  криминологических  и  криминалистических  стратегий  борьбы  с  этим  видом  преступлений.

Для  борьбы  с  угрозой  киберпреступности,  которая,  безусловно,  будет  расти  с  дальнейшим  расширением  сферы  использования  информационных  технологий,  предоставляя  все  большие  возможности  для  противоправной  деятельности  как  индивидуумам,  так  и  преступным  группам,  необходимо  постоянное  международное  сотрудничество.  Контролировать  киберпреступность  и  бороться  с  ней  на  уровне  отдельного  государства  практически  невозможно.

Принятие  международных  норм  и  стандартов  должно  сопровождаться  внесением  изменений  в  национальное  законодательство  государств.  Координация  усилий  государств  необходима  для  обеспечения  быстрого  реагирования  на  развитие  компьютерных  технологий  и  принятия  соответствующих  норм.

В  настоящее  время  в  формировании  международной  стратегии  борьбы  с  киберпреступностью  задействованы  более  сорока  стран  мира,  и  процесс  этот  обещает  быть  достаточно  долгим.  Однако,  несмотря  на  все  сложности,  очевидно,  что  международному  сообществу  необходимо  прийти  к  решению  проблем  унификации  законодательства.  В  противном  случае,  с  учетом  транс-граничности  киберпреступности,  определенные  несоответствия  в  законодательстве  и  нескоординированность  уголовной  политики  позволят  лицам,  совершившим  общественно  опасные  действия,  избегать  ответственности  и  затруднят  расследование  преступлений  и  преследование  правонарушителей.

Список  литературы:

1. Киберпреступность:  прогнозы  и  проблемы  борьбы/  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.crime.vl.ru/index.php?p=4830&more=1&c=1&tb=1&pb=1
2. Киберпреступность  ХХI  века/  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://blog.nikolaykofyrin.ru/?p=629
3. Киберпреступность:  понятие,  состояние,  уголовно-правовые  меры  борьбы/  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.dissercat.com/content/kiberprestupnost-ponyatie-sostoyanie-ugolovno-pravovye-mery-borby
4. Обзор:  Средства  защиты  информации  и  бизнеса  2014/  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.cnews.ru/reviews/new/security2014/articles/poteri_mirovoj_ekonomiki_ot_kiberprestuplenij_vyrosli_v_15/