Рекомендации
Прежде всего, необходимо, чтобы работники правоохранительных органов осознали, что мы вступили в новую цифровую эпоху. Соответственно они должны быть готовы перейти с периодического на непрерывное обучение и повышение квалификации, чтобы быть способными отразить новые угрозы и воспользоваться новыми возможностями. Необходимо максимально активизировать совместные инициативы бизнеса и правоохранительных органов по оснащению их самой современной техникой и программными средствами, и осуществлению сквозного обучения работников правоохранительных органов.
Целесообразно на законодательном и организационном уровнях проработать концепцию сбора необходимых данных. Суть концепции состоит в том, чтобы запретить частному сектору собирать вообще любые данные как фоновый результат предоставления пользователям основной услуги. Целесообразно проработать вопрос о предоставлении возможности частному сектору собирать и обрабатывать персональные данные лишь с согласия их владельцев. Во всех случаях необходимо обобщить мировой опыт сбора, хранения и обработки данных при их очистке от идентификаторов, указывающих на конкретных людей.
Необходимо максимально активизировать сотрудничество национальных правоохранительных органов как на двух– так и на многосторонней основе с возможным выделением страны-куратора по тому или иному направлению цифровой реальности. Правоохранительные органы страны-куратора вместе с Европолом должны аккумулировать и отрабатывать передовой опыт с целью последующей передачи всем правоохранительным органам стран-членов ЕС.
ГЛОБАЛЬНАЯ ПРЕСТУПНОСТЬ
Ниже приводится краткое изложение основных тенденций и киберкриминальных угроз по всему миру на основе данных правоохранительных органов за 2014–2015 гг.
Африка. Наметилась тенденция увеличения объемов киберпреступлений как внутри Африки, так и африканских киберпреступников в Европе. Наибольшее развитие киберпреступность получила в Северной Африке и на самом ее юге – в Южно-Африканской Республике. В отличие от общемировых тенденций, африканские киберпреступники более активно используют киберпространство для онлайн трансляций, рассчитанных на педофилию. Основные потребители находятся в Европе и Северной Америке. Другой отличительно чертой африканских киберпреступников является больший упор, чем где-либо на финансовую киберпреступность. Если в Европе и Северной Америке практически исчезла киберпреступность, связанная с взломом платежных автоматов, то в Африке это является основным видом киберпреступности. также Африка вместе с Южной Азией являются основными регионами продажи краденых кредитных карт и обналичивания незаконных электронных платежных средств. Последнее связано с нарушением шифрованных линий небанковских платежных систем. С учетом того, что постоянно увеличивается число граждан африканских стран, работающих в Европе, и их платежи домой составляют миллиарды евро в год, то африканские киберпреступники крадут до 5 % переводов по небанковским платежным системам ежегодно.
Лидером киберпреступности в Африке, превосходящим североафриканские страны и Южную Африку, является Нигерия. По данным правоохранительных органов ЕС она входит в число 10 топ-стран с точки зрения экспорта киберпреступности. Поскольку в самой Нигерии не слишком высок уровень интернетизации, то основным направлением киберпреступной деятельности для нигерийских преступников являются страны ЕС и другие европейские страны, не входящие в ЕС.
Америка. Северная Америка является не только неоспоримым лидером в области информационно-коммуникационных технологий, но и первенствует по масштабам и продвинутости киберпреступности. На Соединенные Штаты приходится не только наибольшая доля киберпреступников в мире, но и их жертв. Также США первенствуют в части размещения вредоносного контента в сети и киберпреступных программ.
На Соединенные Штаты приходится от 16 до 20 % всех вредоносных программ, произведенных в мире. В США совершается примерно 40 % киберпреступлений, связанных с финансами и платежными системами, а также кредитными картами.
20 государств-членов ЕС провели исследования, согласно которым выяснилось, что подавляющая часть сложных киберпреступлений, совершенных в Европе, были осуществлены либо подозреваемыми, расположенными в США, либо инфраструктурами, развернутыми в Америке.
Южная Америка. Южноамериканские киберпреступники проявляют незначительную активность в странах-членах ЕС. При этом Колумбия и Аргентина в 2015 г. входили в десятку наиболее спамящих стран. Такие страны, как Эквадор, Гватемала, Перу и Бразилия обладают низким уровнем цифровой гигиены. Соответственно сайты и ресурсы, размещенные в этих странах, имеют более высокий, чем в среднем уровень содержания вредоносного кода. В 2015 г. Бразилия вошла в пятерку топ-стран по производству вредоносного софта. Наибольшие темпы роста в обеих частях Америки в 2015 г. продемонстрировала именно Бразилия. В самой Бразилии наиболее быстрыми темпами растет финансовая киберпреступность, связанная с взломом терминалов, кражей и обналичиванием кредитных карт, вредоносным вмешательством в платежные системы.
Азия. Также как и Соединенные Штаты, Китай вкладывает значительные средства в интернет-безопасность. Кроме того, особенности китайского управления интернетом поощряя шпионскую деятельность, пытаются препятствовать внутренней киберпреступности. При этом, почти половина государств-членов ЕС сообщила, что они зарегистрировали многочисленные киберпреступления, базирующиеся на использовании китайской программно-аппаратной инфраструктуры. По имеющимся оценкам с Китаем связано примерно 30 % глобальных сетевых атак и крупных киберпреступлений. В первую десятку стран по производству вредоносного софта входят такие страны, как Индия, Китай и Южная Корея. Согласно отчетности правоохранительных органов растет уровень киберпреступности в Японии, Тайване, Малайзии и Индонезии.
Отдельно надо отметить асимметрию киберпреступности в Японии. С одной стороны Япония занимает второе место по количеству случаев кибервымогательства. Также она занимает пятое место по уровню финансовых киберпреступлений. Однако такое положение связано не столько с высоким уровнем киберпреступности в Японии, сколько с тем, что согласно различным обследованиям, Япония является одной из трех лучших стран по уровню расследования и предупреждения киберпреступности.
Несколько азиатских стран специализируются на спаме, как виде киберпреступности. Несомненное первенство в этом плане держит Вьетнам, немного уступают ему Индия и Китай.
Филиппины, Индонезия, Таиланд, Вьетнам и Малайзия составляют крупнейший в мире регион по обналичиванию и использованию ворованных кредитных карт.
Европа. Из стран ЕС происходит 20 % мирового объема кибератак и киберпреступлений. Наибольшая доля киберпреступлений, осуществляемых в Европе, приходится из Нидерланды, Великобританию, Россию, Францию и Германию. Самый низкий уровень киберпреступности в мире имеют Дания, Швеция, Норвегия и Финляндия. Скандинавские страны имеют самый низкий уровень как преступлений внутри стран, так и преступлений из стран вовне.