Индекс УДК 338
Дата публикации: 04.05.2019

Проблемы киберугроз в свете риска менеджмента и безопасности организации

Cyber threats in the light of management risk and organization security

Чемоданова Юлия Владимировна
Макушева Юлия Андреевна
Сорокина Ксения Вилорьевна,

1. кандидат экономических наук и доцент ННГУ им.Н.И. Лобачевского,
Российская Федерация, Нижний Новгород
2. кандидат экономических наук и доцент ННГУ им.Н.И. Лобачевского,
Российская Федерация, Нижний Новгород
3. студент ННГУ им.Н.И. Лобачевского, Российская Федерация, Дзержинск

Chemodanova Julia Vladimirovna
Makusheva Julia Andreevna,
Sorokina Ksenia Vilorevna,

1. Candidate of Economic Sciences and Associate Professor of UNN named after N.I. Lobachevsky, Russian Federation, Nizhny Novgorod;
2. Candidate of Economic Sciences and Associate Professor of UNN named after N.I. Lobachevsky, Russian Federation, Nizhny Novgorod;
3. Student UNN them. Lobachevsky, Russian Federation, Dzerzhinsk
Аннотация: В данной статье рассматривается одна из наиболее насущных проблем современной экономической безопасности - это проблемы киберугроз в свете риска менеджмента и безопасности организации. Актуальность выбранной темы обусловлена мировой угрозой киберпреступлений, затрагивающих экономику многих стран, мирных жителей, а также ставящих под угрозу безопасность организаций и их работников. К разработке закона и мировому сотрудничеству необходимо подходить осознано, так как данная проблема является одной из основ обеспечения процветающей экономики и без преступности в сфере интернет ресурсов.
Произведена классификация стран с наиболее ярко выраженными показателями киберпреступности по всему миру. Был выявлен ущерб нанесенный мировому бизнесу от нападений киберпреступников. Проведен анализ методов, применяемых кибермошенниками в локальной сети, также предоставлен сравнительный анализ борьбы закона с киберпреступниками, приведены данные всемирного рейтинга по индексу кибербезопасности.
Были выявлены проблемы нехватки кадров, и необходимости стран в разработке мер по их привлечению к работе на правительство. Необходима выработка более благоприятных условий для работы, потому как показывает практика, частные компании могут предложить специалистам наиболее лучшие условия, чем любое правительство.


Abstract: This article discusses one of the most pressing problems of modern economic security - these are problems of cyber threats in the light of management risk and organization security. The relevance of the chosen topic is due to the world threat of cybercrimes affecting the economies of many countries, civilians, as well as endangering the security of organizations and their workers. It is necessary to approach the development of law and world cooperation consciously, since this problem is one of the bases for ensuring a prosperous economy and without crime in the sphere of Internet resources.
The classification of countries with the most pronounced cybercrime indicators worldwide has been made. The damage caused to the world business from attacks by cybercriminals was revealed. The analysis of the methods used by cyber fraudsters in the local network was carried out, a comparative analysis of the law's fight against cybercriminals was also provided, and the data of the world rating on the cybersecurity index were given.
Problems of shortage of personnel were identified, and the need of countries to develop measures to involve them in working for the government. It is necessary to develop more favorable conditions for work, because as practice shows, private companies can offer specialists the best conditions than any government.
Ключевые слова: киберпреступность, киберугроза, дигитализация, закон, мировой бизнес, мировая экономика, кибербезопасность стран, социальная инженерия, фишинг.

Keywords: cybercrime, cyber threat, digitalization, law, world business, world economy, cyber security of countries, social engineering, phishing.


Об актуальности киберугроз мы слышим от многих политиков, инвесторов, аналитиков и руководителей компаний. Всеми известный политичейский деятель Набиуллина Э.С. не раз говорила об уровне защиты российской системы, ссылаясь на киберугрозы.  В мире глобализации информационных технологий мы часто сталкиваемся с новыми видами преступлений. Современные разработки в сфере интернет ресурсов дают неограниченный доступ к данным и одновременно являются негативным последствием развития. Преступность, в которой компьютер является объектом, способом и средством противозаконных действий.

В эпоху информационного общества проблема киберпреступности наиболее актуальна. Кибермошенники незаметно устанавливают на наши компьютеры и смартфонывредоносные программы, получают за нас карты по поддельным документам, заманивают на фальшивые сайты известных компаний, где крадут наши данные, устанавливают в банкоматах устройства похищающие пин-коды. Но чаще всего они обманывают нас через социальные сети и по телефону. Выманивают сведения по снятию денег с наших карт, это называется социальная инженерия. Пора честно признать, с этим сталкивался почти каждый [1].

Также это проблема глобального масштаба, экономика большинства стран является жертвой киберпреступников. Киберпреступность приносит больше денег (триллионы долларов), чем торговля оружием и наркотиками (миллиарды). Существует множество киберпреступных группировок, нацеленных на разные рода преступления. Согласно мировой статистике, было выделено 10 стран наиболее ярко подверженных кибератакам [2], (рис.1).

Рисунок 1. 10 самых опасных стран мира.

Уровень киберугрозы по всему миру растет шокирующими темпами. Ни одна другая преступная деятельность на Земле не показывает таких цифр. Число преступлений увеличивается на 3-4% ежемесячно, только в прошлом в году было насчитано 40 млн киберпреступников. Они совершают почти 600млн (556млн) преступлений. Хакеры нападают не только на банки, но и на больницы, фабрики, аэропорты, СМИ, оборонные объекты, даже на кинокомпании. Нет такой сферы, которая не входила бы в интересы злоумышленника[3].

На просторах глобальной сети все чаще можно встретить сайты, предлагающие скачать контент или программное обеспечение за деньги. Чаще всего ничего не подозревающему пользователю предлагается отправить SMS сообщение, стоимость которого оказывается запредельно высокой. Пользователей может даже не получить контент, но заразить свой компьютер вирусами, так как преступник использует вредоносное программное обеспечение.

Еще одним способ получения персональных данных и мошенничества в сети является фишинг. Пользователю приходит электронное письмо, написанное в принудительной форме с целью перехода по ссылке от имени организации (это может быть налоговая служба, банк и т.д.).В большинстве случаев основной целью данного метода является получение доступа к банковским счетам клиента.

Также в кибермошенничестве имеет место быть хакинг. Хакеры взламывают   компьютерные системы организаций, с целью финансового вымогательства или шантажа.На основе статистических данных за 2018 год[4] было выявлено, что в методах кибератаки доминирует фишинг и вредоносные программные обеспечения, которые используются организациями, (рис.2).

Рисунок 2. Методы киберперступлений

В России происходит бум дигитализации: финансы, государственные услуги, здоровье, любая информация переводится в электронную форму. Как следствие, Россия в числе главных целей киберпреступности. В руках у граждан почти 250 млн банковских карт(245млн), около 70% компаний малого и среднего бизнеса используют интернет банки, за прошлый год совершенно 40 трлн безналичных платежей, это гигантское поле для незаконного обогащения хакеров.

В 2016 году действия киберпреступников нанесли ущерб мировому бизнесу в размере 400 млрд долларов, это сопоставимо с ВВП развитой Европейской страны, вроде Норвегии (398,9 млрд долларов).

Одним из наиболее популярных способов получения данных через интернет сети является спам. Он выражается в массовой рассылке сообщений на электронную почту, по мессенджерам и другим каналам коммуникаций. Спам-это любая рассылка без согласия пользователя. Доля спама в почтовом трафике растет с неимоверной скоростью. По одним показателям за 2018 год можно сделать вывод о том, что количество спама в России, по сравнению с мировым трафиком намного больше[5], (рис.3).

Рисунок 3. Статистический анализ доли спама в почтовом трафике

Чтобы защититься многие страны радикально увеличивают затраты на кибербезопасность. На данный момент Америка выделяет 60 млрд долларов в год на борьбу с хакерами, а к 2020 году эта цифра вырастет в два раза до 128 млрд долларов. Создаются новые структуры по противодействию кибератакам, максимально ужесточаются законы. В США за кражу данных можно сесть в тюрьму на 20 лет.

А что в России, за год совершенно 40 тыс. преступлений, из-за киберпреступников наш бизнес потерял в прошлом году 600 млрд рублей, это больше чем все государственные расходы на здравоохранение[6]. А объем несанкционированных операций в интернет банках вырос до 3 млрд рублей, при этом в России нет ответственности за «фишинг» и «спам», не выделен состав преступления, таких как «кража с банковского счета», а максимальное наказание —  7 лет лишения свободы и штраф в размере 500 тыс. рублей.

Если бездействовать в этой ситуации, то уже через два года потери от киберугроз увеличатся в 4 раза, а также превысят 1,5 трлн рублей. Это деньги на новые дома, развитие бизнеса, улучшение показателей жизни населения и если сложить руки, то лучшая жизнь наступит для киберпреступников, а не для честных граждан России, (таблица 1).

Таблица 1

Сравнительный анализ защиты стран в сфере киберпреступности в США и РФ

Сравнительный критерийСШАРФ
 

Закон

18 КодексСША,§1030 «Мошенничество и связанная с этим деятельность, связанная с компьютерами»[7]

 

Глава 28 УК РФ «Преступления в сфере компьютерной информации»[8]

 

 

Вредоносное ПО

 

 

 

Лишение свободы до 5 лет

 

УК РФ ст.273

Ограничение свободы до 4 лет, либо принудительные работы до 4 лет, штраф в размере до 200 тыс. рублей

 

Фишинг

 

Ответственность за данный вид преступления не предусмотрена законом
 

 

Спам

Штраф до 500 долларов, увеличение суммы штрафа в 3 раза при умышленном и сознательном нарушении законаШтраф от 2000 до 2500 тыс. рублей (граждане);

Штраф от 4000 до 20000 тыс. рублей (должностные лица);

Штраф от 100000 до 500000 тыс. рублей (юридические лица).

 

Кража персональных данных

Штраф до 5000 долларов США, лишение свободы   от 5 до 20 лет, в зависимости от тяжести преступленияУК РФ ст. 137, 138

Штраф в размере от 100 до 300 тыс. рублей, а также лишение свободы от 2 до 4 лет, в зависимости от тяжести преступления

По данным всемирного рейтинга по индексу кибербезопасности за 2017 [9]год Россия заняла 10 место (индекс 0,788)в списке и опередила технологическиразвитые страны, такие как Япония и Норвегия (11 место, индекс 0,786).Также согласно исследованию Международного союза электросвязи (МСЭ) РФ смогла опередить множество других стран лидеров:Великобритания(12 место,индекс 0,783), Южная Корея (13 место, индекс 0,78), Финляндия(16 место, индекс 0,741), Германия (24 место, индекс 0,679) и т.д.

Как известно, Правительством РФ была принята программа №1632-р от 28 июля 2017 года «Цифровая экономика Российской Федерации», в которой были определены основные цели и задачи цифровой экономики нашей страны на период до 2024 года. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации призывает все государства к сотрудничеству в области цифровой безопасности, защиты интернационального коммунистического течения-инфраструктуры.

Таким образом, киберперступность существует на протяжении 20 лет и все киберпреступления можно предугадать, но этому не уделяют должного внимания. Есть множество логарифмов, которые могут предопределить преступление и предотвратить его. Люди нашего поколения обычно начинают верить в киберприступность только после того как сами с ней столкнутся.

В каждой стране есть структуры подобные подразделению ФБР по борьбе с киберпреступностью.Но перед властями стоит серьезная проблема кадров. Чтобы эффективно противостоять хакерам на государственном уровне, нужны талантливые специалисты, которые готовы работать на правительство и соответствовать всем правилам: работать в офисе, соблюдать дресс-код и   считаться с определенными ограничениями. Например, если в России кто-то захочет работать в полиции или специальных службах, он может лишиться права ездить зарубеж.

Зачем молодому и талантливому специалисту выбирать работу на государство? Власти прикладывают немало усилий для борьбы с киберпреступностью, но основная проблема заключается в том, что им сложно привлекать талантливые кадры. Частные компании могут предложить специалистам лучшие условия, чем любое правительство. Конечно, правительство обладает властью, на ее стороне закон, оно способно лавировать свои интересы и делать многое другое. Но без хороших специалистов это ничего не даст, эффект будет нулевой.

Библиографический список

1. Современные финансовые аферы в сети интернет Кукушника А.А., Чемоданова Ю.В.//Сборник статей по материалам XII международной научно-практической конференции в 3-х частях 2018 с 93-96 [Электронный ресурс] — URL:https://elibrary.ru/item.asp?id=35569867(дата обращения:12.03.2019).
2. Вести Экономика(vestifinance) //Киберпреступления: топ-10 самых опасных стран мира (15.05.2017) [Электронный ресурс] — URL:https://www.vestifinance.ru/ (дата обращения 24.032019).
3. Экономический ущерб от компьютерного пиратства Чемоданова Ю.В.,Федоткин А.М., Пантелеева К.О.//Cборник Вестник исследований 2017№11-1(14) с.435-437 [Электронный ресурс] — URL:https://elibrary.ru/item.asp?id=32277076 (дата обращения: 01.04.2019).
4. PositiveTechnologies [Электронный ресурс] — Режим доступа:https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q1/
5. Лаборатория Касперского//Спам и фишинг во втором квартале (14.08.2018) [Электронный ресурс] — URL:https://securelist.ru/spam-and-phishing-in-q2-2018/91014/
6. Газета «Коммерсанть»//Число киберпреступлений в России(24.08.2017) [Электронный ресурс] —URL:https://www.kommersant.ru/doc/3391770
7. Legal information Institute [Электронный ресурс] — URL :https://www.law.cornell.edu/uscode/text/18/1030
8. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ[Электронный ресурс] — URL: http://www.consultant.ru/document/cons_doc_LAW_10699/4398865e2a04f4d3cd99e389c6c5d62e684676f1/
9. Глобальный индекс кибербезопасности от ITU[Электронный ресурс] — URL: https://nonews.co/directory/lists/countries/cybersecurity-index