Общее дело: как бизнес и государство могут объединить свои усилия по борьбе с киберпреступлениями
Кибербезопасность — одна из наиболее актуальных проблем современности. Киберпреступность затрагивает как частных пользователей, так и крупные организации, наносит значительный ущерб экономике в целом. По мере развития технологий и увеличения зависимости общества от цифровых решений, правоохранительные органы сталкиваются с новыми вызовами. В этой сложной ситуации основная нагрузка по предотвращению и раскрытию киберпреступлений ложится на службы безопасности IT-компаний. Но здесь же содержатся и перспективы для развития сотрудничества бизнеса и государства.
Согласно отчетам ведущих компаний в области кибербезопасности, количество кибератак выросло в несколько раз за последние несколько лет. Ущерб от киберпреступлений в мировом масштабе оценивается в цифрах с пятнадцатью нулями. По оценкам Cybersecurity Ventures, в 2025 году он может достичь $10,5 трлн.
Наиболее распространенные формы киберпреступлений — это:
1. Фишинг — мошеннические попытки получить конфиденциальную информацию (логины, пароли, данные кредитных карт) под предлогом доверительных источников.
2. Вредоносное ПО — вирусы, «трояны» и шпионские программы, которые наносят ущерб системам и крадут данные. Злоумышленники используют вредоносное ПО для шифрования данных и требуют выкуп за их восстановление. Те, кто соглашаются на выкуп своих данных, попадают в ловушку, требующую дальнейших платежей.
3. DDoS-атаки — направлены на перегрузку серверов с целью их отключения. Они становятся все более распространенными среди киберпреступников и могут использоваться как средство шантажа.
4. Кража личных данных. С увеличением объемов хранимых цифровых данных растет и количество случаев кражи личной информации, что приводит к финансовым потерям для жертв.
Ожидается, что количество киберпреступлений продолжит расти, особенно в связи с увеличением удаленной работы и цифровизации бизнес-процессов. Атаки программ-вымогателей и фишинг останутся одними из самых распространенных методов. Киберпреступники будут использовать более сложные методы, такие как многослойные атаки и использование искусственного интеллекта для автоматизации процессов взлома и обхода систем безопасности.
Организации же будут вынуждены увеличивать свои бюджеты на кибербезопасность, чтобы защититься от новых угроз. Это может включать в себя инвестиции в новые технологии, обучение сотрудников и улучшение инфраструктуры безопасности. С увеличением числа атак ожидается рост регулирования в области кибербезопасности. Компаниям придется соблюдать более строгие нормы и стандарты защиты данных. Поскольку количество инцидентов с утечками данных будет оставаться высоким, возникает риск большого количества штрафов и юридических последствий для организаций, не соблюдающих требования к защите данных.
Многие правоохранительные органы в различных странах сталкиваются с нехваткой квалифицированных специалистов в области кибербезопасности. Это приводит к тому, что расследования затягиваются, а преступники остаются безнаказанными. Например, в США около 50% полицейских управлений не имеют выделенных специалистов по киберпреступлениям. В Европе дело обстоит не лучше. А в России этот кластер в правоохранительной системе пока в зачатке — опыт предотвращения и расследования киберпреступлений только накапливается.
Киберпреступления зачастую происходят анонимно и на международном уровне, что усложняет процесс идентификации и задержания преступников. Злоумышленники могут использовать технологии анонимизации, такие как VPN и Tor, чтобы скрыть свое местоположение. Кроме того, расследования международных киберпреступлений затрудняют юрисдикционные проблемы, создающие препятствия для сотрудничества между странами (международные соглашения, договоры об экстрадициях и т.д.).
Правоохранительные органы зачастую не успевают за темпами технологических изменений и не всегда располагают современными инструментами для расследования киберпреступлений. А законодательство многих стран не успевает адаптироваться к новым вызовам и технологическим прорывам в области IT. Вслед за научными прорывами возникают угрозы в сфере кибербезопасности. Все это ограничивает возможности правоохранительных органов в сборе доказательств и впоследствии доказывания в рамках проведений расследований.
Банки и IT-компании (включая телекоммуникационные) — это сферы бизнеса, которые наиболее часто подвергаются киберугрозам. Службы безопасности этих структур активно работают над разработкой и внедрением новых технологий для защиты от кибератак. Они проводят регулярные тестирования систем безопасности и обучают сотрудников методам выявления угроз. Компании также разрабатывают инструменты для мониторинга сетевой активности и анализа потенциальных угроз.
IT-компании часто обмениваются данными о новых угрозах и уязвимостях через специальные платформы и консорциумы. Это сотрудничество позволяет быстрее реагировать на инциденты и предотвращать атаки. Примером такого сотрудничества является создание инициативы Cyber Threat Alliance, которая объединяет крупные компании для обмена информацией о киберугрозах. В России только начинает создаваться такой кластер.
Многие коммерческие компании, в том числе в IT секторе, активно сотрудничают с правоохранительными органами, предоставляя им информацию о кибератаках и помогая в расследованиях. Такие партнерства могут включать совместные операции по выявлению преступников и обмен опытом по реагированию на инциденты. Примеры успешного сотрудничества можно наблюдать в делах против крупных киберпреступных группировок, где IT-компании предоставили критически важные данные для расследования.
Все чаще госкорпорации, IT-компании и банковский сектор играют важную роль в повышении осведомленности пользователей о киберугрозах. Они проводят обучающие программы и кампании по повышению информированности о том, как защитить себя от кибератак. Очевидно, что эффективная борьба с киберугрозами требует укрепления сотрудничества между государственными структурами и частным сектором, а также инвестиций в образование и технологии в области кибербезопасности.
Бизнесу стоит отнестись внимательно к подготовке и повышению квалификации собственных служб IT-безопасности не только для защиты своих интересов. Нельзя исключать, что в будущем государство все чаще будет прибегать к привлечению подразделений коммерческих компаний для совместных расследований и предотвращений преступлений в сфере IT.
На стороне же государства возникают, на мой взгляд, следующие потребности:
— Выделение дополнительных средств на обучение специалистов по кибербезопасности и развитие технологий для расследования киберпреступлений;
— Разработка программ обучения для сотрудников правоохранительных органов, которые должны охватывать современные методы расследования киберпреступлений и использование технологий для анализа данных;
— Стимулирование сотрудничества между государственными органами и частными компаниями. Необходимо создать платформы для обмена информацией о киберугрозах и совместных усилий по их предотвращению;
— Развитие международного сотрудничества. Установление эффективного взаимодействия между странами поможет справиться с транснациональными киберугрозами;
— Увеличение информированности пользователей. Проведение образовательных кампаний по безопасности в интернете поможет снизить риск стать жертвой кибератак;
— Адаптация законодательства с целью более эффективного реагирования на существующие и новые киберугрозы;
— Создание отдельного правоохранительного подразделения для формирования единой базы, ведения учета и анализа киберпреступлений, а также подготовки специалистов по расследованию и предотвращению киберпреступлений.
Кибербезопасность — это комплексная проблема, требующая совместных усилий всех заинтересованных сторон. Сотрудничество правоохранительных органов с IT-компаниями и обществом как раз и позволит создать безопасное цифровое пространство для всех пользователей.
Этот материал опубликован на платформе бизнес-сообщества Forbes Экспертиза
Что происходит в сфере киберугроз
Согласно отчетам ведущих компаний в области кибербезопасности, количество кибератак выросло в несколько раз за последние несколько лет. Ущерб от киберпреступлений в мировом масштабе оценивается в цифрах с пятнадцатью нулями. По оценкам Cybersecurity Ventures, в 2025 году он может достичь $10,5 трлн.
Наиболее распространенные формы киберпреступлений — это:
1. Фишинг — мошеннические попытки получить конфиденциальную информацию (логины, пароли, данные кредитных карт) под предлогом доверительных источников.
2. Вредоносное ПО — вирусы, «трояны» и шпионские программы, которые наносят ущерб системам и крадут данные. Злоумышленники используют вредоносное ПО для шифрования данных и требуют выкуп за их восстановление. Те, кто соглашаются на выкуп своих данных, попадают в ловушку, требующую дальнейших платежей.
3. DDoS-атаки — направлены на перегрузку серверов с целью их отключения. Они становятся все более распространенными среди киберпреступников и могут использоваться как средство шантажа.
4. Кража личных данных. С увеличением объемов хранимых цифровых данных растет и количество случаев кражи личной информации, что приводит к финансовым потерям для жертв.
Ожидается, что количество киберпреступлений продолжит расти, особенно в связи с увеличением удаленной работы и цифровизации бизнес-процессов. Атаки программ-вымогателей и фишинг останутся одними из самых распространенных методов. Киберпреступники будут использовать более сложные методы, такие как многослойные атаки и использование искусственного интеллекта для автоматизации процессов взлома и обхода систем безопасности.
Организации же будут вынуждены увеличивать свои бюджеты на кибербезопасность, чтобы защититься от новых угроз. Это может включать в себя инвестиции в новые технологии, обучение сотрудников и улучшение инфраструктуры безопасности. С увеличением числа атак ожидается рост регулирования в области кибербезопасности. Компаниям придется соблюдать более строгие нормы и стандарты защиты данных. Поскольку количество инцидентов с утечками данных будет оставаться высоким, возникает риск большого количества штрафов и юридических последствий для организаций, не соблюдающих требования к защите данных.
Возможности правоохранительной сферы
Многие правоохранительные органы в различных странах сталкиваются с нехваткой квалифицированных специалистов в области кибербезопасности. Это приводит к тому, что расследования затягиваются, а преступники остаются безнаказанными. Например, в США около 50% полицейских управлений не имеют выделенных специалистов по киберпреступлениям. В Европе дело обстоит не лучше. А в России этот кластер в правоохранительной системе пока в зачатке — опыт предотвращения и расследования киберпреступлений только накапливается.
Киберпреступления зачастую происходят анонимно и на международном уровне, что усложняет процесс идентификации и задержания преступников. Злоумышленники могут использовать технологии анонимизации, такие как VPN и Tor, чтобы скрыть свое местоположение. Кроме того, расследования международных киберпреступлений затрудняют юрисдикционные проблемы, создающие препятствия для сотрудничества между странами (международные соглашения, договоры об экстрадициях и т.д.).
Правоохранительные органы зачастую не успевают за темпами технологических изменений и не всегда располагают современными инструментами для расследования киберпреступлений. А законодательство многих стран не успевает адаптироваться к новым вызовам и технологическим прорывам в области IT. Вслед за научными прорывами возникают угрозы в сфере кибербезопасности. Все это ограничивает возможности правоохранительных органов в сборе доказательств и впоследствии доказывания в рамках проведений расследований.
Роль IT-компаний и банковского сектора
Банки и IT-компании (включая телекоммуникационные) — это сферы бизнеса, которые наиболее часто подвергаются киберугрозам. Службы безопасности этих структур активно работают над разработкой и внедрением новых технологий для защиты от кибератак. Они проводят регулярные тестирования систем безопасности и обучают сотрудников методам выявления угроз. Компании также разрабатывают инструменты для мониторинга сетевой активности и анализа потенциальных угроз.
IT-компании часто обмениваются данными о новых угрозах и уязвимостях через специальные платформы и консорциумы. Это сотрудничество позволяет быстрее реагировать на инциденты и предотвращать атаки. Примером такого сотрудничества является создание инициативы Cyber Threat Alliance, которая объединяет крупные компании для обмена информацией о киберугрозах. В России только начинает создаваться такой кластер.
Многие коммерческие компании, в том числе в IT секторе, активно сотрудничают с правоохранительными органами, предоставляя им информацию о кибератаках и помогая в расследованиях. Такие партнерства могут включать совместные операции по выявлению преступников и обмен опытом по реагированию на инциденты. Примеры успешного сотрудничества можно наблюдать в делах против крупных киберпреступных группировок, где IT-компании предоставили критически важные данные для расследования.
Все чаще госкорпорации, IT-компании и банковский сектор играют важную роль в повышении осведомленности пользователей о киберугрозах. Они проводят обучающие программы и кампании по повышению информированности о том, как защитить себя от кибератак. Очевидно, что эффективная борьба с киберугрозами требует укрепления сотрудничества между государственными структурами и частным сектором, а также инвестиций в образование и технологии в области кибербезопасности.
Перспективы борьбы с киберугрозами
Бизнесу стоит отнестись внимательно к подготовке и повышению квалификации собственных служб IT-безопасности не только для защиты своих интересов. Нельзя исключать, что в будущем государство все чаще будет прибегать к привлечению подразделений коммерческих компаний для совместных расследований и предотвращений преступлений в сфере IT.
На стороне же государства возникают, на мой взгляд, следующие потребности:
— Выделение дополнительных средств на обучение специалистов по кибербезопасности и развитие технологий для расследования киберпреступлений;
— Разработка программ обучения для сотрудников правоохранительных органов, которые должны охватывать современные методы расследования киберпреступлений и использование технологий для анализа данных;
— Стимулирование сотрудничества между государственными органами и частными компаниями. Необходимо создать платформы для обмена информацией о киберугрозах и совместных усилий по их предотвращению;
— Развитие международного сотрудничества. Установление эффективного взаимодействия между странами поможет справиться с транснациональными киберугрозами;
— Увеличение информированности пользователей. Проведение образовательных кампаний по безопасности в интернете поможет снизить риск стать жертвой кибератак;
— Адаптация законодательства с целью более эффективного реагирования на существующие и новые киберугрозы;
— Создание отдельного правоохранительного подразделения для формирования единой базы, ведения учета и анализа киберпреступлений, а также подготовки специалистов по расследованию и предотвращению киберпреступлений.
Кибербезопасность — это комплексная проблема, требующая совместных усилий всех заинтересованных сторон. Сотрудничество правоохранительных органов с IT-компаниями и обществом как раз и позволит создать безопасное цифровое пространство для всех пользователей.
