Киберпреступность – это бизнес Масштабы бедствий превышают миллионы долларов

В «Манифесте хакера» Ллойда Блэнкеншипа автор называет основные ценности культуры хакера, такие как: безразличие к цвету кожи, национальности и религии, превосходство знаний и нестандартного образа мыслей, безграничная свобода информации, информации для исследования, изучение из любопытства, познание. Однако между поиском, доступом и использованием информации из любопытства и уголовным преступлением существует тонкая грань, которую легко переступить. Благодаря кинематографу и художественной литературе хакеры представляются поколением компьютерных «нигилистов» или «робин гудов», способных за несколько минут взломать систему безопасности любой компьютерной сети, идущих против системы, общественного мнения, порою не лишенных романтизма. В реальной жизни существует более подходящий термин – киберпреступник.

Киберпреступность – это очень большой бизнес. Сейчас доходы от него выше, чем от наркоторговли. А риск при этом гораздо ниже. Современные киберпреступники – профессиональны, скрытны, циничны, финансово мотивированы. Большинство компьютерных преступлений совершается с единственной целью – извлечение прибыли. При этом используются методы, применяемые при совершении других уголовных преступлений, – шантаж и вымогательство.

Статья 272 Уголовного кодекса РФ предусматривает срок лишения свободы до семи лет за преступления, совершенные в сфере компьютерной информации. Вызывает ли у вас уважение уголовный преступник?

К сожалению, большинство организаций, столкнувшихся с компьютерными атаками, скрывают этот факт, боясь огласки. Их легко понять – ничего не стоит так дорого, как репутация. Поэтому компьютерных преступлений совершено гораздо больше, чем о них известно. С компьютерными преступниками приходится сталкиваться не только коммерческим организациям. Киберпреступность представляет собой угрозу безопасности на межгосударственном уровне.

Возможность предотвращения преступлений и поиска организаторов превращается в сложно разрешимую задачу. Нужно четко понимать, что любая компания, любое устройство, любое приложение, любой сотрудник, хоть как-то соприкоснувшийся с Интернетом, нуждаются в защите.

При построении системы безопасности одинаковое внимание нужно уделять как защите периметра и рабочих станций, ноутбуков, мобильных устройств, так и управлению. Системы безопасности должны строиться по принципу проактивной защиты, способной отразить атаки до того, как появятся проблемы. Системы информационной безопасности должны развиваться вместе с компанией. Невозможно единожды потратить миллионы долларов на информационную безопасность и спать спокойно – это просто выброшенные деньги.