Мафия. Новые мировые тенденции - Владимир Овчинский

Все это требует уже сегодня начать консультации между представителями Европола и правоохранительными органами стран, не входящих в ЕС. Заслуживает внимания предложение – в самые ближайшие годы провести под эгидой Интерпола представительное международное совещание по использованию социального инжиниринга в связке с киберкриминалом в преступных целях.

Поскольку, несмотря на ускоренное развитие технологически продвинутых форм социального инжиниринга, социальные инженеры по-прежнему используют фишинг и спам, правоохранительным органам необходимо улучшить координацию с глобальными и национальными провайдерами веб-почты.

Наиболее быстро растущим видом киберпреступности являются кража, изменение или уничтожение данных. Если в 2013 г. от кражи данных пострадали 300 тыс. компаний и 40 млн. потребителей в Европе, то в 2015 г. – 700 тыс. компаний и 90 млн. потребителей. Не будет преувеличением назвать 2015 г. – годом больших краж Больших Данных. Данные являются цифровой нефтью информационной экономики. Поэтому данные представляют собой наиболее желанный трофей для киберпреступников.

В докладе IOCTA 2014 было подчеркнуто, что в ближайшей перспективе атаки на Большие Данные и их кража станут важнейшим направлением киберпреступности. Поэтому отсутствие отчетности о данном виде преступности заметно искажает общую картину и не нацеливает правоохранительные органы на борьбу с кражей данных.

Нельзя не отметить, что в 2015 г. национальные правоохранительные органы ряда стран ЕС, в первую очередь, Германии, Великобритании, Бенилюкса и Франции ввели необходимую отчетность, а также создали Центры по борьбе с кражей данных, куда вместе с государственными правоохранительными структурами вошли частные электронные охранные компании и подразделения безопасности крупнейших корпораций.

Почти четыре пятых государств-членов ЕС сообщили, что в 2015 г. имел место значительный рост киберпреступлений, связанных с кражей и изменением данных. Более одной трети правоохранительных органов стран-членов ЕС отметили, что ими были обнаружены не только случаи кражи данных, но и находящиеся в пиринговых сетях и сети Тоr торговые площадки, где главным товаром являются данные. По сведениям, предоставленным Европолом ФБР, покупателями украденных в странах-членах ЕС данных являются не только преступные группировки и разведки различных стран мира, но и известные корпорации.

По имеющимся данным, в среднем обнаруживается не более 20 % вторжений в корпоративные сети, приведших к утечке данных. При этом не более четверти из них идентифицируются и не более 10 % подобных случаев доводятся до суда.

Таким образом, в настоящее время за кражу данных попадают под суд лишь жалкие проценты от общего числа киберпреступников. С учетом, что цифровые данные – это золото сегодняшней экономики, нет сомнений, что данный вид преступности будет стремительно нарастать. Европейские правоохранительные органы и бизнес, как уже отмечалось, не только обладают менее развитыми инструментами борьбы с киберпреступниками, чем их американские и российские коллеги, но и не отдают себе отчет в опасности для бизнеса и общества этого вида преступности.

Данные крадутся не только для продажи, но и для шантажа. Так, в мае-июле 2015 г. киберпреступники взломали два крупнейших европейских сайта для взрослых, тех, кто ищет внебрачные связи. Преступникам удалось получить всю необходимую информацию о клиентах этих сайтов. В последующем они начали использовать ее для шантажа. О масштабах операции говорит тот факт, что один из сайтов имеет 3,5 млн. зарегистрированных клиентов по всему миру. Сколько из них живет в Европе неизвестно, но, думаем, что очень много. Однако известно, что благодаря краже данных с сайта AdultFrendFinder киберпреступники получили досье, в том числе на 1400 клиентов, которые были определены в качестве руководителей высшего звена компаний из списка Fortune 500.

Большинство нарушений целостности баз данных произошло в результате использования комбинированных методов кибератак и социального инжиниринга, в том числе и изнутри компании. 25 % нарушений были идентифицированы как мошенничества с использованием социального инжиниринга, 20 % – стали результатом инсайдерской деятельности, 15 % – явились следствием физической кражи или потерь данных, и 40 % стали результатом успешных кибератак.

Примерно половина государств-членов ЕС считает DDOS-атаки значительной угрозой, особенно для малого бизнеса и частных граждан. Ежедневно на территории ЕС фиксируются сотни DDOS-атак. Многие из них генерируют трафик более 100 ГГб/сек. Три четверти DDOS-атак достигают своих целей. DDOS-атаки как правило имеют своей целью не борьбу с нежелательным контентом, а обычное вымогательство. В то же время следует отметить, что общее число DDOS-атак в странах ЕС снижается. Значительной степени это связан с тем, что европейским хостерам удалось резко повысить уровень информационной надежности своих ресурсов. В этих условиях преступное сообщество, предлагающее DDOS-атаку как услугу, повысили тарифы за осуществление атак. Если в 2013 г. они стоили от 1 до 5 биткойнов, то в 2015 г. – от 12 до 100 биткойнов, в зависимости от уровня защиты ресурса.

Главными сферами DDOS-атак в Европе являются развлекательная индустрия, сайты для взрослых и индустрия онлайн азартных игр. Такой выбор объектов атак связан с тем, что в силу характера деятельности ресурсы зачастую не сообщают об атаках правоохранительным органам, а предпочитают улаживать проблемы при помощи оплаты определенного выкупа.

На практике, по крайней мере, в Европе, организации, подвергшиеся кибератакам с целью кражи данных, достаточно редко обращаются в правоохранительные органы. Данный факт объясняется твердой убежденностью европейского бизнеса, что правоохранительные органы не только не способны, но и не желают рассматривать сложные киберпреступления, связанные, в том числе, с кражей данных. У них, по мнению бизнеса, для этого нет необходимых кадров, программно-аппаратных средств и, наконец, такие преступления имеют низкий процент раскрываемости, а потому ухудшают полицейскую статистику.

Дополнительный фактор, объясняющий, почему потерпевшие от киберпреступников не обращаются в полицию, связан с репутационным ущербом. Финансовые учреждения, интернет-магазины, торговые сети, наиболее часто подвергающиеся кибератакам с целью кражи данных, не хотят выглядеть в глазах своих клиентов беспечными, не уделяющими должного внимания защите данных, организациями. Как показывают обследования, руководители бизнеса отмечают, что обращения в полицию в связи с кражей данных, как правило, по различным причинам получают огласку в СМИ. Соответственно о краже становится не только известно, но и общество ждет полицейского расследования и наказания виновных.

В ситуации, когда в лучшем случае раскрывается не более 10 % преступлений, связанных с кражей данных, скомпрометированными в глазах общественности оказываются и бизнес, и полиция. В результате, во многих, особенно в Западноевропейских странах-членах ЕС, на которые приходится львиная доля краж данных, сложилось своего рода негласное соглашение между бизнесом и правоохранительными органами. Одни стараются справиться с проблемой собственными силами, а другие – не настаивают на том, чтобы к ним обращались за помощью в раскрытии преступлений, связанных с кражами данных. В перспективе без разрешения этой ситуации масштабы кражи данных будут стремительно увеличиваться и поставят под угрозу бизнес-климат в странах-членах ЕС.

В то же время необходимо исходить из реального положения дел и понимать, что вряд ли только силами полиции удастся решить проблему кражи данных. Это настолько серьезная и быстро растущая проблема, что здесь нужны нетрадиционные решения, аккумулирующие потенциал и возможности всех сторон, заинтересованных в том, чтобы успешно противостоять преступникам.

Главным условием и одновременно возможностью эффективной борьбы с кражей данных в странах-членах ЕС является формирование на национальном и общеевропейском уровне совместных структур и команд с участием правоохранительных органов, бизнеса, финансовых учреждений и научных центров. Эти команды должны осуществлять мониторинг, анализ, превентивное предупреждение, а в тех случаях, когда этого не удалось сделать – скорейшее обнаружение и задержание киберпреступников, крадущих данные. Такие команды, объединившие правовые возможности, опыт и авторитет правоохранительных органов, с новейшим инструментарием научных центров и финансовыми и материальными ресурсами бизнеса, смогут успешно противостоять киберкриминалу. Поодиночке ни правоохранительные органы, ни бизнес, включая финансовые круги, не смогут не только подавить, но и уменьшить темпы наращивания преступности.