УДК 004.056.57

Статистика киберпреступности и кибербезопасности

Токарев Евгений Валерьевич – студент Санкт-Петербургского государственного университета телекоммуникаций им. профессора М.А. Бонч-Бруевича

Аннотация: В статье отражены статистические данные от экспертов в области кибербезопасности, отражающие уровень и тенденции преступности. В настоящее время все больше данных и информации хранится на электронных носителях, что в свою очередь делает наиболее актуальной их безопасность. С каждым годом количество и вариаций угроз возрастает, что обуславливает необходимость анализа принципов преступлений и их схем, которые могут способствовать снижению рисков и разработке новых методов защиты данных. На сегодняшний день преступления в данной сфере динамично развиваются, появляются новые схемы мошенничества, которые требуют оперативного реагирования. Постоянный контроль и анализ динамики и схем мошенничества обеспечит разработку новых методов защиты данных.

Ключевые слова: киберпреступность, безопасность, угрозы кибербезопасности.

С развитием цифровизации большая часть данных хранится на электронных носителях, что является для мошенников хорошей основой. Основным принципом мошенничества для хакеров является получение информации, которая содержит личные данные и пароли [3, c. 57]. Получив такого рода, данные мошенники могут ей воспользоваться или продать. В настоящее время довольно активно развивается мошенничество в направлении информационной безопасности, жертвами которых могут быть как физические и юридические лица. Для организаций мошенничество развивается по направлению атак на цепочку поставок, с которыми может столкнуться любая организация. По мнению экспертов к концу 2025 года атаки могут затронуть более 45% предприятий [2, c. 119].

 По данным отчета HakerOne в 2022 году атакам были подвергнуты более 66 тысяч предприятий. По сравнению с предыдущим годом это на 23% выше, что говорит о постоянном поиске новых методов мошенничества в данном направлении. Так для предприятий атаки составляют 43% от общего числа преступлений, это практически половина. Анализируя цепочку выявления причины и ее устранение по данным отчетности Cost of Data Breach в 2022 году, специалисты сделали вывод, что необходимо больше 260 дней для отдела безопасности организаций. Стоит отметить, что активно набирают обороты схемы мошенничества в области криптоджекинга. По статистическим данным лаборатории «Касперского» большая доля преступлений в данной области приходится именно на криптоджеринг и к концу 2022 года прирост составил более 220 %. Такая динамика обуславливается хорошей прибылью, которая в среднем варьируется в пределах 1600 – 1800 долларов в месяц.

Наиболее распространенные угрозы в области информационной безопасности представлены на Рисунке 1.

Рисунок 1. Классификация угроз безопасности.

Пассивное вторжение определяется как наблюдение за прохождением данных. По сравнению с пассивными угрозами в активном вторжении нарушитель пытается осуществить изменение данных. Случайные угрозы предусматривают различные сбои техники и ошибки в работе специалистов [5, c. 198]. Целенаправленные действия нарушителей определяют характер преднамеренных угроз. К наиболее распространенным относятся различные вредоносные программы и кража данных. Так в 2022 году количество заражения вредоносными программами составило более 5,5 миллионов. Человеческий фактор активно используется в мошеннических схемах по утечкам данных и составляет примерно 83% от общего числа. Особое место уделяется фишингу, когда мошенники отправляют ссылку, которая будет способствовать утечке данных при ее активации. Стоит отметить, что многие организации подвергаются атакам, предусматривающие выкуп. Так в 2022 году их прирост составил более 63% по сравнению с предыдущим периодом. Ущербы от киберпреступлений для организаций довольно негативно влияют на репутацию предприятия, помимо финансовых затрат и негативных отзывов клиентов. Исходя из анализа Hiscox Cyber Readiness сумма расходов для организаций активно растет.

Большое количество атак обуславливается небольшим количеством желающих предприятий защищать свои данные и тратить на безопасность средства. Особенно наблюдается рост числа атак с началом Специальной Военной Операции, об этом сообщило больше половины организаций [1, c. 32]. Также необходимо отметить, что в области кибербезопасности существует недостаток квалифицированных сотрудников. Это обуславливается высоким уровнем стресса в работе и недостаточной поддержкой со стороны руководства несмотря на то, что направление кибербезопасности является высокооплачиваемой сферой [4, c. 15].

Таким образом, направление кибербезопасности подвергается постоянным атакам со стороны мошенников, которые регулярно совершенствуют свою деятельность. По результатам анализа, можно отметить, что число атак и различных схем мошенничества возрастает очень сильно, что требует от организаций держать безопасность данных в активном тонусе для снижения уровня угроз.

Список литературы

1. Тершуков Д. А. Анализ современных угроз информационной безопасности // NBI-technologies. 2018. № 3. С. 32.
2. Гончарова Т. А., Набоков Л. В. Киберпреступность в России: проблемные аспекты и предупреждение преступности // Инновационная экономика и право. 2022. № 1. С. 118-124.
3. Казакова Н. А., Петюкова А. А. Анализ развития рынка кибербезопасности в России и за рубежом // Маркетинг в России и за рубежом. 2021. № 1. С. 57-64.
4. Савельев А. И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных» // Актуальные проблемы российского права. 2017. № 3. С. 15.
5. Тарчоков Б. А. Тенденции развития киберпреступности // Проблемы экономики и юридической практики. 2021. № 1. С. 198-201.
6. Цветков А. Ю., Шалаева М. Е., Юрченко М. А. Обеспечение безопасности в клиент-серверном Java приложении для учета и автоматической проверки лабораторных работ // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 756-761.
7. Катасонов А. И., Штеренберг С. И., Цветков А. Ю. Оценка стойкости механизма, реализующего... Мандатную сущностно-ролевую модель разграничения прав доступа в операционных системах семейства gnu linux //Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. – 2020. – № 2. – С. 50-56.
8. Волкогонов В. Н., Гельфанд А. М., Карамова М. Р. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 266-270.
9. Котенко И. В. и др. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей //Региональная информатика" РИ-2018". – 2018. – С. 149-149.
10. Гельфанд А. М. и др. ОБЛАСТИ ПРИМЕНЕНИЯ АНАЛИТИКИ БОЛЬШИХ ДАННЫХ В КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУРАХ // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.