CC BY
24
УДК 373.167
Исаева К.М., Шушунова Т.Н.
Развитие подходов к повышению кибербезопасности в условиях цифровой трансформации экономики
Исаева Карина Михайловна - студентка; karina lein@icloud.com Шушунова Татьяна Николаевна - к.т.н., доцент кафедры менеджмента и маркетинга; ФГБОУ ВО «Российский химико-технологический университет им. Д.И. Менделеева», Россия, Москва, 125047, Миусская площадь, дом 9.
В статье рассмотрены причины роста преступлений в финансовой среде с использованием цифровых технологий. Показано, что экономическая безопасность в эпоху цифровизации — это ключевой фактор успеха для бизнеса и общества. С ростом распространения цифровых технологий и появлением более продвинутых цифровых услуг все больше и больше компаний включают их в свои бизнес-модели. Поэтому обеспечение экономической безопасности в цифровой сфере является приоритетом в современном мире. Для этого необходимо принять меры по защите информации, удостоверению личности пользователей и устранению потенциальных угроз безопасности. Эта статья представляет анализ существующих подходов к повышению кибербезопасности и предлагает способы повышению уровня защиты информации и экономической безопасности в эпоху цифровизации.
Ключевые слова: киберпреступность, экономическая безопасность, манипуляция, IT-мошенничество, цифровизация, цифровые технологии.
Development of approaches to improving cybersecurity in the context of digital transformation of the economy
Isaeva K. M., Shushunova T.N.
D. Mendeleev University of Chemical Technology of Russia, Moscow, Russian Federation
The article considers the reasons for the growth of crimes in the financial environment using digital technologies. It is shown that economic security in the era of digitalization is a key success factor for business and society. With the rise of digitalization and the emergence of more advanced digital services, more and more companies are incorporating them into their business models. Therefore, ensuring economic security in the digital sphere is a priority in the modern world. To do this, it is necessary to take measures to protect information, verify the identity of users and eliminate potential security risks. This article presents an analysis of existing approaches to improving cybersecurity and suggests ways to increase the level of information protection and economic security in the era of digitalization. Key words: cybercrime, economic security, manipulation, ITfraud, digitalization, digital technologies.
Введение
Глобализация, цифровизация и интеллектуальные технологии привели к росту киберпреступности и масштабности ее последствий. Термин «киберпреступность» охватывает две связанные, но разные формы преступной деятельности. Киберзависимые преступления - это преступления, которые можно совершить только с использованием ИКТ-устройств. Их можно разделить на взлом -незаконный доступ к сетям с целью кражи денег или данных - и нарушение функциональности компьютера, например распределенные атаки типа отказ в обслуживании (DDoS) или другие разрушительные кибератаки. Преступления с использованием кибертехнологий - это преступления, в которых ИКТ используются для увеличения масштабов или охвата традиционной преступной деятельности. К ним относятся мошенничество, кража интеллектуальной собственности, оскорбления в Интернете, киберзапугивание и преступления на сексуальной почве в отношении детей. ^-мошенничество — это преступление, которое основано на использовании цифровых технологий с целью собрать деньги или личную информацию от своих жертв. Иногда мошенники используют социальные инженерные тактики для получения доступа к личным данным или паролям жертв, различные психологические тактики, чтобы отвлечь, снизить бдительность и добиться
«шокового эффекта». Психологические тактики — это особый набор методов, используемых мошенниками для вынуждения других людей принять неблагоприятные решения. Основная цель этих методов - заставить жертв принять решение быстро, используя манипуляции и психологические трюки. Мошенники часто используют давление, искажение информации, отрицание ответственности и даже предоставление недостоверной информации для того, чтобы манипулировать вами. Они часто могут представляться родственниками, сотрудниками правоохранительных служб и различных финансовых учреждений. Таким образом, мошеннические манипуляции затрагивают и эмоциональную, и рациональную сферы человеческой психики и могут достигать поражающих результатов в тяжелых случаях. Эффективность таких манипуляций зависит от знаний психологии людей и от мастерства мошенника в применении психологических тактик.
Для физических лиц наиболее распространенной формой киберпреступности является мошенничество с покупками в Интернете, которое включает в себя искажение информации о продукте, купленном в Интернете. На втором месте находятся мошенничества с «авансовым платежом», когда преступники обманом заставляют жертв уплатить авансовый платеж за инвестиции, которые никогда не осуществляются, за которыми следует неинвестиционное мошенничество [1]. Появляются также новые и более инновационные
методы киберпреступлений. Организованные преступные группы могут использовать технологию дипфейков для фальсификации улик, мошенничества в сфере управления компаниями и др. Достижения в области искусственного интеллекта и общедоступность больших баз данных изображений и видео приводят к тому, что объем и качество дипфейкового контента растут, что способствует распространению преступлений, использующих технологию дипфейков. Растущий интерес инвесторов к метавселенной заставляет некоторых экспертов по кибербезопасности беспокоиться о возможности киберпреступности в этой среде. Метавселенная представляет собой совершенно новую плоскость угроз, и киберпреступники также будут смотреть на это пространство и знать, что это будет пространство, на котором они смогут заработать много денег. Поэтому компании, заинтересованные в активности в метавселенной, должны убедиться, что внедрили все меры безопасности, от аутентификации личности, политик конфиденциальности до управления доступом. В статистику конца 2022 года Министерства внутренних дел (МВД) РФ вошли показатели противозаконных действия с использованием информационных технологий. В сообщении на сайте МВД отмечается: «Показатели киберпреступности в целом остались стабильными. С использованием высоких технологий совершается каждое четвертое преступление» [2]. Таким образом, цифровая сфера жизни общества становится одной из самых опасных для неопытных пользователей.
Анализ возможных видов киберпреступлений
Фишинг является наиболее распространенной формой киберпреступной деятельности. Фишинговые атаки происходят с помощью поддельных веб-сайтов, е-шаЛ-сообщений или текстовых приложений. Цель -убедить пользователя ввести конфиденциальную информацию, например, свои банковские данные.
Мошенничество с программным обеспечением (ПО) — это преступление, при котором кто-то несанкционированно использует программное обеспечение для получения прибыли или поддержания доступа к персональным данным других людей. Такое мошенничество может происходить путем копирования программного обеспечения, использования
проработанных программных ключей для доступа к платным программам, или использования вредоносного ПО для получения доступа к чужим компьютерам. Вредоносное ПО может быть использовано для получения прибыли, кражи персональных данных, или просто для того, чтобы разрушить программное обеспечение. Чтобы предотвратить данный вид киберпреступлений, пользователи должны следовать хорошим правилам безопасности, включая использование антивирусных программ и установку последних обновлений для программного обеспечения.
Мошенничество с онлайн-платежами обходятся потребителям во всем мире в сотни миллиардов долларов в год, поскольку преступники продолжают использовать уязвимости в онлайн-торговле. Двойники интернет-магазинов - это клоны сайтов интернет-
магазинов, которые полностью копируют дизайн оригинала. Покупателям предлагают цены гораздо ниже, чем на официальных сайтах, люди верят в это и переходят по ссылке, проходят регистрацию и вводят информацию о своем банковском счете для завершения покупки. В итоге продавец получает оплату и пропадает или присылает совершенно иной товар. Одним из способов защиты является проверка адресной строке в браузере, которая должна начинаться с «https» (безопасный протокол передачи данных), что означает, что ресурс имеет защищенное (шифрованное) соединение, хотя и не гарантирует полной безопасности
[3].
Но расплачиваются не только покупатели. Киберпреступность - это самая большая угроза мошенничества, с которой сегодня сталкивается большинство предприятий. Предотвращение кибератаки является наиболее сложной задачей в жизненном цикле кибербезопасности. Компаниям очень трудно добиться предотвращения кибератаки с последующим восстановлением после нее. Причина сложности заключается в том, что определение атаки занимает слишком много времени. Другими причинами являются устаревшие или недостаточные технологии и отсутствие собственного опыта. Наиболее важными особенностями технологии считаются способность предотвращать атаки в режиме реального времени и на основе различных типов файлов. Автоматизация и передовые технологии расширяют возможности предотвращения кибератак. Организации в настоящее время внедряют технологии Искусственного интеллекта (ИИ) для кибербезопасности. Использование автоматизации и передовых технологий повысит их способность предотвращать кибератаки.
Финансовые пирамиды, инвестиционные проекты -также очень распространенное мошенничество в Интернете. Пользователям предлагают высокий ежедневный пассивный доход. Взамен необходимо вложить свои финансы в сомнительную организацию. При этом какого-либо дохода никто не получает и не может вернуть свои денежные средства.
Взлом аккаунтов в социальных сетях - мошенники взламывают профили в социальных сетях, после чего могут разослать спам по всем контактам или попросить срочно перевести деньги. Пользователи думают, что это просит владелец аккаунта, верят и переводят деньги мошенникам. Чтобы защититься от нежелательных последствий тких видов киберпреступности нельзя переходить по сомнительным ссылкам в социальных сетях, использовать сложные пароли и двухфакторную аутентификацию.
Уведомления о пришедшей сумме денег получают пользователи сети, когда массово рассылаются веб-странички, на которых написано будто пришла крупная сумма денег, но чтобы их вывести - сначала нужно заплатить. Несмотря на простоту обмана, многие склонны верить, и такое интернет мошенничество процветает.
Псевдогосударственные сервисы, компенсации гражданам основано на том, что обычному человеку свойственно доверять своему государству. Этим
постоянно пользуются аферисты, создавая пиратские сайты под видом государственных. В них обещаются некие компенсации, выплаты и прочие денежные субсидии. Поэтому информацию подобного рода всегда нужно проверять в государственных источниках.
Опросы с денежным вознаграждением — это очень старая схема у интернет-мошенничества. Преступники распространяют опросы, чаще всего от известных брендов, за прохождение которых обещают крупную сумму [4].
Причины большого числа мошенничеств в
цифровой сфере
Интернет - это источник бесконечных возможностей, но его использование имеет и свои опасности. Одна из них - обман. Обман в Интернете может происходить по разным причинам и в разных формах. Интернет предоставляет мошенникам идеальную площадку для осуществления мошеннических действий, поскольку он имеет следующие характеристики: анонимность, быстрое передвижение данных, большое количество пользователей и слабое вмешательства государства. Так же на уровень мошенничества влияют: состояние экономики в стране и внешнеэкономические факторы.
Анонимность является одним из самых важных факторов. Она позволяет мошенникам обманывать своих жертв без наступления ответственности. Во многих случаях мошенники используют временные или анонимные аккаунты для продажи поддельных товаров или предоставления фальшивых услуг. Такие аккаунты не связаны ни с какими личными данными, такими как адрес или телефон, что делает Интернет-мошенничество почти невозможными для раскрытия. Во многих случаях мошенники используют виртуальные или анонимные кредитные карты. Это позволяет им быстро исчезнуть и избежать ответственности за их действия. Другими словами, анонимность мошенничества в Интернете делает эту практику практически неуловимой для правоохранительных органов. Мгновенный перевод данных позволяет мошенникам осуществлять их деятельность в кратчайшие сроки, а большое количество пользователей предоставляет мошенникам большой объем потенциальных жертв. Пандемия СОУШ-19 в значительной степени отразилась на экономике нашей страны, оказала негативное влияние на всех сферах жизни общества, но основным последствие стало то, что многие потеряли работу. Это спровоцировало людей искать новые способы заработка, и не всегда легальные, некоторые занялись интернет-мошенничеством.
По данным организаций, столкнувшихся с мошенничеством, наиболее разрушительные киберпреступления произошли в результате внешних атак или сговора между внешними и внутренними субъектами. Внешние мошенники больше не сдерживаются традиционными инструментами предотвращения мошенничества, такими как расследования и кодексы поведения. Благодаря чатам, темной сети и криптовалюте, созданию фальшивых
идентификаторов, совершенствованию методологии атак и другим нюансам специалисты по взлому данных могут связываться, координировать свои действия и совершать сделки в рамках растущей криминальной экономики. Организованные преступные группировки также становятся более профессиональными, внедряя системы поощрений и бонусов в своей среде. Мошенники все чаще сотрудничают с киберпреступниками, что приводит не только к увеличению количества атак, но и к их изощренности. Выводы
Киберпреступность в эпоху цифровизации только начинает набирать обороты, появляются все новые и новые способы обмана. Более того, каждый день мошенники придумывают новые схемы обмана, особенно в цифровой сфере. Таким образом, неподготовленный человек может даже не знать, где его подстерегает опасность. Лучшим способом решения этой проблемы является следование основным принципам безопасности и знание экономики на базовом уроне. Финансовая грамотность является необходимым условием для достижения финансового благополучия. Высокий уровень финансовой грамотности помогает людям избежать рисков и получить максимальную прибыль от своих финансовых активов. Увеличение уровня финансовой грамотности является одним из основных элементов системы защитных мероприятий по предотвращению киберпреступлений в экономике нашей страны.
Список литературы
1. Барей Н.С., Величко А.С. Тенденции кибербезопасности в современной России // Развитие таможенного дела Российской Федерации: дальневосточный вектор. 2022. №3. URL: https://cyberleninka.ru/article/n/tendentsii-kiberbezopasnosti-v-sovremennoy-rossii (дата обращения: 27.03.2023).
2. Краткая характеристика состояния преступности в Российской Федерации за январь - декабрь 2022 года. [Электронный ресурс] https://мвд.рф/reports/item/35396677/(дата обращения 11.03.2023)
3. Олимпиев А. Ю., Стрельникова И. А. Кибербезопасность и ее обеспечение в Российской Федерации // Уголовная юстиция. 2021. №17. URL: https://cyberleninka.ru/article/n/kiberbezopasnost-i-ee-obespechenie-v-rossiyskoy-federatsii (дата обращения: 27.03.2023).
4. Лобач Д.В., Смирнова Е.А., Состояние кибербезопасности в России на современном этапе цифровой трансформации общества и становление национальной системы противодействия киберугрозам // Территория новых возможностей. 2019. №4. URL: https://cyberleninka.ru/article/n/sostoyanie-kiberbezopasnosti-v-rossii-na-sovremennom-etape-tsifrovoy-transformatsii-obschestva-i-stanovlenie-natsionalnoy-sistemy (дата обращения: 27.03.2023).
