Ознакомительная версия. Доступно 17 страниц из 84
В исследовании ущерба от киберпреступности в финансовой сфере, которое будет опубликовано в декабре 2015 г., будет впервые в мире использована более обоснованная и мобилизующая на практические действия трехфакторная система оценки цены финансовой киберпреступности. Подробно о ней говорилось ранее. В данном контексте отметим лишь, что наряду с упомянутыми выше двумя факторами, в оценку будет включен и третий фактор: прямая и где возможно обоснованно рассчитать – косвенная прибыль, а точнее доход киберпреступности от криминальной деятельности против финансовых институтов всех видов, и их клиентов.
Применительно к финансовой киберпреступности будут изучаться два типа акторов, а именно – бизнес и граждане. Защита бизнеса и граждан от киберпреступников является, прежде всего, долгом полиции. Что касается государства, то финансовая преступность в этой сфере, как показывают данные исторического анализа, в подавляющем большинстве случаев связана с актами финансово-экономической агрессии со стороны других государств, а в будущем, возможно, террористических сетей и групп. В этой связи борьба с нарушением целостности британской финансовой системы и отражении киберугроз государственным финансам и Банку Англии является заботой не полиции, а вооруженных сил страны и разведывательных служб. Оценки в этой области, применительно к финансовой сфере, могут быть сделаны только на основе закрытых и секретных материалов.
В этой связи они не являются предметом изучения Detica, как независимого исследовательского центра.
В рамках данного материала основное внимание сосредоточено на вычленении основных видов финансовой киберпреступности и определении принципиальных подходов к оценке ущерба, базирующихся на доступных исследователям и общественности данных.
В обобщающем докладе «Цена финансовой киберпреступности 2015 г.» будут осуществлены расчеты по следующим основным видам финансовой киберпреступности:
– Кардерство. Исторически хищение кредитных карт, а также нарушение электронных коммуникаций и средств защиты, позволяющие злоумышленникам использовать чужие кредитные и дебетовые карты, является одним из старейших видов финансовой киберпреступности. В строгом смысле слова, прямое хищение кредитных карт не относится к киберпреступности, поскольку кредитная карта может быть похищена вместе с кошельком, сумкой и т. п. в рамках традиционной уличной преступности. Соответственно в прошлом было крайне сложно разделить в кардерстве две составляющих – собственно киберпреступность и традиционную уличную преступность, включая грабежи, щипачество и т. п.
С прогрессом ИКТ ситуация стремительно меняется. Еще в 2013 г. из 84 % британцев, пользующихся кредитными картами, лишь 6 % использовали в качестве кредитных карт мобильные приложения к гаджетам. В 2015 г. по оценкам Союза платежных систем Великобритании, таковых уже почти 20 %, причем среди молодежи – более 50. По оценкам подавляющего большинства британских и американских специалистов в области платежных систем, банковского дела и процессинга, в 2020 г. не менее чем у двух третей населения Великобритании кредитные карты заменит гаджет. В этой связи можно с уверенностью сделать вывод о том, что весь кардинг в ближайшие годы перейдет в киберпространство.
Даже украденный телефон без соответствующей блокировки программных решений безопасности, а также сложных программ, позволяющих преодолеть не одноуровневую, а многоуровневую систему идентификации пользователя, будет бесполезен для преступника. Поэтому есть все основания полагать, что в эту сферу придут высокотехнологичные преступные группировки. Они вытеснят или подчинят себе одиночек и неорганизованные группы, которые действуют на этом рынке сегодня.
Экспертная, а не расчетная, оценка электронного кардерства, как вида финансовой киберпреступности, для Великобритании составляют в настоящее время порядка 1–2 млрд. фунтов стерлингов в год.
– Пеймент-криминал. Быстро развивающимся направлением киберпреступности является использование криминалом процессинговых и иных платежных систем. Этот вид криминала относится к числу наименее рискованных. За всю историю правоохранительных органов различных государств было зафиксировано всего четыре случая выявления с последующим наказанием преступников. При том, что всего в этих государствах было обнаружено более 50 подобных случаев.
В отличие кардерства, пеймент-преступники не осуществляют прямой кражи средств с кредитного либо дебетового счета юридических и физических лиц. Данный вид преступности базируется на хакинге и высоком уровне программирования. Преступники вскрывают коды коммуникаций процессинговых центров и платежных систем и добавляют каждому выбранному или полученному на основе генератора случайных чисел платежу некоторую, обычно незначительную дополнительную сумму. Согласно исследованиям британских и американских специалистов в области финансовой кибербезопасности, в Соединенных Штатах не более 5, а в Британии – не более 7 % клиентов обратили внимание на добавленную сумму, когда она составляла от общей суммы платежа не более 1 %. Клиенты, как правило, воспринимали данную сумму, как некий дополнительный тариф процессинговой или платежной компании, взимаемый на том или ином основании. Казалось бы, преступники имеют мизерную выгоду при необходимости первоначальных внушительных затрат, связанных с аппаратным оснащением и наймом высококвалифицированных программистов и хакеров. Однако, потенциальная выгода может быть огромной. Например, в Великобритании ежедневно с использованием систем электронных платежей и независимых платежных систем переводятся средства в размере нескольких десятков миллиардов фунтов стерлингов только населением, а также малым и небольшим бизнесом. Понятно, что даже 1 % скажем от 10 млрд. фунтов стерлингов в день составляет немного ни мало, как 100 млн. фунтов стерлингов или от 3 до 4 млрд. в год.
Первые случаи пеймент-преступности были зарегистрированы еще в нулевые годы в Южной Азии. Там широкое распространение получили независимые платежные системы, не связанные с глобальными карточными компаниями. Первые зафиксированные случаи выявили тесную связь киберфинансовых преступников с исламским террористическим подпольем в Индонезии и Малайзии.
До недавнего времени в Британии случаи пеймент-криминала имели разовый, несистемный характер и осуществлялись одиночками, либо маргинальными хакерами. Причиной такого положения являлось то, что до самого последнего времени более 90 % электронных платежей в Великобритании приходилось на крупнейшие банки Сити и глобальные карточные компании типа «Виза», «МастерКарт», «Диннер Клаб» и т. п. Банки и глобальные компании имеют мощные, хорошо защищенные, выделенные телекоммуникации, стойкую криптографическую защиту сигналов, отлаженную систему внутренней безопасности. Работать в таких условиях преступники не любят. Оборотной стороной такого положения являются достаточно высокие издержки, связанные с внутренними и особенно трансграничными электронными переводами, которые в отдельных случаях достигают до 7 % от пересылаемой суммы.
В этих условиях в финансовом секторе с каждым годом все более широкое распространение получает метод обратного заимствования. Впервые этот метод был разработан в 2013 г. профессором Р. Раджишваном из Бомбейского университета. Суть метода в том что, если раньше относительно отсталые страны заимствовали решения у технологических лидеров, то теперь все чаще наиболее развитые страны берут на вооружения решения. первоначально разработанные для бедных, не всегда технологически развитых стран. Эти решения, как правило, просты, относительно надежны и очень дешевы.
Ознакомительная версия. Доступно 17 страниц из 84