Киберпреступность и кибербезопасность

XXIV Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке

Личный портфель

Киберпреступность и кибербезопасность

Крикунов М.А. 1
1МБОУ "СОШ № 5"
Зайцева Л.А. 1
1МБОУ "СОШ № 5"
Автор работы награжден дипломом победителя II степени
Диплом школьникаСвидетельство руководителя
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Введение

Выбранная мною тема интересна своей актуальностью. В наше время, в век информации, СМИ и интернета, эта тема очень важна. Смотря фильмы, сериалы, передачи, я задался вопросом, а все ли так, как показано на экране? Стоит ли бояться киберпреступлений нам - обычным людям? И если да, то как от них уберечься, защититься?

Интернет является одной из наиболее быстро растущих областей технически развитой инфраструктуры. Спрос на интернет и подключение к компьютеру привели к интеграции компьютерных технологии в продукты, которые обычно функционировали без него - практически все современные услуги зависят от использования компьютера, и, соответственно, сети интернет. Обычные люди, которые пользуются интернетом для общения с друзьями, также уязвимы. У нас есть слабые места, в которые способен залезть умелый хакер.

Я решил узнать, какие виды киберпреступлений существуют и как от них можно защититься.

Цель работы - повышение осведомлённости пользователей о рисках и методах защиты от киберугроз в интернете.

Задачи: определить понятие киберпреступности и кибербезопасности; проанализировать виды киберпреступлений; изучить статистику роста случаев мошенничества в интернете; изучить наиболее эффективные методы защиты от киберпреступлений; разработать памятку, в которой разместить советы по защите от киберпреступлений.

Объект исследования - киберпреступления и его виды. Предмет исследования -  поиск методов профилактики и защиты от киберпреступлений.

Методы, используемые в работе: поиск информации из различных источников, анализ и обобщение полученной информации, применение полученной информации на практике для разработки памятки.

Практическая значимость результатов исследования может быть использована на уроках для передачи полученных знаний другим школьникам с целью расширения их кругозора в области информатики о методах профилактики и защиты от киберпреступлений; педагогам, для использования данных в своих разработках внеклассных мероприятий и для воспитания в подрастающем поколении культуры поведения в сетевом пространстве.

Глава 1. Понятие киберпреступности и кибербезопасности.

Киберпреступность - это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство [7]. Большинство кибератак совершается с целью получения финансовой прибыли или для выведения компьютеров или сетей из строя по личным или политическим мотивам.

Преступление, совершенное в киберпространстве, - это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Особенности киберпреступлений:

  • Повышенная скрытность - использование механизмов анонимности и сложной инфраструктуры.

  • Трансграничный характер - преступник, объект и потерпевший могут находиться в разных государствах.

  • Особая подготовленность преступников - интеллектуальный характер деятельности.

  • Нестандартность и многообразие способов - постоянное обновление методов и средств совершения преступлений.

  • Возможность автоматизированных атак - объединение слабых ресурсов в мощное орудие.

  • Многоэпизодный характер - множественность потерпевших.

  • Неосведомленность потерпевших - жертвы часто не знают о преступном воздействии.

  • Дистанционный характер - отсутствие физического контакта.

  • Невозможность предотвращения традиционными средствами - сложность защиты от киберугроз стандартными методами.

В ответ на цифровые угрозы появилась область знаний, которая занимается разработкой и внедрением технологий защиты информационных систем от них, - кибербезопасность.

Кибербезопасность - это методы защиты компьютеров, сетей, программ и данных от несанкционированного доступа или атак, направленных на эксплуатацию [6].

Кибербезопасность направлена на обеспечение конфиденциальности, целостности и доступности информации, а также на предотвращение нанесения ущерба компьютерным системам и пользователям.

В связи с чем, можно выделить следующие цели кибербезопасности [3]:

  1. Обеспечить безопасность сетей, устройств и программного обеспечения (ПО). К объектам защиты от киберугроз в глобальных сетях относятся, например, программное обеспечение и базы данных компаний, сайты и приложения, смартфоны, компьютеры, ПО для них. Взломав их, злоумышленники могут вывести системы из строя или украсть данные, которые в них хранятся. Для компаний кибератаки - это финансовые и репутационные потери. Специалисты по кибербезопасности внедряют механизмы защиты на этапе разработки ПО и постоянно анализируют потенциальные уязвимости программ, сетей и устройств.

  2. Защитить информацию. Данные при хранении и передаче в интернете должны быть защищены от нелегального доступа. Любые изменения данных должны быть санкционированы их владельцем. Несмотря на кибератаки, данные должны оставаться доступными: пользователь не должен потерять доступ в аккаунт, а служба поддержки компании - к контактам клиентов из базы.

  3. Обнаружить угрозы и реагировать на действия киберпреступников, которые могут привести к нарушению информационной безопасности или выводу из строя информационных систем. К реагированию относится, например, сброс паролей подозрительного аккаунта и восстановление резервной копии информационной системы после несанкционированного удаления данных.

  4. Обучать пользователей. Системы могут подвергаться киберугрозам не только из-за внутренних уязвимостей, но и из-за человеческих ошибок. Чтобы снизить риски нарушений кибербезопасности со стороны пользователей, нужно обучать их её основам: рассказывать о возможных угрозах, последствиях и способах их избежать.

Глава 2. Категории и виды киберпреступлений.

Киберпреступления могут принимать самые разнообразные формы и виды. В первую очередь, киберпреступники хотят получить несанкционированный доступ к конфиденциальным данным, таким как личная информация, банковские реквизиты и коммерческая информация. Это может привести к серьезным последствиям, включая кражу личности, финансовые потери и разрушение репутации.

Кроме того, киберпреступники могут проводить хакерские атаки на структуры, которые поддерживают нашу современную жизнь, такие как системы управления водой и энергией, больничные информационные системы и государственные базы данных. Это может повлечь за собой прямые угрозы для безопасности граждан и нарушение слаженного функционирования общества.

В зависимости от того, кто пострадал от цифровой преступности, выделяют следующие категории киберпреступности [8]:

  1. Киберпреступность против физических лиц. Напрямую влияет на любого человека или его собственность. Примеры: социальная инженерия, фишинг, преследование по электронной почте, кибер-сталкинг.

  2. Киберпреступность против компаний / организаций. Сегодня это один из самых распространенных видов киберпреступлений. Примеры: утечка данных, кибер-вымогательство и т. д.

  3. Киберпреступность против общества. Влияет на общество в целом. Примеры: финансовые преступления против общественных организаций, продажа нелегальной продукции, торговля людьми, азартные игры в интернете, подделка документов и т. д.

  4. Киберпреступность против правительства. Один из наихудших видов киберпреступлений в мире, который может привести к судебному преследованию со стороны федеральных органов кибербезопасности и правоохранительных органов. Примеры: взлом государственных систем и сетей, повреждение и закрытие военных веб-сайтов и распространение пропаганды.

Можно выделить следующие виды киберпреступлений [7]:

DDoS-атаки. Они используются для того, чтобы одновременно направить на требуемый сайт огромное количество запросов из различных источников, в результате чего перегрузить сайт огромным объемом трафика и вывести его строя (сделать его недоступным для реальных пользователей интернета). Для этого создаются большие сети (известные как ботнеты) из устройств пользователей, зараженных вредоносными программами.

Ботнеты. Это компьютерные сети, состоящие из компьютеров или других устройств, на которых без ведома их владельцев загружено и запущено автономное программное обеспечение – боты, и которые управляются извне удаленными хакерами. Эти хакеры, используя ботнеты, рассылают спам или атакуют другие компьютеры (например, при проведении DoS-атак). Ботнеты также могут использоваться в качестве вредоносных программ и выполнять вредоносные задачи.

Кража онлайн-личности. Возникает в тех случаях, когда преступник получает доступ к персональной информации пользователя, чтобы украсть его деньги, получить доступ к другой конфиденциальной информации или провернуть мошенническую аферу от лица жертвы.

Фишинг. При данном виде атаки хакеры отправляют пользователям письма от имени легитимной организации (банков, онлайн-платежных систем, интернет-магазинов и т.п.) или лица с вредоносными вложениями или URL-адресами поддельных сайтов, чтобы получить доступ к их учетным записям или компьютеру. Эти письма обманывают пользователей, утверждая, что им нужно изменить пароль или обновить платежную информацию, в результате чего преступники получают доступ к аккаунтам пользователей или их персональной и конфиденциальной информации.

Кибер-сталкинг. Этот вид кибер-преступности включает в себя онлайн-преследование, когда на пользователя обрушивается множество онлайн-сообщений и электронных писем неприятного содержания. Как правило, кибер-сталкеры используют социальные сети, веб-сайты и поисковые системы, чтобы запугать пользователя и внушить страх.

Социальная инженерия. Предполагает вступление преступника в прямой контакт с жертвой, как правило, по телефону или электронной почте. Он хочет завоевать доверие и обычно выдает себя за сотрудника службы обслуживания клиентов, чтобы им предоставили необходимую информацию (о пароле, месте работы, банковской информации).

Онлайн-мошенничество. Обычно начинается с рекламы или спама, в которых обещают вознаграждение или предлагают большие суммы денег. При переходе по предложенной в рекламе или письме ссылке на компьютер пользователя (как правило, скрытно) устанавливается вредоносное программное обеспечение для взлома устройства и кражи информации.

Глава 3. Статистические данные о киберпреступлениях.

По статистике за последние 5 лет количество киберпреступлений в России значительно выросло. 

Так в период с января по декабрь 2024 года в России было зафиксировано 765,4 тысячи киберпреступлений, что на 13,1% больше, чем за аналогичный период 2023 года. Согласно документам МВД, их доля среди всех зарегистрированных преступлений увеличилась с 34,8% в 2023 году до 40% в 2024 году. В 2022 году доля IT-преступлений составляла 26,5% от общего количества преступлений в стране, в 2021 году – 25,8%, а в 2020 – 25% [2] (Приложение 1).

По данным МВД в 2024 году было совершено 84,8% преступлений с использованием интернета, это четыре из пяти. Зарегистрировано 649,1 тысячи таких случаев, что превышает показатели предыдущего года на 23%. Также в 2024 году возросло число киберпреступлений, связанных со средствами мобильной связи. В 2023 году было зарегистрировано почти 303 тысячи таких случаев, а в 2024 это число увеличилось на 14,3% и достигло 346 тысяч [2].

Большая же часть удаленных преступлений каждый год - мошенничества. В 2023 на них, по данным МВД, приходилось 53% киберпреступлений, в 2019 - 41%. Второе место стабильно занимают кражи [4]. 

При этом раскрываемость киберпреступлений остается недостаточной. Из-за специфики киберпреступлений полиции сложнее возбудить дело и искать подозреваемых. До суда доходит лишь четверть возбужденных уголовных дел.

Объем возмещения ущерба также остается низким: в 2023 году мошенникам удалось выманить у граждан более 156 миллиардов рублей, а вернулось на счета пострадавших лишь 7,5% от этой суммы [5].

Исследования, проводимые во всем мире, также подтверждают, что киберпреступность в России очень развита. Например, по состоянию на начало 2023 года, по данным одной из крупнейших компаний по кибербезопасности Cisco Talos Intelligence Group, за день в России отправляли свыше 7 миллиардов спам-писем - это шестой по величине показатель в мире [4].

Россия также лидирует в мире по количеству утечек данных, как следует из статистики компании Surfshark. Примерно 8 из 10 российских интернет-пользователей столкнулись проблемой взломанных e-mail-аккаунтов в 2022 году. Второе место заняла Франция, где взлом аккаунтов произошёл у 3 из 10 пользователей [4]. 

В апреле 2024 года вышло исследование социологов из Оксфордского университета, посвященное выраженности киберугроз в разных странах. Исследователи попросили 92 экспертов по кибербезопасности анонимно и независимо друг от друга назвать пять стран, которые они считают наиболее значимыми «поставщиками» киберпреступлений (то есть где физически находятся те, кто совершает преступления), а также определить, насколько выражена киберпреступность внутри страны. Список стран нужно было составить по пяти группам преступлений.

Результатом стал общий индекс киберпреступности - и Россия лидирует в нем с большим отрывом. Значение индекса, рассчитанное авторами на основе экспертных ответов, - 58,39 баллов. Следом идут Украина (36,44), Китай (27,86), США (25,01) и Нигерия (21,28) [4] (Приложение 2). 

Эти данные нам показывают, что киберпреступность продолжает расти и эволюционировать, требуя постоянного внимания и совершенствования мер по борьбе с ней.

Глава 4. Методы защиты от киберпреступлений.

Вред, наносимый киберпреступниками, обременителен не только для отдельных лиц и организаций, но и для общества в целом. Поэтому важно принимать меры для защиты от киберпреступлений.

Одним из главных способов борьбы с киберпреступностью является защита информации. Защищать информацию подразумевает использование специальных программного и аппаратного обеспечения, шифрование данных и контроль доступа. Организации и государства активно разрабатывают и внедряют новые технологии и системы защиты для предотвращения кибератак и кражи личных и коммерческих данных.

Другим важным способом борьбы с киберпреступностью является работа профессионалов в области информационной безопасности. Специалисты, работающие в этой сфере, широко изучают виды киберпреступлений, их методы и схемы. Они анализируют уязвимости систем и разрабатывают новые методы обнаружения и предотвращения киберугроз.

Для эффективной борьбы с киберпреступностью также необходимо сотрудничество международных сообществ и правоохранительных органов. Так как многие киберпреступники оперируют в международном масштабе, то преследование и наказание их требует сотрудничества между органами разных стран [7].

Таким образом, борьба с киберпреступностью требует использования разнообразных способов и подходов. Понимание множества способов борьбы с киберпреступностью поможет сформировать общее представление о мероприятиях, которые принимаются для обеспечения безопасности в сети.

Я попытался выделить несколько советов по защите компьютера и персональных данных от киберпреступников.

1. Регулярное обновление программного обеспечения и операционной системы.

Регулярное обновление программного обеспечения и операционной системы гарантирует наличие на компьютере актуальных исправлений безопасности.

2. Использование антивирусных программ и их регулярное обновление.

Использование антивирусного или комплексного защитного решения для интернет-безопасности - хороший способ защитить систему от кибератак. Антивирусные программы позволяют сканировать систему, обнаруживать и нейтрализовать угрозы до того, как они смогут навредить.

3. Использование надежных паролей.

Необходимо устанавливать надежные пароли, которые никто не сможет подобрать, и не хранить их в записанном виде.

Придумывая пароль, стоит придерживаться следующих критериев:

  • длина - не менее 10 символов, лучше больше 12;

  • состав - прописные и строчные буквы, цифры, специальные символы;

  • срок - лучше менять пароль не реже чем раз в квартал.

Также отличной идеей будет использовать двухфакторную авторизацию - когда подтверждение входа в учетную запись осуществляется с помощью одноразового кода.

4. Не открывать вложенные файлы в письмах.

При помощи вложений в спам-письмах киберпреступники реализуют разные виды атак, включая заражение компьютера вредоносными программами. Никогда не открывайте вложенные файлы от неизвестных отправителей.

5. Не переходить по ссылкам в спам-письмах и на недоверенных веб-сайтах.

Ссылка может выглядеть правильно, но при этом вести на фишинговый сайт. Если навести курсор на ссылку, высвечивается реальный адрес, на который она ведёт. Внимательно проверяйте ссылку: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что злоумышленники предлагают открыть поддельную страницу.

Если в письме вам предлагают принять безусловно выгодное решение в сжатые сроки - например, воспользоваться уникальной скидкой или специальным предложением, относитесь к этому критически. Мошенники часто используют психологические приёмы, чтобы притупить вашу бдительность. Кроме того, не доверяйте письмам с сообщениями вроде «ваш аккаунт заблокирован» или «ваш аккаунт удалён». Если вы получили такое письмо, не переходите по ссылкам из него - зайдите на сайт организации, не используя ссылки в письме, проверьте сами, всё ли в порядке с аккаунтом.

6. Осторожность при передаче личной информации.

Никогда не сообщайте свои персональные данные по телефону или электронной почте, если не до конца уверены в безопасности ваших коммуникаций. Убедитесь, что ваш собеседник действительно тот, за кого себя выдает. 

7. Общение по официальным каналам.

Если вам позвонили из организации и в ходе разговора запросили ваши персональные данные, повесьте трубку. Перезвоните с другого телефона по номеру, указанному на официальном веб-сайте компании, чтобы убедиться, что вы разговариваете не с киберпреступником, а с реальным сотрудником. 

8. Быть осторожным при выборе сети.

Необходимо избегать отправки личных данных через открытые Wi-Fi-сети, так как они могут быть небезопасными.

9. Быть бдительным и осторожным в интернете.

Не следует размещать в социальных сетях какую-либо подробную информацию о себе. Даже публикуя фотографии в открытом профиле можно ненароком сообщить злоумышленникам ценные данные. В дальнейшем на основании этих сведений существует возможность построить схему для кражи паролей, денег и аккаунтов.

Заключение

Киберпреступность сегодня составляет значительно более серьезную опасность, чем 5 лет назад, в связи с использованием преступниками новейших информационных технологий, а также через растущую уязвимость современного индустриального общества.

Несмотря на усилия государств, которые направлены на борьбу с киберпреступниками, их количество в мире не уменьшается, а, напротив, постоянно растет.

Борьба с киберпреступностью требует использования разнообразных способов и подходов. От защиты информации и использования новых технологий до работы специалистов и сотрудничества международных сообществ - все это необходимо для минимизации угроз и защиты киберпространства.

Однако не стоит забывать, что человек все еще остается самым слабым звеном защиты. Он может быть в плохом настроении, быть усталым, да и в целом есть угрозы, от которых нельзя полностью защититься. Чтобы снизить риски нарушений кибербезопасности со стороны пользователей, нужно обучать их её основам: рассказывать о возможных угрозах, последствиях и способах их избежать.

Поэтому я бы хотел, чтобы все стали более внимательными и подготовленными в сфере кибербезопасности. В итоге проекта была разработана памятка о том, как обезопасить себя и свой компьютер от киберпреступников (Приложение 3).

Таким образом, можно считать, что поставленные цели достигнуты. Я узнал много нового, интересного и полезного. Полученные знания пригодятся в жизни всем нам для сохранения личных данных и комфортного использования интернета.

Список использованных источников и литературы

  1. Виды кибер-преступлений - https://www.cloudav.ru/mediacenter/security/

types-of-cybercrime/.

  1. В России в 2024 году IT-преступления достигли пика за последние пять лет - https://habr.com/ru/news/877022/.

  2. Кибербезопасность: что это, цели, типы угроз - советы по защите от атак и безопасности в интернете - https://skyeng.ru/magazine/wiki/it-industriya/chto-takoe-kiberprestupnost/.

  3. Что такое кибербезопасность – обеспечение, угрозы и защита кибербезопасности - https://www.banki.ru/wikibank/kiberbezopasnost/.

  4. Что такое киберпреступность? Защита от киберпреступности - https://www.kaspersky.ru/resource-center/threats/what-is-cybercrime.

  5. Число IT-преступлений в 2024 году достигло рекордных значений / Эксперт - https://expert.ru/news/chislo-it-prestupleniy-v-2024-godu-dostiglo-v-rossii-rekordnykh-765-4-tys/.

  6. Россия - одна из стран с очень высоким уровнем киберугроз.- https://tochno.st/materials/rossiia-odna-iz-stran-s-ocen-vysokim-urovnem-kiberugroz-no-do-policii-doxodit-mense-poloviny-prestuplenii-i-tolko-cetvert-iz-nix-raskryvaiut.

  7. Авчаров И.В. Борьба с киберпреступностью / И.В. Авчаров. // Информатизация и информационная безопасность правоохранительных органов. XI межд. конф. - М., 2017. - С. 191-194.

  8. Ахтырская Н. Организованная преступность в сфере информационных технологий / Н. Ахтырская // Компьютерная преступность и кибертерроризм. Исследования, аналитика. Вып. 1. - Запорожье, 2015. - С. 30 - 35.

Приложение 1

Приложение 2

Приложение 3

Памятка по защите компьютера и персональных данных от киберпреступников

Просмотров работы: 197