Региональные и международные правоохранительные органы (например, Европол и Интерпол) и региональные организации (например, Африканский союз и Организация американских государств) публикуют информацию о тенденциях в области киберпреступности и кибербезопасности. Тенденции в области киберпреступности можно также определить по ежегодным отчетам и/или данным из различных официальных инструментов измерения преступности и исследований проблемы виктимизации: например, Национальная система учета инцидентов (США); Общее социальное исследование (Канада); Обзор преступности в Англии и Уэльсе (Англия и Уэльс). Эти инструменты измерения параметров преступности и исследования проблемы виктимизации различаются с точки зрения типов собираемых и анализируемых данных о киберпреступности, а также методов, используемых для сбора и анализа данных.
Африканский союз, Соединенные Штаты и Symantec являются участниками Инициативы «Глобальный форум по киберэкспертизе» (GFCE), который опубликовал свой первый отчет о тенденциях в области киберпреступности и кибербезопасности в 2017 году.
Отчеты о тенденциях в области киберпреступности и кибербезопасности публикуют и другие организации; например, см. Europol, Trends and Routes.
Компании в сфере кибербезопасности и другие частные организации, занимающиеся анализом безопасности, бизнес-рисков и/или угроз по всему миру, публикуют отчеты о тенденциях в области киберпреступности и/или кибербезопасности, основанные на имевших место инцидентах кибербезопасности, их типах, частоте и последствиях. Например, в 2018 году компания Trend Microопределила использование вируса-вымогателя в качестве тенденции в области киберпреступности (TrendMicro, 2018). При совершении такого вида киберпреступления компьютерные системы заражаются вредоносным кодом (вредоносной программой), и данные в них становятся недоступными для владельцев и/или законных пользователей до тех пор, пока киберпреступнику не будут заплачены деньги. Хотя атаки с использованием вируса-вымогателя не новы, увеличилось их количество, а также частота, интенсивность и охват. Изначально злоумышленники, совершавшие киберпреступления такого рода, нацеливались на физических лиц и требовали от них небольшие суммы денег, но затем они стали нацеливаться на коммерческие предприятия, компании и организации и, наконец, на других субъектов в частном и государственном секторах, которые предоставляют критически важные услуги (например, больницы). В качестве примера можно привести атаку с использованием вируса-вымогателя WannaCry в 2017 году, которая затронула примерно 150 стран (Reuters, 2017), в том числе более 80 «организаций NHS [(Национальной службы здравоохранения)] в одной только Англии, что повлекло за собой отмену почти 20.000 записей на прием, 600 клиник врачей общей практики были вынуждены вернуться к бумажному документообороту, а пять больниц переадресовывали кареты скорой помощи в другие больницы, поскольку больше не могли оказывать срочную медицинскую помощь» (Hern, 2017). В 2017 году в докладе Европола «Оценка угрозы организованной преступности в Интернете» вирус-вымогатель был также определен в качестве тенденции в области киберпреступности.
Достоверность данных, используемых для определения тенденций, также варьирует в зависимости от конкретного агентства и организации. При составлении отчетов о тенденциях может возникать конфликт интересов, если компании продают средства обеспечения кибербезопасности, которые могут использоваться людьми для защиты от киберпреступлений, определенных в качестве тенденций.
С появлением новых технологий (например, Интернета вещей, дронов, роботов, беспилотных автомобилей) будут выявляться новые тенденции в области киберпреступности. Более того, как отмечено в докладе Европола «Оценка угрозы организованной преступности в Интернете» за 2017 год, меры по охране правопорядка и обеспечению безопасности влияют на киберпреступность и тактику, инструменты и цели киберпреступников. Следовательно, эти меры также будут влиять на будущие тенденции в области киберпреступности.
Существует несколько технических причин, которые затрудняют борьбу с киберпреступностью. Первая причина – атрибуция (для получения дополнительной информации см. Модуль 5 Серии модулей по киберпреступности: «Расследование киберпреступлений»). Любой компьютер, подключенный к Интернету, может взаимодействовать с любым другим компьютером, подключенным к Интернету. Обычно мы видим общедоступный IP-адрес компьютера (Cisco, 2016), когда этот компьютер соединяется с нашим компьютером. IP-адрес – это, как правило, глобальный уникальный номер, который позволяет нам определить, из какой страны подключается этот компьютера, и к какому поставщику Интернет-услуг он подключен. Проблема состоит в том, что у злоумышленника есть много способов скрыть свой IP-адрес или даже притвориться, что он подключается с другого IP-адреса. Более того, преступники могут использовать различные инструменты, чтобы избежать обнаружения правоохранительными органами, затруднить доступ и скрыть сайты в Даркнете (для получения дополнительной информации об этих инструментах и Даркнете см. Модуль 5 Серии модулей по киберпреступности: «Расследование киберпреступлений»).
Вторая техническая проблема связана с программным обеспечением. Компьютерные программы представляют собой программное обеспечение. Приложения на вашем телефоне или планшете являются программным обеспечением. Сервисы, к которым вы подключаетесь в Интернете, например веб-сайт, также являются программным обеспечением. Очень часто программное обеспечение имеет уязвимости (Securelist, 2018). Уязвимость может быть связана с проблемой в программе или неправильной конфигурацией, которая позволяет злоумышленникам делать то, что они не должны иметь возможность делать (например, загружать данные кредитной карточки клиента).
Компаниям-разработчикам программного обеспечения бывает непросто обнаружить уязвимости, особенно те, которые связаны с крупными программными проектами, которые часто меняются. Иногда злоумышленники находят уязвимость раньше компании, производящей программное обеспечение (т.е. уязвимость «нулевого дня»; для получения дополнительной информации см. Zetter, 2014). По мнению Билдж и Думитрас (Bilge and Dumitras, 2012), «пока уязвимость остается неизвестной, уязвимое программное обеспечение не может быть исправлено, а антивирусные программы не могут обнаружить атаку с помощью сканирования на основе сигнатур» (p. 1). Компании становится известно об уязвимости такого рода, когда она используется киберпреступниками для атаки на конфиденциальность, целостность или доступность программного обеспечения и пользователей программного обеспечения.
В 2017 году Equifax – американское бюро кредитных историй – потеряло «конфиденциальные персональные данные» 143 миллионов американцев из-за уязвимости программного обеспечения (Timberg, et al., 2017). Эта уязвимость эксплуатировалась в течение трех месяцев, пока не была устранена. Уязвимости, приводящие к потере данных, являются относительно распространенными даже для крупных организаций, поскольку задача создания, настройки и защиты цифровых систем надлежащим образом является затруднительной (эти трудности рассматриваются в Модуле 9 Серии модулей по киберпреступности: «Кибербезопасность и предупреждение киберпреступности: практические методы и меры»).
Еще одной технической проблемой является виртуализированная ИТ-инфраструктура (например, облако). Когда инфраструктура организации перемещается в облако, это означает, что:
Киберпреступность является одним из видов транснациональной преступности, исполнители и жертвы которой могут находиться в любой точке мира, где есть подключение к Интернету. В этой связи следователям, ведущим расследования киберпреступлений, зачастую требуется трансграничный доступ к данным и обмен ими. Эта задача может быть выполнена в случае, если запрашиваемые данные сохраняются поставщиками услуг и принимаются меры, позволяющие правоохранительным органам получать доступ к данным. Основными правовыми проблемами при расследовании киберпреступлений и судебном преследовании киберпреступников являются: разные правовые системы, существующие в разных странах; различия в национальных законодательствах о киберпреступности; различия в нормах доказательственного права и уголовного судопроизводства (например, в процедурах получения доступа к цифровым доказательствам правоохранительными органами; например, на основании законного распоряжения, такого как ордер на обыск, или без него); различия в охвате и географической применимости региональных и многосторонних договоров о борьбе с киберпреступностью; и различия в подходах к защите данных и соблюдению прав человека. Эти правовые проблемы более подробно рассматриваются в Модуле 3 Серии модулей по киберпреступности: «Правовая база и права человека» и Модуле 10 Серии модулей по киберпреступности: «Конфиденциальность и защита данных».
Правоохранительные органы (рассматриваются в Модуле 5 Серии модулей по киберпреступности: «Расследование киберпреступлений») должны соблюдать правовые и этические нормы при расследовании преступлений (и киберпреступлений), обработке, анализе и толковании доказательств (см. Модуль 6 Серии модулей по киберпреступности: «Практические аспекты расследования киберпреступлений и цифровой криминалистики»). Этические проблемы могут возникать не только при осуществлении правоохранительной деятельности, но и при использовании информационно-коммуникационных технологий (ИКТ) отдельными лицами, группами лиц, компаниями, организациями и правительством. Например, этическое поведение при использовании ИКТ подразумевает воздержание от причинения вреда другим людям, системам и данным, а также соблюдение принципа верховенства закона и прав человека (для получения дополнительной информации о важности честности, неподкупности и этики см. также Серию университетских модулей по честности, неподкупности и этике, разработанную в рамках инициативы «Образование во имя правосудия» (E4J)). Разоблачения компании Cambridge Analytica убедили всех в необходимости уделять внимание этическим вопросам, связанным со сбором и использованием данных на платформах социальных сетей. В частности, средства массовой информации обнаружили, что компания по обработке данных Cambridge Analytica
заплатила за получение личных данных пользователей Facebook через стороннего исследователя Александра Когана, создавшего приложение для сбора данных в форме опросника для проверки личности, которое сообщало пользователям (мелким шрифтом), что информация собирается исключительно в научных целях, причем это утверждение не было проверено компанией Facebook и оказалось ложным. Несмотря на то, что только 305.000 человек приняли участие в опросе и дали согласие на сбор своих личных данных, данные их друзей также были получены из их учетных записей, в результате чего оценочное число пострадавших достигло 87 миллионов человек (AMA, 2018).
Инцидент с Cambridge Analytica пролил свет на неэтичное поведение тех, кто несет ответственность за огромное количество данных, собранных об отдельных лицах и использованных непредвиденным образом для пользователей, которые согласились предоставить (некоторую) информацию, и неправомочным образом для тех, кто вообще не давал никакого согласия на сбор и использование какие-либо своих данных. Даже если то, что сделали Cambridge Analytica и другие причастные лица, не считается незаконным, их действия были неэтичными (для получения информации о различиях и связи между этикой и правом просьба ознакомиться с Модулем 12 Серии университетских модулей по честности, неподкупности и этике: «Честность и неподкупность, этика и право»).
Одна из ключевых оперативных проблем при расследовании киберпреступлений связана с сотрудничеством с другими странами. Международное сотрудничество в расследовании киберпреступлений требует унификации законодательства в сотрудничающих странах (для получения дополнительной информации см. Модуль 11 Серии университетских модулей по организованной преступности, разработанной в рамках инициативы E4J). Такие инструменты, как договоры о взаимной правовой помощи (т.е. соглашения, в рамках которых стороны соглашаются сотрудничать в расследовании и судебном преследовании правонарушений, уголовно наказуемых в соответствии с их национальными законодательствами; Garcia & Doyle 2010; Maras, 2016), могут использоваться для направления официальных запросов об оказании помощи из одной страны в другую. Однако запросы об оказании правовой помощи могут занимать много времени и могут не привести к достижению приемлемых результатов, таких как предупреждение преступления или предоставление доказательств для использования в суде. Оперативные проблемы более подробно рассматриваются в Модуле 7 Серии модулей по киберпреступности: «Международное сотрудничество в борьбе с киберпреступностью». Оперативные проблемы также возникают из-за нехватки национального потенциала (особенно в развивающихся странах), необходимого для борьбы с киберпреступностью (см. Модуль 5 Серии модулей по киберпреступности: «Расследование киберпреступлений», Модуль 7 Серии модулей по киберпреступности: «Международное сотрудничество в борьбе с киберпреступностью» и Модуль 8 Серии модулей по киберпреступности: «Кибербезопасность и предупреждение киберпреступности: стратегии, политика и программы»).