Головинов, О.Н., Погорелов, А.В. (2016). Киберпреступность в современной экономике: состояние и тенденции развития. Вопросы инновационной экономики, 6(1), 73-88. doi: 10.18334/vinec.6.1.35353
Язык публикации: русский
Russian Journal of Innovation Economics, 2016, Volume 6, Issue 1
Cyber crime in the modern economy: condition and development trends
Oleg Golovinov, Alexander Pogorelov
ABSTRACT_
The article reviews main trends for development of cyber crime as one variety of the economic criminal activity. Characteristics of a modern cyber criminal are analyzed as well as the impact of globalization processes on him within the sphere of informational and communicative technologies. Main groups of cyber crimes are determined, mechanisms for improvement of the law are suggested.
KEYWORDS_
cyber crime; hacker; cyber attack; globalization; global Internet network; information and communicative technologies; economic crime
CITATION_
Golovinov, O.N., Pogorelov, A.V. (2016). Cyber crime in the modern economy: condition and development trends. Russian Journal of Innovation Economics, 6(1), 73-88. doi: 10.18334/vinec.6.1.35353
JEL: C89, D80, L86 Original Research Language: Russian
Received: 19 Apr 2016, Published: 30 Mar 2016
© Golovinov O., Pogorelov A. / Publication: Creative Economy Publishers
This work is licensed under a Creative Commons BY-NC-ND 3.0
H For correspondence: golovinov@dkt.dn.ua
HIGHLIGHTS
► the level of cyber crime increased from 24% in the year 2014 to 32% in the year 2016 and took the second position among types of the economic crimes in the world
► absence of same approaches to definition of the cyber crime in national legislations of different countries leads to distortion of the statistic data about the incidence of cyber crimes and their negative impact on the economic development
► protection of the confidential information, intellectual property has the crucial significance for successful business and requires development of the complex security strategy
► complex program for fighting against the cyber crime must include the aggregate of measures taken by state structures and the private economic sector
Вопросы инновационной экономики, 2016, Том 6, Выпуск 1
Киберпреступность в современной экономике: состояние и тенденции развития
Олег Головинов®, Александр Погорелов
АННОТАЦИЯ_
В статье рассматриваются основные тенденции развития киберпреступности как одной из разновидности экономической преступной деятельности. Анализируются характеристики современного киберпреступника, влияние на него глобализационных процессов в сфере информационных и коммуникационных технологий. Исследованы основные группы киберпреступлений и их воздействие на деятельность компаний. Определены основные направления борьбы с киберпреступностью, предложены механизмы совершенствования законодательства.
КЛЮЧЕВЫЕ СЛОВА_
киберпреступность; хакер; кибератака; глобализация; глобальная сеть Интернет; информационно-коммуникационные технологии; экономическая преступность
ДЛЯ ЦИТИРОВАНИЯ:_
Головинов О.Н., Погорелов А.В. (2016). Киберпреступность в современной экономике: состояние и тенденции развития. Вопросы инновационной экономики, 6(1), 73-88. doi: 10.18Э34№пео.6.1.35353
JEL: C89, D80, L86 Язык публикации: русский
© Головинов О., Погорелов А. / Публикация: Издательство «Креативная экономика» Статья распространяется по лицензии Creative Commons BY-NC-ND 3.0
н Для связи: golovinov@dkt.dn.ua
ТЕЗИСЫ
► уровень киберпреступности повысился с 24% в 2014 году до 32% в 2016 году, заняв вторую позицию среди видов экономической преступности в мире
► отсутствие единых подходов к определению киберпреступности в национальных законодательствах разных стран приводит к искажению статистических данных о распространенности киберпреступности и её негативного воздействия на развитие экономики
► защита конфиденциальной информации, интеллектуальной собственности имеет принципиально важное значение для успешного ведения бизнеса и требует разработки комплексной стратегии безопасности
► комплексная программа борьбы с киберпреступностью должна включать совокупность действий государственных структур и частного сектора экономики
Об авторах:
Головинов Олег Николаевич, доктор экономических наук, профессор, заведующий кафедрой международной экономики, Донецкий национальный университет экономики и торговли имени Михаила Туган-Барановского (golovinov@dkt.dn.ua)
Погорелов Александр Владимирович, аспирант кафедры международной экономики, Донецкий национальный университет экономики и торговли имени Михаила Туган-Барановского
Введение
Одной из современных тенденций развития мировой экономики является активизация экономической преступной деятельности. Процесс глобализации вывел ее на качественно новый уровень, многократно усложнив и расширив наполнение данной дефиниции. Экономическая преступность превратилась в одну из наиболее важных проблем, стоящих перед человечеством, оказывая негативное развитие как на экономику отдельных государств, так и устойчивое развитие мировой экономики. Одной из составляющих многогранного понятия экономической преступности является киберпреступность, ставшая негативным последствием развития информационных технологий. Компьютеры и телекоммуникационные системы, глобальная сеть Интернет, ставшие неотъемлемыми атрибутами жизнедеятельности современного человечества, сформировали новую разновидность экономической преступности. Интернет используется преступными группами уже не только как вспомогательное средство, но и как место и основное средство совершения традиционных преступлений — мошенничества, краж, вымогательств [1, с. 53].
Целью исследования является анализ влияния информационных и коммуникационных технологий на состояние и тенденции развития киберпреступности в условиях глобализации мировой экономики, а также эффективности борьбы с ней.
Киберпреступность — это следствие глобализации информационно-коммуникационных технологий и появления международных компьютерных сетей [2, с. 119]. В отличие от других видов экономической преступности, киберпреступность в настоящее время является наиболее быстрорастущим сегментом, что связано с увеличением численности пользователей компьютеров, подключенных к глобальной сети Интернет, постоянным повышением уровня профессионализма киберпреступников, устойчивым развитием и совершенствованием информационных технологий. Любые информационные и технические новации значительно расширяют сферу киберпреступности и создают условия для повышения эффективности
хакерских атак. Поэтому киберпреступность растет более быстрыми темпами, чем все другие виды преступности [3, с. 141]. По данным Международного союза электросвязи (МСЭ), являющегося ведущим учреждением Организации Объединенных Наций в области информационно-коммуникационных технологий, если в 2000 г. число пользователей Интернета составляло 400 млн чел., то в настоящее время в мире насчитывается 3,2 млрд. В период с 2000 по 2015 г. удельный вес пользователей интернета увеличился почти в семь раз - с 6,5 до 43% мирового населения [4].
По данным Всемирного обзора экономических преступлений PricewaterhouseCoopers (PWC) за 2016 г., на фоне небольшого снижения экономической преступности в целом киберпреступления показали самый высокий показатель за весь период публикации обзоров. Так, уровень киберпреступности повысился с 24% в 2014 г. до 32% в 2016 г. [5], заняв вторую позицию среди видов экономической преступности в мире, опередив отмывание денег, коррупцию и другие составляющие. Однако приведенные данные, на наш взгляд, не в полной мере отражают реальное положение киберпреступности, в силу отсутствия четких, общепринятых методов сбора подобных данных. Отсутствие единых подходов к определению киберпреступности в национальных законодательствах разных стран, уголовной статистики, особенностей правоохранительных систем приводит к искажению статистических данных о распространенности киберпреступности, ее негативного воздействия на развитие экономики, в том числе мировой. Проводимый криминологический анализ базируется лишь на данных учтенной преступности, не касаясь глубинных социальных, экономических, политических, демографических, организационных и иных причин киберпреступности [6, с. 83].
И. Чекунов [7, с. 182] выделяет четыре группы киберпреступлений:
— преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;
— преступления, непосредственно связанные с компьютерами;
— преступления, связанные с содержанием контента;
— преступления, связанные с нарушениями авторского права и смежных прав.
Кроме трансформации самой киберпреступности, меняются также и характеристики хакера: если первоначально это были люди, обладавшие знаниями, умениями, направлявшие свои действия не столько на противозаконные цели, сколько на поиск нового, то в настоящее время за преступными действиями стоит криминальный бизнес. Наблюдается расслоение злоумышленников на лиц, владеющих высочайшими познаниями в данной специфической области, которых можно отнести к категории «EHt», и лиц, получивших в свои руки готовый алгоритм, обеспечивающий выполнение определенного порядка действий, и не преминувших им воспользоваться, имеющих при этом весьма общее представление о процессах, происходящих в информационных системах [8, с. 58]. Первая категория киберпреступников, а именно они представляют сегодня наибольшую угрозу, имеет вполне характерные, ярко выраженные черты. К таковым можно отнести:
— способность совершать преступные деяния анонимно, скрытно;
— преступные деяния наиболее предпочтительны в условиях трансграничности, действия юрисдикции разных государств;
— обладание хакером высоких профессиональных и интеллектуальных способностей;
— наличие возможности объединения разрозненных компьютеров в единый механизм совершения преступных действий в автоматизированном режиме;
— отсутствие, либо с длительной временной задержкой, осознания потерпевшей стороной факта совершения по отношению к ней преступного воздействия;
— наличие большого количества потерпевших при осуществлении хакерской атаки;
— отсутствие необходимости хакеру вступать в непосредственный контакт с жертвой своего противоправного действия.
Киберпреступления ввиду их относительной ненаказуемости, а также высокой доходности являются достаточно привлекательным видом деятельности. Риски и издержки при совершении киберпреступлений равны рискам и издержкам при осуществлении легальной трудовой деятельности (производственный травматизм, монотонность трудовой деятельности, стрессы, риск сокращения и т.д.) [9, с. 95]. Распространение интернета привело к устранению национальности киберпреступности, сделало ее подлинно интернациональной. Хакер может иметь гражданство одной страны, находиться на территории другой и при этом работать через сервер, расположенный в третьей стране. Трансграничность киберпреступности дает возможность для совершения хищений и обналичивания денег в совершенно отдаленных друг от друга странах. Очевидность совершения преступных действий не всегда явная, могут совершаться совершенно скрытно, в результате пострадавшая сторона узнает об этом через достаточно большой промежуток времени. Место нахождения преступника и факт совершения преступных действий, сбор доказательств являются затруднительными для правоохранительных органов, осуществления процессуальных действий. Продолжительность самих атак при этом варьирует в достаточно большом временном интервале: от нескольких секунд до суток и месяцев. Благодаря предварительно внедренному программному обеспечению, преступники могут использовать при проведении хакерских атак огромное количество компьютеров (иногда счет идет на сотни тысяч).
Информация, находящаяся в корпоративных системах, становится все более привлекательной добычей не только для сторонних хакеров, но и для собственных сотрудников компаний. Особую опасность представляют системные администраторы, потерявшие лояльность к своей компании, тем более такая ситуация получает широкое распространение в условиях экономического кризиса. Современные киберпреступники, как всякие профессионалы, финансово мотивированы, и продажа конфиденциальных сведений, особенно о
юридических лицах, стала неотъемлемой частью экономической преступности. Данный вид преступной деятельности стал своего рода бизнесом, которому некоторые готовы посвятить всю жизнь. Киберпреступность постепенно трансформировалась в большой, широко разветвленный бизнес с доходами, сопоставимыми с доходами от наркоторговли. Во многих случаях хакеры стали частью организованной экономической преступной деятельности, предоставив свои знания, умения в качестве услуг различного рода мошенникам, террористам, торговцам оружием, наркотиками ради достижения корыстных экономических целей в особо крупных размерах.
Преступления в Сети наиболее новая и динамично развивающая сфера деятельности для злоумышленников. Формы киберпреступности видоизменяются и распространяются на все новые достижения научно-технического прогресса. Повышенное внимание направлено на социальные сети и мобильные устройства — область, в которой пользователи менее информированы о киберугрозах. Хакерские атаки стали более сложными и профессиональными, направленными не только на отдельных пользователей, но и промышленные системы. Согласно исследованию компании Juniper Research, при сохранении текущего уровня кибератак общие убытки мировой экономики от их осуществления составят 2,1 триллиона долл. до 2019 г. [10].
Произошла определенная переориентация направленности киберпреступности на получение преимущественно финансового результата. В отличие от распространения вирусов, направленных на создание бот-сетей (распространение ботнетов — сетей инфицированных компьютеров), осуществляющих атаки независимо от пользователей, причиняющих ущерб большому количеству пользователей, целевые атаки хакеров ориентированы на конкретное предприятие или конкретного пользователя. Такие действия связаны с предварительным изучением хакерами своего объекта нападения. Сторона нападения совершает атаку в неожиданный момент, после подборки необходимых инструментов, и действует почти бесследно. Компьютерный шпионаж, операции с компьютерными системами не только сложно зафиксировать и доказать как противоправное действие, но и точно персонифицировать нарушителя и его географическое местонахождение.
Достаточно легкой жертвой киберпреступности являются предприятия малого и среднего бизнеса (МСБ). Рост киберпреступности связан преимущественно не с крупными предприятиями, а именно с предприятиями МСБ. Такие предприятия в силу малого бюджета, отсутствия квалифицированных кадров, пробелов в познаниях сотрудников не могут на должном уровне обеспечить качественную информационную безопасность. Тем более, что потеря данных или же их компрометация не влияют существенным образом на их функционирование, положение на рынке, уровень доверия потребителей, наконец, размер получаемой прибыли. Вопросы, связанные с объемом продаж, маркетингом, бухгалтерией, гораздо в большей мере беспокоят владельцев предприятий малого и среднего бизнеса, чем информационная безопасность, финансируемая, как правило, по остаточному принципу.
Большие компании, в отличие от малого и среднего бизнеса, не могут позволить себе пренебрежительное, эпизодическое внимание к информационной безопасности в силу необходимости увеличения привлекательности, поддержания должного уровня операционной эффективности бизнеса, постоянного конкурентного давления со стороны рынка. Защита конфиденциальной информации, интеллектуальной собственности имеет принципиально важное значение для успешного ведения бизнеса и требует разработки комплексной стратегии безопасности, исходя из целей деятельности компании. Данные шаги должны включать, в том числе, надежные системы аутентификации, мониторинга, обмен информацией об угрозах безопасности со специализированными компаниями. Многие компании ни всегда афишируют факт воздействия на них компьютерных атак из опасений потери репутации. Многие жертвы киберпреступников не обращаются за помощью, в том числе из-за отсутствия надежды найти виновных и компенсации причиненного ущерба. Слабым местом предотвращения киберпреступлений является отсутствие обязательного требования о необходимости информирования правоохранительных органов о совершенных атаках. Объединение усилий компаний по борьбе с киберпреступностью, их открытость, установление единых
приоритетов безопасности и качества продукции может реально повысить безопасность киберпространства. Предотвращение негативного воздействия хакерских атак на компании возможно лишь в том случае, если сами компании определят кибербезопасность в качестве важнейшего элемента стратегии своего развития.
Интернет-банкинг по-прежнему остается одним из лидеров в перечне киберпреступлений. Банковские учреждения, независимо от времени и технических достижений, являются привлекательной целью для быстрого получения богатства. Электронные технологии, с одной стороны, снизили себестоимость оказываемых услуг, с другой стороны, расширение применения данных технологий увеличило возможности киберпреступников в совершении незаконных финансовых операций, что повысило риски обеспечения финансовой безопасности в банках. Преступники обогащаются за счет кибершантажа, вымогательства, снятия денежных средств со счетов клиентов банка. Незаконное получение реквизитов банковских карт осуществляется злоумышленниками при осуществлении владельца денежных средств различных финансовых операций с помощью электронного банкинга, с SIM карт мобильных телефонов. Дистанционное банковское обслуживание требует комплексной защиты от фишинга и троянов для того, чтобы предотвратить изъятие конфиденциальной информации, хищение паролей.
Распространению киберпреступности в банковской сфере способствует использование банками устаревших технологий, не способных противостоять преступникам. Непростая экономическая ситуация в стране не подталкивает к значительному инвестированию банков в замену оборудования, установления современного высококачественного программного обеспечения. Банки вынуждены соизмерять степень риска и стоимость мероприятий по повышению уровня экономической безопасности. В свою очередь, отсутствует законодательный механизм ответственности производителей программного обеспечения перед своими клиентами. Предлагаемые продукты ПО в ряде случаев имеют слабую устойчивость к хакерским атакам и не соответствуют требованиям по безопасности.
Хакеры используют слабые места в программном обеспечении пользующихся популярностью серверов, в первую очередь, социальных сетей, различных государственных служб, учреждений. Социальные сети особенно привлекательны для преступной деятельности в силу популярности у большого числа людей, безосновательного доверия к ним в плане безопасности. Доступ к таким сетям дает возможность, при распространении вредоносных программ, получить в свое пользование огромные объемы конфиденциальной информации, среди которой можно найти данные для последующего онлайн мошенничества, шантажа, перепродажи информации заинтересованным лицам.
Совершенно очевидным стал факт невозможности противостояния экономическим преступлениям, в частности киберпреступности, исключительно на национальном уровне, без активного взаимодействия с аналогичными международными организациями, координирующими и оказывающими помощь в борьбе и противодействии преступным действиям. Несовершенство законодательства приводит к отсутствию на национальном уровне механизма регистрации жалоб населения на кибермошенничество. Для эффективного противодействия виртуальным преступникам необходима многоуровневая институциональная система кибербезопасности, которая защищала бы и простых граждан, и государственные институты. Система кибербезопасности включает в себя многообразные компоненты, в т.ч. повышение уровня цифровой грамотности населения, содействие в продвижении индивидуальных способов защиты личной информации, механизмы по противодействию и профилактике киберугроз [11, с. 48].
В настоящее время действуют различные международные организации, деятельность которых направлена на борьбу с киберпреступностью. Наиболее известным альянсом является Международное многостороннее партнерство против киберугроз (IMPACT), действующее как исполнительный орган в области кибербезопасности ООН. Эта организация объединяет усилия ряда государств, неправительственных организаций, экспертов в сфере информационной безопасности. В 2011 г. был создан Международный
альянс обеспечения кибербезопасности (1С8РА), объединивший правоохранительные органы, международный бизнес и правительства большинства стран мира. Задача таких организаций состоит в выработке единых международных стандартов деяний, подлежащих криминализации, создании единой терминологии и понятийного аппарата, оказание консультационной помощи при принятии соответствующих уголовно-правовых норм на национальном уровне. Система сотрудничества, возникшая на базе Международной организации уголовной полиции, является достаточно развитой на данном историческом этапе. Она обеспечивает скорый и эффективный механизм сообщения между государством и Интерполом в осуществлении международного розыска и регистрации преступников [12, с. 147]. Несмотря на наличие существующих организаций и их активную деятельность, отсутствует действительно эффективно налаженное международное сотрудничество спецслужб, в то же время у киберпреступников международная кооперация более совершенна и действенна.
По мнению Н. Журавленко и Л. Шведовой [13, с. 70], для комплексного противодействия киберпреступности необходимы:
— гармонизация уголовного законодательства о киберпреступности на международном уровне;
— разработка на международном уровне и имплементация в национальное законодательство процессуальных стандартов, позволяющих эффективно расследовать преступления в глобальных информационных сетях, получать, исследовать и представлять электронные доказательства с учетом трансграничности этих преступлений;
— отлаженное сотрудничество правоохранительных органов при расследовании киберпреступлений на оперативном уровне;
— механизм решения юридических вопросов в киберпространстве.
Кроме указанных мероприятий, на государственном и уровне частных предприятий необходимо активно заниматься профилактической, просветительской деятельностью. Повышение
компетенции в сфере компьютерных технологий отдельных пользователей, сотрудников компаний уменьшит риск стать жертвой киберпреступлений, снизит уровень «заболеваемости» информационных сетей. Компьютерная грамотность населения позволит лучше понимать все угрозы, связанные с работой в социальных сетях, интернет-банкинге, при осуществлении онлайн-покупок. Наконец, пользователям необходимо научиться быть менее беспечными, самим позаботиться о своей безопасности. Интегративный и комплексный подходы в применении правоохранительными органами профилактических мер могут повысить уровень информационной безопасности России и сделать предупреждение компьютерных преступлений более эффективным. Предложенные превентивные меры дадут ощутимый результат только в случае совместных действий государства с институтами гражданского общества (органами местного самоуправления, образовательными и научными учреждениями, средствами массовой информации, общественными объединениями и т.д.) [14, с. 274].
На наш взгляд, комплексная программа борьбы с киберпреступностью должна включать совокупность действий, как государственных структур, так и частного сектора экономики, и состоять из следующих компонентов:
— международное сотрудничество, направленное на взаимодействие и координацию действий спецслужб;
— синхронизация национальных законодательств разных стран мира и, исходя из этого, заключение межгосударственных соглашений;
— разработка стратегии кибербезопасности на уровне национальной экономики;
— постоянная оптимизация национального законодательства с учетом новых технических возможностей и угроз;
— обеспечение объединенного подхода к достижению кибербезопасности, при котором механизм реализации встроен в
систему изначально и требует периодически лишь точечной корректировки;
— всемерная оптимизация взаимодействия правоохранительных органов и служб по борьбе с киберпреступностью, а также с органами судебной власти;
— формирование материальной базы служб по борьбе с киберпреступностью исходя из принципа «самая современная»;
— как можно более широкое распространение информации о современных киберугрозах среди населения страны, по возможности массовое повышение киберграмотности;
— объединение усилий всех участников, заинтересованных в устранении киберпреступности: правоохранительных органов, бизнеса, исследовательских и академических структур.
Заключение
Киберпреступность прошла фазу становления, «детства» и перешла на принципиально новый уровень, включающий вымогательство, промышленный шпионаж, таргетированные атаки. Изменился и сам хакер: из любителя превратился в профессионала, являющегося частью криминального бизнеса. Киберпреступники наносят значительный ущерб как отдельным гражданам, организациям, предприятиям, так и всей национальной экономике при минимальном для себя риске. Злоумышленники идут на несколько шагов вперед, увеличивая отрыв от систем безопасности компаний. Решение же проблемы киберпреступности состоит не в подстраивании компаний под существующие тенденции, а в активной разработке информационной безопасности стратегии предприятий на опережение.
ИСТОЧНИКИ
1. Номоконов В. А. Киберпреступность как новая криминальная угроза / В.А. Номоконов,
Т.Л. Тропинина // Криминология: вчера, сегодня, завтра. - 2012. - № 1 (24). -С. 45-55.
2. Тарасов А. Электронный банкинг и его безопасность // Экономическая политика. -
2010. - № 5. - С. 118-128.
3. Морозов Н.А. Борьба с компьютерной преступностью в Японии // Общество и право. -
2014. - № 2 (48). - С. 141-145.
4. ICT Facts and Figures - The world in 2015 [Электронный ресурс]. - Режим доступа:
http://www.itu.int/en/ITU-D/Statistics/Pages/facts/default.aspx.
5. Всемирный обзор экономических преступлений за 2016 год // PricewaterhouseCoopers
[Электронный ресурс]. - Режим доступа: http://www.pwc.ru/.
6. Згадзай О. Э. Киберпреступность: факторы риска и проблемы борьбы / О. Э. Згадзай,
С.Я. Казанцев // Вестник НЦ БЖД. - 2013. - № 4 (18). - С. 80-86.
7. Чекунов И.Г. Киберпреступность: понятие, классификация, современные вызовы и
угрозы // Молодые ученые. - 2012. - № 3. - С. 178-186.
8. Рогозин В.Ю. Изменения в криминалистических характеристиках преступников в сфере
высоких технологий // Расследование преступлений: проблемы и пути их решения. - 2015. - № 1 (7). - С. 56-58.
9. Тулегенов В.В. Киберпреступность как форма выражения криминального
профессионализма // Криминология: вчера, сегодня, завтра. - 2014. - № 2 (33) -С. 94-97.
10. Общемировые убытки от киберпреступности составят $2,1 трлн до 2019 года
[Электронный ресурс]. — Режим доступа: http://www.securitylab.ru/news/472924.php.
11. Карпова Д. Н. Киберпреступность: глобальная проблема и ее решение // Власть. -
2014. - № 8. - С. 46-50.
12. Мороз Н.О. Деятельность Интерпола по координации сотрудничества в борьбе с
преступностью в сфере высоких технологий // Вестник Полоцкого государственного университета. Серия D. Экономические и юридические науки. -
2011. - № 14 - С. 143-149.
13. Журавленко Н.И. Проблемы борьбы с киберпреступностью и перспективные
направления международного сотрудничества в этой сфере / Н.И. Журавленко, Л. Е. Шведова // Общество и право. - 2015. - № 3 (53). - С. 66-70.
14. Пархоменко С.В. Предупреждение компьютерной преступности в Российской
федерации: интегративный и комплексный подходы / С.В. Пархоменко, К.Н. Евдокимов // Криминологический журнал Байкальского государственного университета экономики и права. - 2015. - Т. 9, № 2. - С. 265-276.