Индивидуальный проект по предмету: «Информатика» на тему: «Киберпреступность»

Комитет образования и науки Курской области

Областное бюджетное профессиональное образовательное учреждение

«Рыльский аграрный техникум»

Индивидуальный проект

по предмету: «Информатика»

на тему: «Киберпреступность»

Выполнила студентка

Целикова Олеся Игоревна,

очная форма, профессия

«Пекарь»

Руководитель:

преподаватель Матюхина Ю.В.

Рыльск 2021г.

ОГЛАВЛЕНИЕ

Введение 3

1. Теоретические аспекты изучения явления киберпреступности 4

   1. Понятие и сущность киберпреступности 4

   2. Виды киберпреступлений 7

2. Место киберпреступности в современном мире, способы борьбы 11

   1. Современное состояние киберпреступности 11

   2. Способы борьбы с киберпреступностью 14

Заключение 18

Библиографический список 19

ВВЕДЕНИЕ

Мы живем в эпоху информационного общества, когда компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства. Но человечество, развивая информационные технологии, не предвидело, какие возможности для злоупотребления оно создает своими руками. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства. При этом, безопасность сотен тысяч людей может оказаться в зависимости от нескольких преступников и одной кнопки. Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, и темпы роста преступности, например, в глобальной сети Интернет, являются самыми быстрыми на планете.

Целью работы является исследование киберпреступности, ее понятия, видов и способов борьбы с ней.

Цель определяет следующие задачи:

– определение понятия и видов киберпреступности,

– изучение состояния киберпреступности на сегодняшний день,

– рассмотрение методов борьбы с киберпреступностью.

Объектом исследования является киберпреступность как явление.

Предмет исследования - изучение сущности киберпреступности, ее видов и методов борьбы с ней.

1. Теоретические аспекты изучения явления киберпреступности

1. Понятие и сущность киберпреступности

Понятие «киберпреступности» на сегодняшний получило большое распространение в связи с информационно-телекоммуникационным прорывом, произошедшим в XXI в. Киберпреступность – совокупность преступлений, совершаемых в «киберпространстве» с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, а также против компьютерных систем, компьютерных сетей и компьютерных данных. К «киберпреступлению» относится любое преступление, совершенное с применением различных способов и средств создания, обработки, передачи компьютерной информации.

Термин «киберпреступность» также часто употребляется вместе с термином «компьютерная преступность», причем часто синонимично. Стоит отметить, что термин «киберпреступность» более расширенный, чем «компьютерная преступность», так как более точно отражает природу такого явления, как преступность в информационном пространстве.

Таким образом, «киберпреступность» – это преступность, связанная как с использованием компьютеров, так и с использованием информационных технологий и глобальных сетей. В то же время термин «компьютерная преступность» относится только преступлениям, совершаемым против компьютеров или компьютерных данных.

Большинство преступлений, которые совершаются в глобальных компьютерных сетях, характеризуются следующими особенностями:

1. Повышенная скрытность совершения преступления.

2. Трансграничных характер сетевых преступлений, при котором преступник, объект преступного посягательства и потерпевший могут находиться на территориях разных государств.

3. Особая подготовленность преступников, интеллектуальных характер преступной деятельности.

4. Возможность совершения преступления в автоматизированном режиме в нескольких местах одновременно.

5. Неосведомленность потерпевших о том, то они подверглись преступному воздействию.

6. Дистанционный характер преступных действий в условиях отсутствия физического контакта преступника и потерпевшего.

7. Невозможность предотвращения и пресечения преступлений данного вида традиционными средствами.

Сегодня киберпреступность содержит в себе обширный диапазон противоправных действий – от неразрешенного вторжения в компьютерные сети, краж индивидуальной данных до финансового шпионажа и отмывания наличных средств. Как отмечают некоторые авторы, в последние годы интернет-ресурсы используются во всех циклах торговли людьми и запрещенными предметами, а также в последующей легализации преступных доходов.

Киберпреступники используют свой арсенал информационного оружия, представляющий собой совокупность средств, предназначенных для нарушения (копирования, искажения или уничтожения) информационных ресурсов на стадии их создания, обработки, распространения и хранения.

К основным видам информационного оружия относят следующи:

1. Бэкдор – данный инструмент предполагает скрытый метод в системе, который позволяет получить доступ к защищенной области.

2. Компьютерные вирусы – специальные программы, которые внедряются в программное обеспечение компьютеров, уничтожают, искажают или дезорганизуют его функционирование. Они способны передаваться по линиям связи, сетям передачи данных, выводить из строя системы управления и т.п. Кроме того, “вирусы” способны самостоятельно размножаться.

3. «Логические бомбы» – программные закладные устройства, которые заранее внедряют в информационно-управляющие центры инфраструктуры, чтобы по сигналу или в установленное время привести их в действие.

4. Программное вредоносное обеспечение – программы или утилиты, которые после установки выполняет незаявленные функции в фоновом режиме.

5. Нейтрализаторы тестовых программ, обеспечивающие сохранение естественных и искусственных недостатков программного обеспечения.

6. Анализаторы трафика (sniffer) – программы или устройства, которые контролируют данные, передаваемые по сети. Традиционно используемые для законных функций сетевого управления, они могут применяться и во время кибератак с целью кражи информации.

7. Киберпреступления, совершаемые с помощью e-mail – это метод отправки электронной почты с подменой источника, используется для того, чтобы заставить получателя предоставить конфиденциальную информацию.

8. Keylogger – представляет собой программное или аппаратное средство, предназначенное для контроля нажатия клавиш на клавиатуре компьютера, для получения пароля, пин-кода или другой информации.

Киберпреступность является следствием мирового распространения IT-технологий, если же сравнивать киберпреступность с другими видами преступной деятельности, то киберпреступность растет гораздо большими темпами. Это связано со следующими факторами:

1. Постоянное увеличение числа пользователей компьютеров и сети Интернет.

2. Постоянное повышение уровня профессионализма преступников в киберпространстве.

3. Совершенствование, развитие IT-технологий.

4. То есть все, что связано с развитием IT технологий, является почвой для совершения киберпреступлений.

5. Развитие и совершенствование информационных и технических средств не единственная вещь, которая влияет на трансформацию и развитие киберпреступности.

1. Виды киберпреступлений

В ходе работы над проектом мы выделили следующие виды киберпреступлений:

1. Финансово-ориентированные киберпреступления. Финансовая сфера является одной из самых незащищенных от киберпреступности: с развитием современных сфер коммуникации подавляющая часть денежных потоков стала носить безналичный характер, что существенно упростило преступникам совершать хищения со счетов банков и со счетов пластиковых карт обычных граждан.

1. Фишинг

Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т. д.). В подобных случаях целью, зачастую, является овладение банковскими данными.

1.2. Кибервымогательство

Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение.

1.3. Финансовое мошенничество.

Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией.

2. Киберпреступления, связанные со вторжением в личную жизнь. Незаконное вторжение в частную жизнь получает наибольшее распространение с каждым годом: люди по всему миру пользуются современными гаджетами, а они в свою очередь могут рассказать преступнику, как местоположения пользователя, так и более личную и конфиденциальную информацию. Таким видом преступления пользуются не только вымогатели, но отделы маркетинга компаний, которые отслеживая личную информацию потенциального потребителя, строят анализ его предпочтений, таким образом выстраивая целевую рекламу и занося информацию о нем в свои базы данных.

2.1. Кража персональных данных.

Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

2.2. Шпионаж.

Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни. Здесь может быть как физический шпионаж (например, при помощи веб- камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

3. Нарушение авторского права.

Незаконное присвоение интеллектуальной собственности также является распространенным видом киберпреступности, так как с развитием IT технологий (как следствие и развития киберпреступности), создатели интеллектуальной собственности, которая подвергается опасности со стороны киберпреступлений, как правило, не могут воспользоваться экономическими плодами своей собственной работы, тем самым подрывая стимулы к осуществлению необходимых инвестиций в развитие своего продукта, а также создатель интеллектуальной собственности будет находиться в невыгодном положении по отношению к тому, кто просто скопировал его наработки, так как создатель вкладывал в разработку идеи финансы и время.

4. Спам.

Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации. Любую рассылку без согласия получателей можно отнести к спаму.

5. Социальные и политически мотивированные киберпреступления.

Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.

6. Преступления на почве ненависти и домогательства (кибербуллинг).

Преступления на почве ненависти по отношению к личности или группе людей обычно совершаются на основе гендерной, расовой, религиозной, национальной принадлежности и других признаков. Например: домогательства и рассылка оскорбительных сообщений, вброс ложных новостей, касающихся определенной группы лиц.

7. Кибертерроризм

Группировки экстремистской направленности и воинственные народы все чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам.

Преступления в Сети наиболее новая и динамично развивающая сфера деятельности для злоумышленников. Формы киберпреступности видоизменяются и распространяются на все новые достижения научно- технического прогресса. Повышенное внимание направлено на социальные сети и мобильные устройства — область, в которой пользователи менее информированы о киберугрозах. Хакерские атаки стали более сложными и профессиональными, направленными не только на отдельных пользователей, но и промышленные системы.

1. Место киберпреступности в современном мире, способы борьбы

1. Современное состояние киберпреступности

В России число киберпреступлений по итогам 2020 года увеличилось на 73,4% и составило 510 300 единиц. Пять лет назад на долю нарушений закона в сфере технологий приходилось менее 2% случаев в структуре преступности, а в 2020 году — уже 25%.

Рост таких преступлений наблюдался во всех регионах. Наиболее значительный - в Санкт-Петербурге (с 2,2 тыс. в 2019 году до 19,5 тыс., или на 780%) и Ленинградской области (с 3 тыс. до 7,4 тыс., на 143%)",

Подобные тенденции тесно связаны с цифровизацией общественных отношений, а также с такими особенностями киберпространства как доступность информации, охват широкой аудитории, анонимность и трансграничный характер.

В марте 2021 года президент России Владимир Путин заявил, что за последние шесть лет число преступлений в IT-сфере выросло в десять раз, и потребовал повысить показатели раскрываемости таких преступлений «не благодаря бумажной отчетности, а благодаря кропотливой работе на земле».

По данным Следственного комитета, опубликованные по итогам 2020 года, за последние семь лет уровень киберпреступности в России увеличился более чем в 20 раз. Нарушители становятся все более агрессивными и сохраняют анонимность, тщательно скрывая свои следы.

В 2020 году на преступления, совершенные с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, как и годом ранее, пришлось одно из четырех регистрируемых преступлений. Большинство из них происходит через интернет или при помощи телефонов.

Согласно статистике Генпрокуратуры, на кибермошенничества в 2020 году пришлось около 70% всех хищений, совершенных путем обмана или злоупотребления доверием. За год было выявлено более 237 тыс. таких эпизодов, что на 73,4% больше в сравнении с 2019-м. В 25,8 тыс. случаях использовались электронные средства платежа, а рост числа такого рода деяний зафиксирован в большинстве регионов страны.

По данным управления правовой статистики и информационных технологий Генпрокуратуры, в 2020 году существенно увеличилось количество краж с банковских счетов или электронных кошельков. Если в 2019 году их было почти 94 тыс., то в 2020-м — уже более 169,5 тыс.

В Рыльском районе Курской области в 2020 году зарегистрировано 100 преступлений, совершённых с использованием информационно-телекоммуникационных технологий. За истекший период 2021 года – уже 36 преступлений.

Киберпреступность имеет глобальный характер, так, к примеру, киберпреступление против определенной компании в определенной стране может быть совершенно не на территории страны. Поэтому наиболее легким и верным в вычислении является не показатель количества совершенных киберпреступлений, а индекс киберзащищенности страны. Фрагмент «Глобального индекса кибербезопасности», ежегодно составляемый экспертами ООН, представлен в таблице 1.

Таблица 1

Фрагмент глобального рейтинга стран по индексу кибербезопасности

При составлении рейтинга, представленного в таблице 3 эксперты- составители учитывают пять основных критериев:

1. Юридическая составляющая: наличие правовых систем и структур, занимающихся вопросами кибербезопасности и киберпреступлений.

2. Техническая составляющая: технические возможности в области кибербезопасности.

3. Составляющая организационной подготовленности: существование институтов координации политики и стратегий развития кибербезопасности на государственном уровне.

4. Составляющая образовательного и исследовательского потенциала: наличие научно-исследовательских, образовательных и подготовительных программ, а также сертифицированных специалистов и госучреждений, способствующих наращиванию потенциала в сфере информационной безопасности.

5. Составляющая готовности к сотрудничеству: наличие партнерств, механизмов сотрудничества и систем обмена информацией.

Положение России в рейтинге по кибербезопасности можно обосновать огромным ростом киберпреступлений, зарегистрированных в Российской Федерации.

Необходимо сказать, что достаточно легкой жертвой киберпреступности являются предприятия малого и среднего бизнеса (МСБ), рост киберпреступности связан преимущественно не с крупными предприятиями, а именно с предприятиями МСБ. Такие предприятия в силу малого бюджета, отсутствия квалифицированных кадров, пробелов в познаниях сотрудников не могут на должном уровне обеспечить качественную информационную безопасность. Также интернет-банкинг по- прежнему остается одним из лидеров в перечне киберпреступлений, банковские учреждения, независимо от времени и технических достижений, являются привлекательной целью для быстрого получения богатства, преступники обогащаются за счет кибершантажа, вымогательства, снятия денежных средств со счетов клиентов банка. Хакеры используют слабые места в программном обеспечении пользующихся популярностью серверов, в первую очередь, социальных сетей, различных государственных служб, учреждений. Социальные сети особенно привлекательны для преступной деятельности в силу популярности у большого числа людей, безосновательного доверия к ним в плане безопасности. Доступ к таким сетям дает возможность получить в свое пользование огромные объемы конфиденциальной информации, среди которой можно найти данные для последующего онлайн мошенничества, шантажа, перепродажи информации заинтересованным лицам.

1. Способы борьбы с киберпреступностью

В уголовном законодательстве зарубежных государств криминализация киберпреступности не только включает деяния, непосредственно посягающие на информационную безопасность (консолидированные с учетом тождества родового объекта посягательства), но и охватывает иные общественно опасные посягательства, сопряженные с использованием информационно-телекоммуникационных сетей (в которых информационная сфера является факультативным объектом преступления). В настоящее время вектор «растворения» таких норм в структуре уголовных законов зарубежных стран направлен на:

1 Введение ответственности за хищение в сфере компьютерных технологий в специальной уголовно-правовой норме.

2 Установление признака использования информационных технологий в качестве криминообразующего признака хищения.

3 Признание компьютерной информации предметом преступного посягательства либо криминализации использования компьютерных технологий одним из способов, средством или квалифицирующим признаком совершения различных видов преступлений.

4 Выравнивание видов киберпреступлений.

В России на сегодняшний день действует Глава 28 УК РФ, которая так или иначе связана с киберпреступной деятельностью, она носит название «Преступления в сфере компьютерной информации». Включает в себя:

1 Статью 272. Неправомерный доступ к компьютерной информации.

2 Статью 273. Создание, использование и распространение вредоносных компьютерных программ.

3 Статью 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей.

4 Статью 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

Одно из наиболее серьезных ограничений национального законодательства о компьютерных преступлениях состоит в том, что оно не позволяет эффективно бороться с глобальным явлением киберпреступности. Европейская конвенция о киберпреступности, разработанная с целью создания международной структуры для борьбы с киберпреступлениями, была принята Комитетом министров Совета Европы в ноябре 2001 года.

Конвенция охватывает широкий круг вопросов, в том числе все аспекты киберпреступности, включая незаконный доступ к компьютерным системам и перехват данных, воздействие на данные, воздействие на работу системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, и правонарушения, связанные с авторским правома и смежными правами. При подготовке конвенции также преследовались цели формирования общей правоохранительной системы для борьбы с киберпреступностью и создания условий для обмена информацией между всеми странами, подписавшими конвенцию. Россия не входит в число стран-участников конценции.

Когда мы понимаем, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить свой компьютер и личные данные. Предлагаем следующие советы:

1. Регулярно обновляйте ПО и операционную систему. Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

2. Установите антивирусное ПО и регулярно его обновляйте. Использование антивируса или комплексного решения для обеспечения интернет-безопасности, такого как Kaspersky Total Security, - это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

3. Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

4. Не открывайте вложения в электронных спам-сообщениях. Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

5. Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете. Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, - это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

6. Не предоставляйте личную информацию, не убедившись в безопасности канала передачи. Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

7. Свяжитесь напрямую с компанией, если вы получили подозрительный запрос. Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

8. Внимательно проверяйте адреса веб-сайтов, которые вы посещаете. Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

ЗАКЛЮЧЕНИЕ

Исходя из поставленных в проекте задач, подведем итоги:

1) Понятие «киберпреступности» на сегодняшний получило большое распространение в связи с информационно-телекоммуникационным прорывом, произошедшим в XXI в.

2) Развитие киберпреступности идет в ногу с развитием информационно-технических средств, а мотивы киберпреступников также видоизменяются с развитием киберпреступности.

3) Существует ряд факторов, влияющих на совершение экономических преступлений, а совершение таких преступлений подразделяется на некоторые виды.

4) Киберпреступность на сегодня является большой проблемой и стремительно развивается с каждым годом во всех странах мира.

5) Существуют подходы к определению законов, связанных с киберпреступностью зарубежом, в Российской Федерации принят закон по борьбе с киберпреступность, а также огромное место в борьбе с киберпреступностью занимают мировые объединения.

Таким образом, киберпреступность является актуальной проблемой, которая затрагивает различные слои и структуры, развивается с каждым годом и становится более сложной в плане разрешения и уменьшения ее прогрессии, наказуемости киберпреступников. Она наносит огромные ущербы экономике, финансовым активам компаний, физическим лицам, поэтому в мире существуют различные объединения и обсуждения на тему киберпреступности, должны формироваться новые решения проблемы киберпреступности.

Библиографический список

1. Глотина И.М. Киберпреступность как теневой бизнес // Экономические науки. – 2016. – №6 (388). – 54 с.

2. Глотина И.М. Киберпреступность: Основные проявления и экономические последствия // Вопросы экономики и права. – 2014. – №8. – 12 с.

3. Головинов О. Киберпреступность в современной экономике: состояние и тенедеции развития // Вопросы инновационной экономики – 2016. – Т. 6. – №1– 79 с.

4. Карцхия А.А. Кибербезопасность и интеллектуальная собственность // Вопросы кибербезопасности – 2014. – №1 (2). – 63 с.

5. Парфенов Н.П. Технология защиты персональных данных // Наука, техника и образование. – 2016. – № 4 (22). – 15-16 с.