Киберпреступность охватывает сегодня чрезвычайно широкий спектр разнообразных преступлений. По-прежнему наибольшее число преступлений приходится на использование вредоносных компьютерных программ. В этой связи в 2015 г., согласно оценкам, наиболее быстрорастущим видом киберпреступности является вывод из строя при помощи вредоносных программ персональных и корпоративных компьютеров, гаджетов и сетей. Вывод имеет целью вымогательство, когда при получении определенной суммы денег программы удаляются из компьютера и работа системы восстанавливается. При этом, начиная с 2015 года, вредоносные программы, используемые для вымогательства все чаще стали включать в себя модуль, позволяющий копировать данные, содержащиеся в компьютере или сетях. Тем самым даже после удаления вируса и возобновления работы преступники в качестве трофея забирают не только деньги, но и данные.
Быстрыми темпами растет финансовая киберпреступность. Во все большей степени вредоносные программы уступают место программным продуктам, позволяющим подключаться к транзакционным и платежным финансовым сетям и перенаправлять в пользу преступников все возрастающие финансовые средства.
В условиях борьбы с оффшорами киберпреступники начинают предлагать новую услугу, связанную с проведением незаметных для финансовых и правоохранительных органов транзакций в банки тех стран, где имеется более мягкое финансовое законодательство. По оценке Швейцарской банковской ассоциации доходы киберпреступности от перевода денег из швейцарских банков после принятия соглашения о разглашении банковской тайны при судебных решениях, в банки таких стран, как Гибралтар, Сингапур, Гонконг, измеряются миллиардами швейцарских франков.
Средства массовой информации называют 2015 год «годом кражи данных». В условиях, когда данные стали цифровым золотом современности, они привлекают наибольшее внимание киберпреступников. В то же время надо иметь в виду, что популярность этой темы стимулировала медиа подробно освещать все выявленные случаи кражи данных. Поэтому, хотя киберпреступления в области данных и являются наиболее динамичным видом преступности, сегодняшние масштабы этого вида преступности несколько преувеличены благодаря медийному освещению.
Еще одна проблема, которая выявилась в этом году, это – размытость между деятельностью киберпреступников и групп, формируемых компаниями частного сектора и конкурентной разведки, которые занимаются так называемым активным тестированием и поиском дыр. По сути, и преступники, и корпоративные специалисты используют в своей деятельности одни и те же приемы, один и тот же софт. Это проблема, которую предстоит решать.
Все возрастающей проблемой для правоохранительных органов становится социальная инженерия, подкрепленная эффективными программными средствами. В ЕС отсутствует какое-либо законодательство, запрещающее социальную инженерию. При этом именно социальная инженерия является распространенным и эффективным инструментом, используемым в сложных киберпреступных комбинациях и многоступенчатых мошенничествах.
Общей проблемой становится то, что современные высокотехнологичные средства одинаково используются бизнесом, государством и преступниками. Поэтому принятая полициями стран ЕС методология, связанная с поиском преступников по признакам использования того или иного инструментария в новых условиях оказывается бессмысленной.
Сексуальная эксплуатация детей онлайн становится все более распространенной и создает все более серьезные проблемы. Наибольшее внимание в Европе привлечено к dark net, где создано большое число сайтов, демонстрирующих сцены педофилии и жестокого обращения с детьми. Это крайне опасная ситуация, поскольку, как правило, плательщики, они же абоненты подобных сервисов, требуют новых лиц и новых зрелищ. Это толкает поставщиков контента на расширение сферы сексуальной эксплуатации детей и все более изощренных видов преступности. Кроме того, нельзя не отметить, что пользователи подобных сервисов по уровню своего дохода заметно превышают средний уровень по Европе. Они относятся в своей массе либо к верхней части среднего класса, либо к богатым.
Принимая во внимание, что техническое решение darknet таково, что обладатели педофильских порталов способны достаточно легко вычислить их пользователей, возникает питательная среда не просто для шантажа, а для проникновения самых жестоких преступников в верхние эшелоны бизнеса, а иногда и государственных структур. В этой связи необходимо резко усилить межгосударственное и межведомственное сотрудничество ЕС в рамках решительного искоренения педофилии с привлечением всех доступных программных, технических и агентурных средств.
Новым видом преступности стало распространение самогенерируемого неприличного контента. С повсеместным распространением среди тинэйджеров и молодежи гаджетов, в сети стало появляться огромное количество контента, связанного с различными сексуальными действиями. Зачастую тинэйджеры не понимают последствий выкладывания подобного рода фото и видео. Киберпреступники сегодня имеют на вооружении мощные программы работы с подобного рода фото– и видеоконтентом. Они позволяют находить тех, кто выложил контент и шантажировать их и их родителей. По данным правоохранителей ряда стран-членов ЕС, темпы роста самогенерируемого неприличного видеоконтента в разы превышают объемы наращивания фотоконтента в YouTube и Instagram.
Несомненно, возможности и потенциал киберпреступников значительно укрепили последствия скандала Сноудена. Охватившая Европу паранойя, связанная с шифрованием всего и вся, начиная с трафика, заканчивая электронной почтой, заметно облегчила жизнь киберпреступникам. Если еще в 2012 г. шифрованная электронная переписка была достаточно надежным маркером, указывающим на необходимость как минимум более пристального наблюдения за тем или иным пользователем, то сегодня этот маркер уже не работает.
Также для преступников большие возможности открывают широкое распространение небанковских платежных систем, в том числе на основе блокчейна. Свою роль играет ширящееся распространение шифрованных облачных хранилищ, а также IT бизнесы, как SaaS (сервис как услуга).
Новой неожиданной проблемой для Европола становится растущий дефицит высококвалифицированных программистов и специалистов других профессий, связанных с быстроразвивающимся сектором IT. В этих условиях даже крупнейшие европейские компании активно ищут персонал, в том числе среди хакеров, чего еще несколько лет назад не происходило. Кроме того, в условиях бюджетных ограничений не только частный бизнес, но и государственные структуры все чаще используют модель аутсорсинга. Киберпреступники своевременно обнаружили эту тенденцию и создали множество легальных фирм, которые превратились в интерфейс между средним, крупным бизнесом и государственными структурами, и наиболее агрессивными и мощными киберорганизациями. Это ведет не только к утечке сведений, но и тому, что киберпреступники подчас разрабатывают системы защиты, шифрования и т. п. для крупных корпораций, т. е. производят продукцию, которая должна защищать от них. Еще пару лет назад таких проблем не было.
Европол согласен со своими американскими коллегами, что в настоящее время преступное сообщество быстрее адаптируется к таким нововведениям, как dark net, интернет вещей, искусственный интеллект и блокчейн, по сравнению с правоохранительными органами. Как показывают обследования, европейский бизнес плохо понимает подлинные масштабы киберугроз. По имеющимся данным крупные европейские компании тратят на информационную безопасность в два-три раза меньше, чем их коллеги в России, Азии, и в пять-шесть раз меньше, чем в Соединенных Штатах. При этом именно Европа, с большим числом юрисдикций, является сегодня наиболее благоприятной сферой для киберпреступников со всего мира. По неофициальным данным в Европе раскрывается лишь одно из 30 преступлений в сфере киберпреступности против корпораций. Риск быть пойманным и наказанным составляет примерно 3 %. Такой уровень риска не то, что не может остановить, а более того, привлекает в Европу киберпреступников со всего мира.