За несколько лет доля киберпреступлений может увеличиться вдвое
<p>Экспертный комментарий Алексея Сабанова, к.т.н., заместителя генерального директора компании "Аладдин Р.Д."</p>
Специалисты организации "Интернет-розыск" спрогнозировали динамику роста киберпреступлений на ближайшие несколько лет. Так, к 2023 году доля правонарушений в интернете может увеличиться вдвое, с 14% до 30%.
В то же время аналитики констатируют, что раскрываемость преступлений в киберсфере сокращается: с 36% в 2016 году до 23% в прошлом году. Нынешние базы данных, по мнению специалистов, неэффективны для раскрытия онлайн-злодеяний; для этого нужны мощные агрегаторы информации, которые собирают данные, привязанные к идентификаторам персональных данных, а не к устройствам, используемым мошенниками.
В свою очередь, статистика Генпрокуратуры свидетельствует о том, что седьмая часть от общего количества зарегистрированных уголовных дел за январь-ноябрь 2019 года пришлась именно на киберпреступления, пишут "Известия". Прирост составил 67.1% за год.
Комментарии экспертов
Как Вы оцениваете прогнозы по росту киберпреступлений в РФ в ближайшие несколько лет? По Вашему мнению, какие методы помогут эффективно предотвращать попытки мошенничества в интернете?
Сабанов Алексей (Заместитель генерального директора "Аладдин Р.Д.")
Рост числа киберпреступлений неизбежен и прогнозируется многими агентствами. Кроме профессиональных группировок к киберпреступлениям толкают кризисные явления и непрерывно понижающийся уровень жизни независимо от страны проживания.
Остановимся на предложении Игоря Бедерова. Местоположение многих современных гаджетов, содержащих интеллектуальный чип, действительно можно отследить с достаточной точностью. Если смысл слов господина Бедерова передан верно, то обнаруженный на месте преступления смартфон означает то, что его владелец является преступником. Заметим, что гаджет мог быть похищен у владельца специально для такого случая.
На этом простом примере показано, что проблемы идентификации личности и её связи с электронными идентификационными атрибутами у нас в стране пока далеки от решения, а грамотность населения и даже специалистов в вопросах цифровой идентификации далека от совершенства. Этому способствует отсутствие утверждённых математических моделей идентификации и не обоснованный научно, но развивающийся в банковской сфере проект по применению биометрических характеристик голоса и лица для открытия банковских счетов и переводов, а также имеющийся вакуум по теме технических требований и рекомендаций к построению систем идентификации и аутентификации в нормативно-правовой базе.
Про все методы предотвращения киберпреступлений говорить не будем – они достаточно хорошо знакомы специалистам и обсуждаются в печати и на форумах (например, ежегодные SOC-форум, банковские форумы по ИБ). Одним из необходимых к использованию методов предотвращения киберпреступлений является применение готовящегося к изданию первого стандарта ГОСТ Р из планируемой системы стандартов по идентификации и аутентификации.