УДК 343
П.Н. Кобец
ОСОБЕННОСТИ КИБЕРПРЕСТУПНОСТИ
В ПЕРИОД ПАНДЕМИИ COVID-19: СОСТОЯНИЕ И ДАЛЬНЕЙШИЙ ПРОГНОЗ
FEATURES OF CYBERCRIME DURING THE COVID-19 PANDEMIC, ITS STATUS AND FURTHER FORECAST
в статье рассматриваются особенности киберпреступности в период распространения новой коронавирусной инфекции COVID-19, предлагаются возможные пути ее минимизации.
Ключевые слов: киберпреступность, фишинговые атаки, пандемия COVID-19, преступные последствия, информационные технологии, предупреждение преступности, информационная безопасность.
Для цитирования: Кобец П.Н. Особенности киберпреступности в период пандемии COVID-19: состояние и дальнейший прогноз // Ученые запи-177 ски Казанского юридического института МВД России. 2021. Т. 6, № 2 (12). 177 C. 177-182.
The article discusses the peculiarities of cybercrime during the spread of the new coronavirus infection COVID-19 and suggests possible ways to minimize
it.
Keywords: cybercrime, phishing attacks, COVID-19 pandemic, criminal consequences, information technology, crime prevention, information security.
For citation: Kobets P.N. Features of Cybercrime during the COVID-19 pandemic, its State and Further Forecast // Scientific Notes of the Kazan Law Institute of MIA of Russia. 2021. Vol. 6. No. 2 (12). Pp. 177-182.
Сегодня информационные технологии уже повсеместно внедрены практически во все сферы общественной жизни. Современная бытовая техника, часы и ряд других домашних электронных устройств и систем имеют доступ к сети Интернет. Особую нишу в жизни человека заняли социальные сети [1, с. 178]. Неудивительно, что субъекты киберугроз рассматривают их в качестве основных целей для получения личной информации, совершения таких преступлений, как, например, кража личных данных. Многие бытовые электронные устройства не имеют такой же вычислительной мощности и, соответственно, защиты, как пер-
сональный компьютер, ноутбук, планшет, и поэтому более уязвимы для киберпре-ступников [2, с. 5].
Отечественные специалисты полагают, что в течение одного года только в сети Интернет может совершаться порядка 3 млн преступлений [3, с. 5]. Кроме того, с начала нового тысячелетия человечество пользуется многочисленными интернет-устройствами как по рабочим, так и личным причинам. И все чаще фиксируются попытки хищения всевозможных массивов информационных данных, особо интересующих преступников [4, с. 150].
Вместе с тем пандемия COVID-19 способствовала увеличению числа пользо-
вателей сети Интернет, которые проводят больше времени в киберпространстве не только по личным мотивам, но и в связи с удаленной работой. Одним словом, пандемия привела к резкому росту числа людей, работающих дома, совершающих покупки в Интернете и активно пользующихся цифровыми технологиями. При этом специалистами по кибербезопасно-сти отмечается, что с ростом числа пользователей Интернетом, занятых работой на дому, возрастает и опасность киберу-гроз и любых рисков кибербезопасности, поскольку преступники получают больше возможностей получения корпоративных информационных данных от работающих на дому, через компьютерные системы, которые не обладают таким же уровнем защиты и безопасности, какие имеются у офисных систем. За короткий промежуток в условиях пандемии компании 178 должны были увеличить свои мощности и возможности для удаленной работы. К сожалению, кибербезопасность не всегда была ключевым приоритетом в быстром развертывании возможностей удаленной работы. Например, некоторые компании не проверяют, оснащены ли персональные устройства стандартными средствами защиты, прежде чем их сотрудники получат доступ к корпоративным данным для выполнения работы, для которой они по умолчанию не предназначены. Кибер-преступники воспользовались этой возможностью, чтобы увеличить дистанционные атаки. Многие эксперты отмечают тенденции роста киберпреступлений, когда преступники отправляют пользователям системы Интернет ссылки, приводящие к краже корпоративных конфиденциальных данных1.
Увеличение числа удаленных рабочих мест требует большего внимания к их ки-бербезопасности из-за большей подвер-
женности кибер-риску. Одна из причин всплеска кибератак, возможно, связана с тем, что некоторые малые и средние предприятия используют подход, в соответствии с которым их сотрудники могут использовать личные устройства (телефоны, планшеты или ноутбуки) для доступа к корпоративной информации. Работа на дому не гарантирует такого же уровня кибербезопасности, как в офисе. При использовании персонального компьютера или ноутбука для доступа к корпоративным файлам и данным пользователи более подвержены киберата-кам. Домашняя рабочая среда не имеет достаточных мер по предотвращению и обнаружению киберугроз. Кроме того, домашние сети Wi-Fi гораздо легче атаковать [5, с. 15].
Эксперты по кибербезопасности сообщают, что хакеры, используя затруднительное положение, вызванное пан- 178 демией COVID-19, похищают личную информацию, выдавая себя за граждан, которые обычно вызывают доверие населения. По мнению экспертов, киберпре-ступники, выдавая себя за сотрудников органов здравоохранения, отправляют пользователям сети Интернет мошеннические электронные письма. Пользователи отвечают на запросы мошенников, которые обманом убеждают их загружать вредоносное программное обеспечение, похищающее личную информацию. Фи-шинговые атаки обычно осуществляются по электронной почте, когда онлайн-пре-ступники, представившись представителями банковских учреждений или государственных органов2, получают доступ к конфиденциальной информации, такой как данные входа в систему и данные кредитной карты.
Компьютерные атаки превратились в широко распространенное явление. Рост
1Coronavirusimpact:Amid'work from home' trendcyber security risk increases URL:https://www.livemint.com/ news/india/coronavirus-impact-amid-work-from-home-trend-cyber-security-risk-increases-11585391974998. html (дата обращения: 18.05.2021).
2 Cybercriminals are exploiting fears of the pandemic to steal personal information. URL: https://www.cnbc. com/2020/04/15/coronavirus-cybercriminals-are-targeting-people-through-phishing-scams.html (дата обращения: 18.05.2021).
информационно-коммуникационных технологий сопровождается появлением в киберпространстве новых форм технических противоправных деяний [6, с. 78].
Вредоносное программное обеспечение для сбора информационных данных пользователей системы Интернет, распространяемое киберпреступниками, постоянно растет [7, с. 18]. Используя информацию, связанную с COVID-19 в качестве приманки, субъекты угроз проникают в системы, чтобы компрометировать сети, похищать данные, отвлекать деньги и создавать ботнеты. Так, например, в 2020 г. Федеральное бюро расследований США сообщило, что количество жалоб на кибератаки достигает порядка 4000 в день. Это на 400% больше по сравнению с тем, что было до появления пандемии. Эти атаки направлены на все виды бизнеса, но основными целями пре-179 ступников являются крупные корпорации, правительства и критически важные медицинские организации. Некоторые типы атак возросли еще больше. В частности, компания Microsoft сообщает, что атаки с началом эпидемии COVID-19, когда киберпреступники получают доступ к системе с помощью фишинговых или социальных инженерных атак, увеличились от 20 000 до 30 000 в день только в США. По мнению ряда авторитетных экспертов по кибертерроризму и кибербезопасно-сти, во время пандемии количество атак вымогателей увеличилось на 800%1.
По данным Национального центра кибербезопасности - National Cyber Security Center (NCSC), в апреле 2020 г. в Швейцарии было зарегистрировано 350 случаев кибератак (фишинг, мошеннические веб-сайты, прямые атаки на компании и др.), ранее атаки не превышали
100 - 150 случаев. Пандемия COVID-19 и увеличение числа работающих на дому рассматривались в качестве основных причин этого роста2.
Интерпол также фиксирует тревожный уровень роста кибератак, направленных на крупные корпорации, правительство и критическую инфраструктуру. За один четырехмесячный период (с января по апрель 2020 г.) одним из партнеров Интерпола в частном секторе было обнаружено около 907 000 спам-сообщений, 737 инцидентов, связанных с вредоносными программами, и 48 000 вредоносных URL-адресов3.
Обеспечение использования уникальных и сложных парольных фраз или паролей, а также использование многофакторной аутентификации в учетных записях пользователей системы Интернет является серьезной защитой от потенциальных кибератак преступников. 179 Киберпреступники обладают множеством различных способов получения доступа к информации пользователей, хранящейся на их мобильных устройствах, или передаваемой с помощью этих устройств. Поэтому пользователи системы Интернет должны быть уверены в безопасности приложений, которые они скачивают, и предпринимать действия, чтобы значительно снизить риск раскрытия конфиденциальной или личной информации.
Рекомендуется отключать GPS, Bluetooth или Wi-Fi и др., если они не используются, избегать подключения к неизвестным, незащищенным или общедоступным сетям Wi-Fi. Удалять всю информацию, хранящуюся на устройстве, прежде чем его продавать или утилизировать. В случае если информация с устройства не будет удалена, субъект
1 Top Cyber Security Experts Report: 4,000 Cyber Attacks a Day Since COVID-19 Pandemic. URL: https:// www.prnewswire.com/news-releases/top-cyber-security-experts-report-4-000-cyber-attacks-a-day-since-covid-19-pandemic-301110157.html (дата обращения: 18.05.2021).
2 Impact of COVID-19 on Cybersecurity URL: https://www2.deloitte.com/ch/en/pages/risk/articles/im-pact-covid-cybersecurity.html (дата обращения: 18.05.2021).
3 INTERPOL report shows alarming rate of cyberattacks during COVID-19. URL: https://www.interpol.int/ en/News-and-Events/News/2020/INTERP0L-report-shows-alarming-rate-of-cyberattacks-during-C0VID-19 (дата обращения: 18.05.2021).
угрозы может получить доступ к ней и использовать устройство или информацию во вредоносных либо преступных целях. Также крайне важно избегать открытия файлов, переходов по ссылкам или звонков по номерам, содержащимся в подозрительных текстовых сообщениях или электронных письмах. Крайне необходимо обновлять программное обеспечение, операционные системы и приложения, проверять политику конфиденциальности и отзывы пользователей о приложениях перед загрузкой, чтобы убедиться в их надежности, не использовать функцию автоматического ввода логина и пароля при авторизации на веб-сайтах и мобильных приложениях, рекомендуется вводить данные вручную.
Многие хакеры повышают свою изобретательность: чтобы извлечь выгоду из перехода работников компаний на 180 удаленную работу, они разработали новые вредоносные программы для атаки и проникновения в системы. Удаленная работа создала трудности для многих малых и средних предприятий Они не были достаточно подготовлены к всплеску серьезных кибератак.
С каждым годом различные киберата-ки, в том числе киберэкстремистов, становятся все более изощренными [8, с. 59]. При некоторых новых кибератаках используются формы машинного обучения, которые адаптируются к операционной системе компьютеров и остаются незамеченными. Все активнее преступниками используются ранее невидимые вредоносные программы или методы, ак-
тивно используется киберсталкинг [9, с. 81]. Фишинговые атаки также становятся все более изощренными и используют различные каналы, такие как SMS. Поэтому всплеск сложных кибератак в связи с высокой латентностью киберпреступности [10, с. 62] требует новых передовых механизмов противодействия киберугро-зам, а также проведения специальных научных исследований, заключающихся в анализе поведения пользователей Интернета при кибератаках, проводимых в отношении них. В контексте пандемии COVID-19 должны быть усилены меры защиты при обработке персональных данных, в частности, данных, связанных со здоровьем, а также иных собранных данных, чтобы свести к минимуму потенциальные неблагоприятные последствия, включая публичную идентификацию человека как носителя COVID-19.
Проведенный анализ основных про- 180 блемных вопросов, связанных с ростом кибератак в период пандемии COVID-19, дает основание предположить, что в ближайшем будущем весьма вероятно, что основные проблемные области в сфере киберпреступности будут увеличиваться. Уязвимости, связанные с работой из дома, и потенциал для увеличения финансовой выгоды приведут к тому, что киберпреступники будут продолжать наращивать свою деятельность и разрабатывать более сложные преступные методы своей деятельности. Организаторы и исполнители киберугроз, вероятно, продолжат распространять онлайн-мошен-ничество и фишинговые кампании.
СПИСОК ЛИТЕРАТУРЫ
1. Малов Ю.В. Использование социальных сетей в оперативно-розыскной деятельности // Ученые записки Казанского института МВД России. 2020. Т. 5. № 2 (10). С. 178 - 181.
2. Кобец П.Н. О современных информационных технологиях, используемых экстремистскими и террористическими группировками, и необходимости противодействия киберпреступности // Вестник развития науки и образования. 2016. № 6. С. 4 - 9.
3. Осипенко А.Л. Сетевая компьютерная преступность. Теория и практика борьбы: монография. Омск: Омская академия МВД России, 2009. 480 с.
4. Номоконов В.А., Тропина Т. Л. Киберпреступность: прогнозы и проблемы борьбы // Библиотека криминалиста. Научный журнал. 2013. № 5 (10). С. 148 - 160.
5. Кобец П.Н. Выявление и мониторинг социальных сетей, используемых экстремистскими группировками, - важнейшая основа противодействия их преступной деятельности // Вестник Всероссийского института повышения квалификации сотрудников Министерства внутренних дел Российской Федерации. 2017. № 2(42). С. 13 - 19.
6. Кобец П.Н., Краснова К.А. О современных информационных технологиях, используемых экстремистскими и террористическими организованными группами, и необходимости противодействия киберпреступности// Вестник Дальневосточного юридического института МВД России. 2018. № 2(43). С. 75 - 79.
7. Кобец П.Н. О политической стратегии и опыте Бюро расследований штата Джорджия США относительно использования социальных сетей для получения информации и ведения расследования // Международное уголовное право и международная юстиция. 2018. № 6. С. 17 - 19.
8. Кобец П.Н. О необходимости совершенствования деятельности МВД России по противодействию киберэкстремизму // Деятельность правоохранительных органов по противодействию экстремизму и терроризму: материалы Всероссийского круглого стола, Казань, 30 ноября 2017 года. Казань: Казанский юридический институт Министерства внутренних дел Российской Федерации, 2018. С. 58 - 62.
9. Кобец П.Н., Краснова К.А. Об общественной опасности киберсталкинга и необходимости его предупреждения // Вестник Восточно-Сибирского института Министер-
181 ства внутренних дел России. 2018. № 3(86). С. 77 - 83. 181
10. Григорьева Н.В., Карпенко Л.К. Латентность преступлений в сфере компьютерной информации // Донецкие чтения 2017: Русский мир как цивилизационная основа научно-образовательного и культурного развития Донбасса: материалы Международной научной конференции студентов и молодых ученых. Посвящена 80-летию ДонНУ, Донецк, 17 - 20 октября 2017 г. Донецк: Издательство Донецкого национального университета, 2017. С. 61 - 63.
REFERENCES
1. Malov YU.V. Ispol'zovanie social'nyh setej v operativno-rozysknoj deyatel'nosti // Uchenye zapiski Kazanskogo instituta MVD Rossii. 2020. T. 5. № 2 (10). S. 178 - 181.
2. Kobec P.N. O sovremennyh informacionnyh tekhnologiyah, ispol'zuemyh ekstremistskimi i terroristicheskimi gruppirovkami, i neobhodimosti protivodejstviya kiberprestupnosti // Vestnik razvitiya nauki i obrazovaniya. 2016. № 6. S. 4 - 9.
3. Osipenko A.L. Setevaya komp'yuternaya prestupnost'. Teoriya i praktika bor'by: monografiya. Omsk: Omskaya akademiya MVD Rossii, 2009. 480 s.
4. Nomokonov V.A., Tropina T.L. Kiberprestupnost': prognozy i problemy bor'by // Biblioteka kriminalista. Nauchnyj zhurnal. 2013. № 5 (10). S. 148 - 160.
5. Kobec P.N. Vyyavlenie i monitoring social'nyh setej, ispol'zuemyh ekstremistskimi gruppirovkami, - vazhnejshaya osnova protivodejstviya ih prestupnoj deyatel'nosti // Vestnik Vserossijskogo instituta povysheniya kvalifikacii sotrudnikov Ministerstva vnutrennih del Rossijskoj Federacii. 2017. № 2(42). S. 13 - 19.
6. Kobec P.N., Krasnova K.A. O sovremennyh informacionnyh tekhnologiyah, ispol'zuemyh ekstremistskimi i terroristicheskimi organizovannymi gruppami, i neobhodimosti protivodejstviya kiberprestupnosti// Vestnik Dal'nevostochnogo yuridicheskogo instituta MVD Rossii. 2018. № 2(43). S. 75 - 79.
7. Kobec P.N. O politicheskoj strategii i opyte Byuro rassledovanij shtata Dzhordzhiya SSHA otnositel'no ispol'zovaniya social'nyh setej dlya polucheniya informacii i vedeniya
rassledovaniya // Mezhdunarodnoe ugolovnoe pravo i mezhdunarodnaya yusticiya. 2018. № 6. S. 17 - 19.
8. Kobec P.N. O neobhodimosti sovershenstvovaniya deyatel'nosti MVD Rossii po protivodejstviyu kiberekstremizmu // Deyatel'nost' pravoohranitel'nyh organov po protivodejstviyu ekstremizmu i terrorizmu: materialy Vserossijskogo kruglogo stola, Kazan', 30 noyabrya 2017 goda. Kazan': Kazanskij yuridicheskij institut Ministerstva vnutrennih del Rossijskoj Federacii, 2018. S. 58 - 62.
9. Kobec P.N., Krasnova K.A. Ob obshchestvennoj opasnosti kiberstalkinga i neobhodimosti ego preduprezhdeniya // Vestnik Vostochno-Sibirskogo instituta Ministerstva vnutrennih del Rossii. 2018. № 3(86). S. 77 - 83.
10. Grigor'eva N.V., Karpenko L.K. Latentnost' prestuplenij v sfere komp'yuternoj informacii // Doneckie chteniya 2017: Russkij mir kak civilizacionnaya osnova nauchno-obrazovatel'nogo i kul'turnogo razvitiya Donbassa: materialy Mezhdunarodnoj nauchnoj konferencii studentov i molodyh uchenyh. Posvyashchena 80-letiyu DonNU, Doneck, 17 -20 oktyabrya 2017 g. Doneck: Izdatel'stvo Doneckogo nacional'nogo universiteta, 2017. S. 61 - 63.
Сведения об авторе:
Кобец Петр Николаевич, доктор юридических наук, профессор, главный научный сотрудник Всероссийского научно-исследовательского института МВД России e-mail: [email protected]
182 182 © Кобец П.Н., 2021
About the author:
Kobets Peter N., Doctor in Law (Doctor habilitatus), Professor, Chief Researcher of the National Research Institute of the of MIA of Russia e-mail: [email protected]
Статья получена: 24.05.2021.
Статья принята к публикации: 27.10.2021.
Статья опубликована онлайн: 26.11.2021.
Против размещения полнотекстовой версии статьи в открытом доступе в сети Интернет не возражаю.