State and Trends of Cybercrime in Russia and Foreign Countries

Cover Page

Cite item

Full Text

Abstract

Purpose of Research. Russia and foreign countries are faced with an unprecedented growth of cybercrime, causing enormous harm to states, businesses and individuals, and the low efficiency of implemented measures to combat it. Issues of definition of concept, essence of cybercrime and list of crimes constituting it, as well as law enforcement practice of combating it are referred to the number of relevant and sufficiently reflected in scientific literature. Of interest is the state and trends of cybercrime in foreign countries and the problems arising in countering it. The purpose of the study is to establish the status, basic trends and structure of cybercrime in Russia and foreign countries, as well as identifying the main directions of counteraction to it. Conclusions. The author notes that cybercrime is recognized as a complex transnational problem and represents a serious social danger. In spite of realized measures of counteraction to cybercrime and its high rate of latency in 2021 there was an increase in both the number of reports of crimes committed and the total amount of damages caused. The U.S. and the U.K. traditionally lead the world's top 20 countries affected by cybercrime. The threat of digital attacks continues to grow, organizations around the world are spending more and more money on cybersecurity, trying to circumvent such violations, but only a set of preventive measures implemented on a regular basis at the international, national and private levels will achieve positive results in the fight against cybercrime.

Full Text

ВВЕДЕНИЕ Развитие науки и техники, глобализация информационных процессов, внедрение цифровых технологий во многие сферы жизни общества, виртуализация жизнедеятельности, перемещение в онлайн от покупок до социального взаимодействия, продолжающийся рост количества подключенных к Интернету устройств и программных комплексов, расширение спектра их применения до постоянного и повсеместного - от индивидуальных пользователей до промышленных масштабов; при межотраслевом взаимодействии; в национальных и межгосударственных рамках предопределили возникновение обилия не только положительных аспектов цифровизации, но и ряд негативных процессов, в том числе высокий уровень криминализации анализируемых сфер жизни общества, возникновение особых типов преступного поведения, новых форм преступности, киберпреступности, приобретающей все более серьезный, организованный и агрессивный характер [7], существенное изменение облика преступности в целом [10; 12; 20]. ОБЩЕСТВЕННАЯ ОПАСНОСТЬ КИБЕРПРЕСТУПНОСТИ Преступления, совершаемые с использованием информационно-коммуникационных технологий, являются транснациональной проблемой и представляют собой серьезную социальную опасность, поскольку создают угрозу причинения вреда, нарушения прав и законных интересов личност; дезорганизуют деятельность органов государственной власти; подрывают национальную безопасность и могут привести к катастрофическим последствиям [14, С. 5]. По оценкам экспертов, в ближайшие годы киберпреступность сравняется с традиционной преступностью по количеству фактов и стоимости [1; 6] в связи с ее прибыльным характером и низким уровнем риска. По результатам исследования проблем киберпреступности, осуществлённого межправительственной группой экспертов был сделан вывод о том, что ввиду сложного характера киберпреступности «хотя в отношении общих областей криминализации существует довольно высокая степень консенсуса, детальный анализ положений существующих законов свидетельствует о том, что подходы в определении объекта преступления, формы вины, видов преступных деяний различаются ...» [11]. Между тем, согласно данным Internet Crime Complaint Center (IC3) [16] продолжается рост количества жалоб о преступности в сети интернет и общего размера ущерба, причиняемого зарегистрированными киберпреступлениями (рис. 1). Кроме того, подверженность граждан отдельным видам киберпреступлений негативно сказывается на общественном мнении о безопасности. Так, согласно результатам опроса взрослого населения США, в 2016-2018 гг. установлено, что 32,7 % респондентов подверглись взлому своей социальной сети или учетной записи электронной почты; 14 % респондентов заявили, что их онлайн-аккаунты были взломаны более одного раза; 20 % респондентов были вынуждены закрыть онлайн аккаунты или профили. В целом потребители в США хорошо осведомлены о том, что возрастает риск стать жертвой киберпреступности. Между тем, как верно отмечает В.С. Овчинский, несмотря на то, что транснациональный характер киберпреступности предопределяет необходимость объединения усилий международного сообщества в борьбе с преступностью [2; 17; 19], современные международно-правовые механизмы, позволяющие отстаивать суверенное право государств на регулирование информационного пространства, в том числе в национальном сегменте сети «Интернет», не установлены. Большинство государств (в том числе Россия) вынуждены «на ходу» адаптировать государственное регулирование сферы информации и информационных технологий к новым обстоятельства [15; 18]. СОСТОЯНИЕ И ТЕНДЕНЦИИ КИБЕРПРЕСТУПНОСТИ В РОССИИ В Российской Федерации исследовали предлагают различные трактовки киберпреступности, в этой связи в целях единого отражения в уголовной статистике в форме 494 ФКУ «ГИАЦ МВД России» выделен раздел 11, предусматривающий перечень преступлений, образующих исследуемый вид преступности. Что же касается распространенности киберпреступлений, то в виду разности в понимании киберпреступности и перечне преступлений ее образующих, отсутствия единообразия регистрационных учетов, изменчивости форм регистрационных учетов в виду того, что не завершен этап формирования понимания киберпреступления и его видов, отметим, что в Российской Федерации в 2021 г. зарегистрировано 517 722 (+1,4 %) преступления, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации (киберпреступлений). В общей структуре преступности их доля составила 25,83 %, что незначительно превышает значение показателя 2020 г. (24,97 %). Динамика отдельных составов киберпреступлений отражена в табл. 1 [13]. К числу наиболее распространенных киберпреступлений отнесены деяния, совершенные с использованием информационно-телекоммуникационной сети Интернет (351 463; 67,88 %), средств мобильной связи (217 552; 42,02 %), расчетных (пластиковых) карт (165 658; 32,0 %). Таблица 1. Динамика киберпреступлений в Российской Федерации в 2018-2021 годах Статья УК РФ 2018 2019 2020 2021 Прирост / снижение, % 159 90 664 119 903 210 493 238 560 13,3 158 32 668 98 798 173 416 156 792 -9,59 228.1 18 805 24 677 47 060 51 444 9,32 159.3 4 242 16 119 25 820 10 258 -60,27 272 1 761 2 420 4 105 6 392 55,71 163 1 621 2 090 3 157 4 020 27,34 242 725 972 1 372 1 511 10,13 187 203 433 804 1755 118,28 135 780 886 13,59 159.6 970 687 761 431 -43,36 171.2 875 842 747 614 -17,80 137 432 508 643 756 17,57 242.1 548 704 545 541 -0,73 234 106 129 392 544 38,78 273 733 455 371 317 -14,56 280 253 257 340 455 33,82 138 143 180 306 437 42,81 146 406 332 298 249 -16,44 205.2 169 212 232 315 35,78 183 90 185 208 443 112,98 242.2 195 240 182 247 35,71 138.1 289 125 172 107 -37,79 222, 222.1 68 56 76 25 -67,11 282 733 12 49 72 46,94 228.4 2 10 37 41 10,81 165 11 21 36 8 -77,78 274.1 1 4 22 159 622,73 110 13 4 10 1 -90,0 110.1 18 11 9 9 0 280.1 10 6 8 0 -100,0 230 5 1 7 4 -42,86 172.2 - - 3 0 -100,0 185.3 2 3 50,0 151.2 1 0 1 2 100,0 151 1 0 0 0 - 274 5 4 0 1 - КИБЕРПРЕСТУПНОСТЬ В МИРЕ Что касается криминальной киберпораженности зарубежных стран, то согласно результатам исследований Internet Crime Complaint Center (IC3) жертв киберпреступлений, в двадцатку стран, в большей степени пострадавших от киберпосягательств, по-прежнему, помимо США и Великобритании относятся, Канада, Индия, Греция, Австралия, Франция, Южная Африка, Германия, Мексика, Бразилия и др. [16]. Подобная тенденция киберпреступности связывается как со стремительным ростом количества пользователей сети Интернет, предприятий и домовладельцев, использующих устройства, подключенные к Интернету, для повышения эффективности компании или повышения удобства жизни, ростом киберинфраструктуры и сервисов, так и отсутствием адекватных мер защиты. СОСТОЯНИЕ И ТЕНДЕНЦИИ КИБЕРПРЕСТУПНОСТИ В США В 2020 г. в США было зарегистрировано 791 790 заявлений о киберпреступлениях (+69% к показателям 2019 г.) (рис. 3) [5]. По результатам анализа данных о сообщаемых жертвами киберпосягательств в мире Центр жалоб на интернет-преступления ФБР США выделил пять основных, наиболее распространенных типов киберпреступлений: фишинг (фарминг/вишинг/смишинг); мошенничество с неплатежами (не доставкой товара); кибервымогательство; нарушение персональных данных (утечка персональных данных); кража личных данных (рис. 4). Также к числу распространенных киберпосягательств предлагается относить электронное мошенничество (посредством спам-писем) и распространение вредоносного программного обеспечения. По числу жертв киберпреступлений в 2021 г. лидируют такие штаты как Калифорния, Флорида, Техас, Нью-Йорк, Иллинойс, Невада, Пенсильвания, Огайо, Вашингтон, Нью-Джерси, а по объему потерь от киберпреступлений - Калифорния, Техас, Нью-Йорк, Флорида, Пенсильвания, Огайо, Нью-Джерси, Иллинойс, Мичиган, Вирджиния. Характеризуя распространенность отдельных видов киберпреступлений, отметим, что в 2020 г. количество утечек данных в США составило 1001 случай, при этом пострадало от раскрытия данных, т.е. случайного раскрытия конфиденциальной информации из-за недостаточной информационной безопасности, более 155,8 млн. человек (рис. 5). Согласно исследованиям, в 2020 г. средняя стоимость одной утечки данных во всех отраслях по всему миру составляла почти 4 миллиона долларов США. Наиболее дорогостоящие утечки были в секторе здравоохранения, где каждая утечка обходится пострадавшей стороне в целых 7,13 миллиона долларов США; энергетическом и финансовом сегментах, где каждое нарушение приводит к убыткам в размере около 6 миллионов долларов США, что на 2 миллиона больше, чем в среднем в мире. СОСТОЯНИЕ И ТЕНДЕНЦИИ КИБЕРПРЕСТУПНОСТИ В ВЕЛИКОБРИТАНИИ В Великобритании статистический учет по киберпреступлениям ведется различными ведомствами. Кроме того, в 2016-2018 гг. использовалась временная форма, отражающая зарегистрированные факты кибермошенничества и некоторые преступления, совершаемые посредством компьютера. В этой связи представляется затруднительным предоставить анализ динамики киберпреступлений с 2016 по 2020 гг. Согласно оценкам, полученным в результате опроса жертв киберпреступлений 2020 г., в Великобритании было совершено 1,7 киберпреступлений. По данным Национального бюро по борьбе с мошенничеством (NFIB) за период с сентября по декабрь 2020 г. было зарегистрировано 143 092 сообщения о фактах совершения киберпреступлений. При этом было расследовано 29 651 преступление, что на 28% больше, чем за 2019 г. По оценкам специалистов, подобный рост был обусловлен значительным увеличением двух наиболее распространенных видов компьютерных злоупотреблений: взлом социальные сети и электронной почты, увеличившиеся в 2020 г. на 26% с 11 101 до 14 004 преступлений, и распространение компьютерных вирусов и вредоносных программ, увеличившихся на 30% с 5 536 до 7 192 преступлений. Подобный рост может быть связан с увеличением числа масштабных утечек данных по всему миру. Утечки данных включали множество комбинаций электронной почты и паролей, что позволяет взламывать аккаунты в социальных сетях и электронной почте, в зависимости от уровня стандартов кибербезопасности населения и вероятности использования одного и того же пароля и электронной почты для нескольких аккаунтов [3]. Как было отмечено, ввиду отсутствия единой регистрационной базы в исследуемый период, отметим установленные данные. Согласно статистической форме, существовавшей до 2018 г., в Великобритании в 2016 г. было зарегистрировано 3 480 000 кибермошенничеств и 1 917 000 иных киберпреступлений, т.е. 75 и 42 преступления на 1000 человек взрослого населения; в 2017 г. было зарегистрировано 3 241 000 кибермошенничеств и 1 374 000 иных киберпреступлений, т.е. 70 и 30 преступления на 1000 взрослых; и в 2017 г. было зарегистрировано 3 648 000 кибермошенничеств и 976 000 иных киберпреступлений, т.е. 78 и 21 преступление на 1000 взрослых. То есть в отмеченный период отмечается волнообразная динамика зарегистрированных киберпреступлений. Согласно официальным статистическим данным NFIB Fraud and Cyber Crime Dashboard в Великобритании с сентября 2020 г. по сентябрь 2021 г. ежемесячно регистрировалось от 28,2 тыс. до 48,5 тыс. сообщений о фактах киберпосягательств [4]. Суммарно в этот период было зарегистрировано 493 325 сообщений (рис. 6). В структуре зарегистрированной преступности 20,69 %, т.е. 102 025 преступлений составляют преступления, совершаемые в сфере онлайн-продаж и аукционов; 6,93%, т.е. 34 175 преступлений - это мошенничества с авансовыми платежами; 5,99%, т.е. 29 511 преступлений - это преступления, связанные с чеками, пластиковыми картами и банковскими онлайн расчетами; 5,86 %, т.е. 28 896 преступлений - это иные виды потребительского мошенничества, не связанного с инвестициями, и 32,52 %, т.е. 160 419 иных киберпреступлений. Согласно классификации мошенничества, осуществляемой NFIB, в структуре киберпреступности можно выделить следующие виды кибермошенничеств: мошенничества с авансовыми платежами (61,2 тыс.), банковское мошенничество (38,7 тыс.), обман потребителей (162,6 тыс.), корпоративное мошенничество (7,3 тыс.), курьерское мошенничество (3,0 тыс.), инвестиционное мошенничество (27,7 тыс.), иные виды мошенничества (160,4 тыс.) и мошенничество в государственном секторе (996) (рис. 7). ЗАКЛЮЧЕНИЕ Таким образом, ввиду отсутствия статистических данных за исследуемый период трудно делать вывод о динамике киберпреступности. Между тем, в литературе отмечается взрывной рост киберпреступлений и озабоченность государства обеспечением кибербезопасности. Представляется, что отраженные данные дают лишь общее представление о киберпреступности, поскольку не существует достоверной статистики, отражающей реальную картину в этой сфере. Причина кроется не только в высоком уровне латентности рассматриваемых преступлений, трансграничном характере киберпреступности, в разных системах регистрационного учета, отсутствии надежных методов сбора информации, единообразной практики формирования уголовной статистики и различного законодательства в государствах. Масштабы киберпреступности и ее вредность предопределяют актуальность изучения проблем противодействия киберпреступлениям. Следует обратить внимание на то, что по мере того, как киберпреступники становятся более опытными, а угроза цифровых атак продолжает расти, организации по всему миру все больше денежных средств тратят на кибербезопасность, пытаясь обойти такие нарушения. Как прямой результат, ежегодные мировые расходы на кибербезопасность и страхование росли и увеличились с 75,6 млрд долларов в 2015 г. до 124 млрд долларов США к 2019 г. Анализ списка компаний, в которых отмечались крупные утечки данных в Интернете по состоянию на январь 2021 г. свидетельствует, что им подвержены любые компании, обладающие личными данными пользователей. Так, к числу самых крупных утечек данных по состоянию на январь 2020 г. отнесено нарушение безопасности национальной базы данных ID Индии Aadhaar в начале 2018 г., в результате которого было потеряно более 1,1 миллиарда записей, включающих биометрическую информацию, в том числе сканы радужной оболочки глаза и отпечатков пальцев, которые можно было использовать для открытия банковских счетов и получения финансовой помощи, а также других государственных услуг [9]. Таким образом, возможно заключить, что несмотря на предпринимаемые международными организациями попытки в сфере организации противодействия киберпреступности на данный момент отсутствуют общие скоординированные подходы противодействия ей. Международно-правовая база в области противодействия преступности представляется недостаточно развитой. Как результат масштабы киберпреступности и порождаемые ею угрозы в информационном пространстве возрастают, она становится все более агрессивной и организованной, проявляющейся в различных сферах и формах. Спектр возможностей, используемых киберпреступниками, впечатляет и включает следующие: использование ботнетов (сетей устройств, зараженных вредоносным ПО, использование которых позволяет получение незаконного удаленного контроля над устройствами, похищение паролей, отключение антивирусной защиты, похищение денег и данных); создание онлайн-форумов для обмена опытом взлома; отмывание традиционных и виртуальных валют; совершение онлайн-мошенничества (через системы онлайн-платежей, кардинг и социальную инженерию); различные формы сексуальной эксплуатации детей в Интернете, в том числе распространение в Интернете материалов о сексуальном насилии над детьми и прямая трансляция сексуального насилия над детьми; онлайн-хостинг операций, связанных с продажей оружия, фальшивых паспортов, поддельных и клонированных кредитных карт и наркотиков, а также услуги взлома; программы-вымогатели; поддельное антивирусное программное обеспечение и др. Следовательно, важную роль в предупреждении киберпреступности играют меры правового характера, предопределяющие формирование нормативно-правовой базы противодействия киберпреступности как на международном уровне, так и в отношении частного сектора в целом и в отношении поставщиков услуг в частности. Совокупность профилактических мероприятий должна осуществляться на регулярной основе, быть непрерывной и охватывать все виды киберпреступлений. В качестве основных мер противодействия киберпреступности выделяются межгосударственное сотрудничество1, информированность населения, бизнес, государства о кибербезопасности, на основании которых осуществляется оценка киберугрозы и корректировка направлений противодействия и комплекса реализуемых мер, а также развитие государственно-частного партнерства. 1 Например, в 2013 г. Европол создал Европейский центр киберпреступности (EC3), чтобы усилить реакцию правоохранительных органов на киберпреступность в ЕС и помочь защитить европейских граждан, бизнес и правительства. Рис. 1. Динамика суммы ущерба, причиненного киберпреступлениями, зарегистрированными Internet Crime Complaint Center с 2017 по 2021 годы Рис. 2. Страны с наибольшим количеством жертв киберпреступлений в 2021 г. Рис. 3. Динамика количества зарегистрированных заявлений о киберпреступлениях и суммы ущерба, причиненного киберпреступлениями в 2016-2020 годах Рис. 4. Динамика отдельных видов киберпреступлений в США в 2016-2020 годах Рис. 5. Динамика количества утечек данных в США и числа пострадавших от раскрытия информации в 2005-2020 годах в США [8] Рис.6. Количество зарегистрированных сообщений о киберпреступлениях с сентября 2020 года по сентябрь 2021 года по данным NFIB Fraud and Cyber Crime Dashboard Рис. 7. Структура киберпреступности в Великобритании за период с сентября 2020 года по сентябрь 2021 года
×

About the authors

Olga Romanovna Afanaseva

Russian University of Transport; Financial University under the Government of the Russian Federation

Email: afanasevaor@yandex.ru
Dr.Sci.(Law), Associate Professor, professor of the ‘Criminal Law, Criminal Procedure and law enforcement’ department, Law Institute; research scientist, Department of Law Moscow, Russia

References

  1. Anderson R., Barton Ch., Bölme R., Clayton R., Gañán C., Grasso T. Levi M., Moore T., Vasek M. Measuring the changing cost of cybercrime [Электронный ресурс] // The 2019 Workshop on the Economics of Information Security, Boston, US. 2019. 3-4 Jun. // URL: // https://orca.cardiff.ac.uk/122684/ (дата обращения: 27.10.2022).
  2. Breivik P. S. Education for the information age // D. W. Farmer and T. F. Mech, eds. New Directions for Higher Education. 1992. № 78.
  3. Crime in England and Wales: year ending December 2020// https://www.ons.gov.uk/peoplepopulationandcommunity/crimeandjustice/bulletins/crimeinenglandandwales/yearendingdecember2020#computer-misuse.
  4. https: //colpolice. maps.arcgis.com/ apps/opsdashboard/ index.html#/ 60499304565045b0bce05d2ca7e1e56c.
  5. IC3 Internet crime Report 2020 [Электронный ресурс] // URL: https: //www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf (дата обращения: 12.10.2021).
  6. Less traditional crime, more cybercrime [Электронный ресурс] // URL: https://www.cbs.nl/en-gb/news/2020/10/less-traditional-crime-more-cybercrime (дата обращения: 27.10.2022).
  7. The Hiscox Cyber Readiness Report 2021 [Электронный ресурс] // URL: https://www.hiscox.co.uk/cyberreadiness (дата обращения: 27.10.2022).
  8. URL: https://www.statista.com/statistics/273550/data-breaches-recorded-in-the-united-states-by-number-of-breaches-and-records-exposed/.
  9. URL: https://www.statista.com/statistics/290525/cyber-crime-biggest-online-data-breaches-worldwide/.
  10. Afanaseva O.R. Modern problems of combating crime in Russia // Investigation of crimes: problems and ways to solve them. 2020. No. 2 (28). pp. 29-31.
  11. Comprehensive study of the problem of cybercrime // UN. New York. 2013. Pp. XX-XXI //https: //www. unodc. Org /documents/ organized-crime /cybercrime /Cybercrime_ Study_Russian.pdf.
  12. Goncharova M.V. Factors determining cybercrime // Sat. tr.: Problems of determination and prevention of crime. Ed. professor A.I. Debt. All-Russian public organization "Russian Criminological Association". M., 2017. P. 84-88.
  13. Comprehensive analysis of the state of crime in the Russian Federation at the end of 2021 and expected trends in its development: an analytical review / Afanasyeva O.R., Goncharova M.V. Koimshidi G.F. [and etc.]. -M., 2022. 78 p.
  14. Letelkin N. V. Criminal law counteraction to crimes committed using information and telecommunication networks: including the Internet network: dis. ... cand. legal Sciences: 12.00.08 / Letelkin Nikolay Vladimirovich. Nizhny Novgorod. 2018. 218 p.
  15. Ovchinsky V.S. Criminology of the digital world: a textbook for magistracy. M., 2018. 352 p.
  16. Intetnet Crime Report d 2021/ [Electronic resource] // URL: https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf.
  17. Polyakova T.A. Basic principles of legal support of information security // Proceedings of the Institute of Civil Engineering of the Russian Academy of Sciences. 2016. No. 3 (55). pp. 17-40.
  18. Computer-Related Crime: Analysis of Legal Polici. Paris: OECD. 1986 // URL: http://www.unicri.it/services/library_documentation/catalogue_thesaurus/catalogue. php?id =7075&vw_=f (accessed 10/15/2022).
  19. Savenkov A.N. Counteracting cybercrime in the financial and credit sphere as a vector for ensuring global security // State and Law. 2017. No. 10. P. 5-18.
  20. Shiyan V.I., Afanasiev P.B. Status and trends of cybercrime at transport infrastructure facilities// Transport Law and Security. 2021. No. 4(40). pp. 159-167.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2022 Yur-VAK

License URL: https://www.urvak.ru/contacts/