Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает моральные и этические нормы киберпреступлений, возможное воздействие кибератак на коммерческие организации и методы по предупреждению мошенничества в интернет-пространстве.
Ключевые слова: безопасность, информация, киберпространство, кибербезопасность, киберугроза, личные данные.
Распространение вредоносных программ через сеть Интернет стало одной из важнейших проблем XIX века. Кража данных предприятий, государств и личной информации пользователей может привести к глобальным политическим и экономическим проблемам. С 1941 года, когда создали первый стационарный компьютер, и до нашего времени характер киберугроз претерпел изменения и возрос в несколько десятков раз. Начиная с простого изменения текста и цвета на экране компьютера, до сложного алгоритма по рассылке вредоносного спама. Нанесённый ущерб насчитывается миллионами долларов в год.
Термин кибербезопасность можно трактовать как «совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями» [1]. Иными словами, это интернет-мошенничество в киберпространстве.
«Киберпространство — сфера деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)» [1].
Интернет-вирусы расходятся по устройствам за считанные секунды, обходя защитные программы компьютера. Создатели рассчитывают на большой объём поражения, благодаря чему удается заработать приличные деньги на персональных данных. Важно то, что опытные хакеры не принимают участия в непосредственном запуске того или иного вируса у пользователя. Перепродавая свои работы, они обеспечивают себе непричастность к инцидентам.
Существует много видов вредоносного ПО (программного обеспечения), например:
1) Черви — это файлы, которые разделяются, увеличиваются в количестве, занимают активную память компьютера и изменяют файлы без ведома пользователя. Они очень распространены в локальных и глобальных компьютерных сетях. Для того чтобы проникнуть в компьютер пользователя, они используют ошибки (недоработки) производителей и уже, непосредственно, расходятся по всему устройству, снижая производительность ПК.
2) Следующий вид вирусов это фишинг. Антивирусная компания «Kaspersky» объясняет нам сущность этого процесса. «Фишинговая компания — это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию» [7].
3) Вирусы-троянцы — это такие файлы, в которых вшиты дополнительные материалы и из-за них возможно проведение кибератак. Часто из-за них происходит кража личной информации, отслеживается деятельность пользователя в сети и осуществляется несанкционированный доступ к системам.
Со стороны этики вся личная информация должна находиться только у её владельца. Её кража, перепродажа или обмен вызывает общественное негодование, недоверие к компаниям, что в будущем может негативно отразиться на продажах или экономике в целом. Действие киберпреступников в таком случае является аморальным, поскольку эти данные распространяются незаконно. Однако надзор за легальностью информации в интернет-пространстве является проблематичным в силу большого количества используемых устройств. Отследить владельца вируса практически невозможно простому обывателю.
Число пользователей сети Интернет увеличивается с каждым годом, благодаря чему увеличивается количество информации. Компаний, пострадавших от действий киберпреступников, по данным агентства «Прайм» [6] насчитывается около 1000, среди них есть и 100 крупных организаций.
Под влияние попали как коммерческие организации, так и государственные структуры, а это в свою очередь опасно для политической составляющей страны, так как нарушает государственный суверенитет. Только за 1-й квартал 2020 года киберинциденты возросли на 22,5 % по сравнению с 4-м кварталом 2019 года.
«По данным Сбербанка потери российской экономики от деятельности хакеров в 2019 году составили около 2,5 трлн рублей. В 2020 году этот показатель может увеличиться до 3,5–3,6 трлн рублей в связи с прогнозируемым ростом числа кибермошенничеств на 40 %. При этом в 2018 году убыток составил 1,5 трлн рублей, сообщили в Сбербанке 28 января 2020 года» [4], [5].
Нетрудно догадаться, что потери от кибератак превышают затраты на обеспечение больниц новейшим оборудованием. Хакеры изучают предприятие, всех должностных лиц, руководителей и менеджеров, ознакомляются с работой компании, узнают ближайшие мероприятия. Путём взлома базы данных, мошенники могут рассылать спам сообщения от имени конкретных работников и сообщать организаторам мероприятий, что не удалось по каким-то причинам выполнить вход на личные источники или нет доступа к файлам. Тем самым, они запускают огромный механизм по манипулированию и «отмыванию» средств у индивидуальных предприятий. Под угрозу попадает огромное количество личных данных пользователей, информация о вкладах, переводах, операциях в целом. Этим и пользуются мошенники. Ставятся условия и, в случае невыполнения, материалы опубликовываются в сети Интернет. Пострадавшая компания платит большие суммы, чтобы этого не происходило и всё осталось конфиденциально. Из-за такого механизма по манипулированию появляются «дыры» в экономической ситуации компании.
Обезопасить себя и свои личные данные можно. Для этого стоит установить антивирусную программу, которая будет обнаруживать и уничтожать вредоносное ПО с вашего компьютера. Использование проверенных источников обеспечит вам уверенность в «чистом» содержании файлов. Учёные не рекомендуют устанавливать программы, которые находятся в общем доступе, поскольку в них возможно наличие файлов-троянцев. Систематическое обновление программного обеспечения позволит сократить количество системных «дыр», через которые проникают вирусы.
Приложения для смартфонов должны проходить тщательную сортировку. На данный момент преступления со снятием наличных средств с телефонов происходят чаще всего. Не рекомендуется открывать незнакомые файлы в электронной почте или в мессенджерах.
Необходимость установления программы «Родительский контроль» тоже является мерой по предупреждению кражи личных данных. Зависимость детей от Интернета, онлайн-игр ставит под угрозу не только психическое здоровье ребёнка, но и наличные средства родителей.
Для защиты данных национального уровня нужно улучшить условия для выпуска высококвалифицированных специалистов в IT сфере. Благодаря этому мастерство программистов позволит противостоять самым масштабным киберугрозам.
Таким образом, информационная безопасность является гарантом защиты личной неприкосновенности данных. Необходимо самостоятельно сортировать используемые сервисы, устанавливать защитные программы, загружать важные обновления для уменьшения воздействия на устройства.
Интернет-ресурсы оказывают на человека большое влияние. Хакеры без угрызения совести снимают крупные суммы денег у людей, мотивируя это тем, что они выполняют свою работу. Если не бороться с киберприступностью, то под угрозу попадают засекреченные данные всего мира. Это в свою очередь вызовет политические конфликты. Поэтому использование новых технологий по защите информационных систем значительно улучшит степень информационной безопасности нашей страны и каждого отдельного человека.
Литература:
- Малик, Т. Н. Кибербезопасность: проблемы и перспективы / Т. Н. Малик. Текст: непосредственный // Молодой ученый. 2021. № 7 (349). С. 10–12. URL: https://moluch.ru/archive/349/78602/ (дата обращения: 03.05.2021).
- Безкоровайный, М.М.; Татузов А. Л. Кибербезопасность — подходы к определению понятия — URL:https://cyberleninka.ru/article/n/kiberbezopasnost-podhody-k-opredeleniyu-ponyatiya (дата обращения 04.05.2021).
- Positive tecnologies (ptsecurity.com) «Актуальные киберугрозы: итоги 2019 года» -URL:https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/ (дата обращения 04.05.2021).
4. Валько Д. В. «Киберпреступность в России и мире: сопоставительная оценка» -URL: https://cyberleninka.ru/article/n/kiberprestupnost-v-rossii-i-mire-sopostavitelnaya-otsenka (дата обращения 04.05.2021).
- tadviser.ru «Потери организаций от киберпреступности»-URL: https://btfr.cc/mjt (дата обращения 04.05.2021).
6. Агенство экономической информации «Прайм» «Названо число компаний, пострадавших от атак хакеров» -URL:https://1prime.ru/telecommunications_and_technologies/20201127/832439783.html (дата обращения 04.05.2021).
7. Kaspersky.ru «Советы по защите от киберпреступников» — URL: https://www.kaspersky.ru/resource-center/threats/what-is-cybercrime (дата обращения 04.05.2021).