Открыть сервис

Киберпреступность

Киберпреступность — это совокупность преступлений, совершаемых в сфере компьютерной информации, а также с использованием информационно-телекоммуникационных технологий (включая сеть Интернет) в качестве средства или объекта преступного посягательства. Киберпреступность охватывает широкий спектр противоправных деяний, от несанкционированного доступа к данным и распространения вредоносных программ до финансового мошенничества, кражи личности и кибертерроризма. Она представляет собой одну из наиболее динамично развивающихся угроз национальной и международной безопасности, экономике и частной жизни граждан.

История развития

Ранние проявления (1960-е — 1980-е годы)

Первые случаи, которые можно отнести к киберпреступности, были связаны с телефонным взломом (фрикингом) в 1960-х годах в США. С развитием компьютерных сетей в 1970-х годах появились и первые инциденты несанкционированного доступа. В 1973 году в США был зафиксирован случай компьютерного мошенничества с использованием ЭВМ, когда сотрудник банка манипулировал данными для хищения средств. В 1980-е годы, с распространением персональных компьютеров и модемов, возникли предпосылки для массового распространения вирусов. Первые компьютерные вирусы (например, «Brain» в 1986 году) создавались скорее как хулиганство или эксперимент, но быстро стали инструментом для нанесения ущерба.

Эпоха коммерциализации (1990-е — начало 2000-х)

Массовое подключение к Интернету в 1990-х годах привело к резкому росту киберпреступности. Появились первые формы финансового мошенничества, такие как фишинг (в конце 1990-х) и «нигерийские письма». В 1999 году вирус «Мелисса» продемонстрировал возможность быстрого распространения вредоносного ПО по электронной почте, вызвав масштабные сбои. В этот период киберпреступность начала приобретать организованный характер: появились хакерские группировки, специализирующиеся на краже данных и вымогательстве. Рост электронной коммерции сделал кражу кредитных карт и персональных данных одним из основных видов криминального дохода.

Современный этап (2000-е — настоящее время)

С 2010-х годов киберпреступность превратилась в глобальную индустрию с оборотом в сотни миллиардов долларов. Ключевыми тенденциями стали:

Классификация и виды киберпреступлений

Киберпреступность классифицируется по объекту посягательства, способу совершения и целям. Выделяют несколько основных категорий.

Преступления против конфиденциальности, целостности и доступности компьютерной информации

Эта группа включает деяния, непосредственно направленные на компьютерные системы и данные:

Преступления в сфере экономики и финансов

Наиболее распространённая и материально выгодная категория:

Преступления против личности и общественной безопасности

Преступления, связанные с незаконным оборотом товаров и услуг в интернете

Устройство и методы киберпреступлений

Инструментарий

Современная киберпреступность использует сложный технологический арсенал:

Типичные сценарии атак

  1. Фишинговая атака: жертва получает электронное письмо, якобы от банка, почтового сервиса или госоргана, с требованием перейти по ссылке и ввести логин/пароль. Ссылка ведёт на поддельный сайт, данные похищаются.
  2. Атака с использованием программы-вымогателя: через уязвимость или фишинг зловред проникает в сеть организации, шифрует файлы на серверах и рабочих станциях, после чего выводит сообщение с требованием выкупа.
  3. Атака «человек посередине» (Man-in-the-Middle): злоумышленник перехватывает трафик между двумя сторонами (например, пользователем и сайтом), получая доступ к передаваемым данным (логинам, паролям, номерам карт).
  4. SQL-инъекция: внедрение вредоносного SQL-кода в поле ввода на веб-сайте, позволяющее получить доступ к базе данных (например, к таблице с паролями пользователей).
  5. Кража сессионных cookie: перехват данных, идентифицирующих сессию пользователя на сайте, для получения доступа к его аккаунту без ввода пароля.

Правовое регулирование и борьба с киберпреступностью

Международное сотрудничество

Киберпреступность имеет трансграничный характер, что требует координации усилий между государствами. Ключевым документом является Будапештская конвенция о киберпреступности (2001 год, Совет Европы), которая устанавливает общие определения преступлений (незаконный доступ, перехват, вмешательство в данные/систему, компьютерное мошенничество) и процедуры международного сотрудничества. Россия не ратифицировала Конвенцию, но участвует в других форматах сотрудничества (например, в рамках ООН, ШОС, БРИКС). В 2021 году ООН приняла резолюцию о создании нового всеобъемлющего международного договора по противодействию киберпреступности.

Национальное законодательство (на примере России)

В Российской Федерации основным правовым актом является Уголовный кодекс РФ. Статьи, непосредственно касающиеся киберпреступности, сосредоточены в Главе 28 «Преступления в сфере компьютерной информации»:

Также киберпреступления квалифицируются по другим статьям УК РФ: мошенничество (ст. 159, в том числе с использованием электронных средств платежа — ст. 159.3), кража (ст. 158), вымогательство (ст. 163), нарушение авторских прав (ст. 146) и др. В 2018 году был принят Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который устанавливает требования к защите государственных и частных объектов КИИ от кибератак.

Методы борьбы

Правоохранительные органы и спецслужбы (в России — МВД, ФСБ, Роскомнадзор) используют следующие методы:

Критика и проблемные аспекты

Борьба с киберпреступностью сталкивается с рядом серьёзных проблем:

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →