Кибер-преступления в современном мире

Южный федеральный университет г.Таганрог, Российская Федерация

КИБЕРСПРЕСТУПЛЕНИЯ В СОВРЕМЕННОМ МИРЕ

Постоянно набирающие обороты, киберпреступления в течение последних нескольких лет ведут к появлению заметного тренда, который требует немедленных действий со стороны организаций, во всех секторах рынка. С ростом числа организованных групп и синдикатов, мотивация запуска кибератак также развивается и стремится вверх.

Хотя все секторы являются потенциальными объектами киберпреступлений, наше исследование киберпреступности предполагает, что банковские и финансовые услуги, фармацевтика и IT являются по-прежнему наиболее предпочтительными целями для киберпреступности. Растущая зависимость от ИТ-систем, а также увеличение числа каналов для предоставления услуг также несут ответственность за экспоненциальный рост базы уязвимости, которые могут быть использованы.

Хотя организации понимают необходимость защиты ИТ-инфраструктуры и в значительной степени предпринимают шаги, чтобы защитить её, злоумышленники, не оказываются далеко позади и использовать новые или уже существующие уязвимости в ИТ-системах и процессах является их целью. В ходе нашего исследования, целевые организации были признаны недостаточно защищёнными, когда речь идет о борьбе с этими кибератаками.

В то время, когда люди зависят от технологий в значительной степени больше, чем необходимо с точки зрения безопасности их лично информации. От обмена паролями на работе и вредоносными зараженными или взломанными приложениями и устройствами, люди игнорируют основные принципы безопасности. Наши недавние исследования больших и заметных инцидентов в области кибербезопасности также показали, что методы социальной инженерии сыграли решающую роль в запуске таких нападений.

Когда дело доходит до выявления жертв, злоумышленники сосредоточивали свои усилия на тех целях, где потенциал доходности был значительно выше. Имея это в виду, наиболее предпочтительные цели, как правило, оказываются либо руководство или лица, которые, возможно, уже имеют привилегированный доступ в рамках систем организации.

Прогрессирование кибератак от простых вторжений и кражи информации, в большинстве случаев, связано с необходимостью просто доказать свою точку зрения или продемонстрировать способность проводить более сложные многоцелевую атаки, которая может длиться в течение длительных периодов времени. Это, как правило, служит в качестве угрозы для постепенного сбора информации, которая может быть конфиденциальной, чувствительной для организаций в вопросе с их клиентами. В любом случае, инциденты такого рода в конечном итоге вредят интересам пострадавшей организации и могут нанести непоправимый ущерб в краткосрочной и среднесрочной перспективе. Учитывая тот факт, что методы нападения эволюционировали, это не редкость, чтобы прочитать о новой технологии, а затем, довольно скоро наблюдать за тем, как она эксплуатируется. Кроме того, эти новые методы применяются злоумышленниками, чтобы вызвать прямые и косвенные потери их жертвам.

В последнее время, атаки, которые используют методы социальной инженерии, порчу и распределенный отказ в обслуживании (DDoS), кибер клеветы и т.д., так как это приобретает все большую популярность и, возможно, потребуется совсем другой и радикальный подход к их решению.

Противодействие киберпреступности не о размещении нескольких устройств ИТ-безопасности в инфраструктуре организации или установке некоторых частей программного обеспечения требует такого подхода, который отличается от того, который использовался до сих пор. Высшее руководство во всех организациях должно понять и признать способы, которыми киберпреступники инциденты могут повлиять на них и вооружиться нужными навыками, методами, и что более важно, людьми, чтобы противостоять этой важной угрозы.

«Экономика и социум» №11(30) 2016