Количество зафиксированных киберпреступлений в России растет: только за январь-апрель 2020 года выявлено свыше 140 тыс. инцидентов. Причем растет не только число, но и изобретательность злоумышленников - в противовес методы борьбы, которые предпринимают государство и бизнес, тоже становятся совершеннее. По результатам прошлого года финансовый сектор оказался на втором месте по выделению средств как на поддержку существующих систем безопасности, так и на разработку новых инструментов.
Если раньше возникали сложности с заведением уголовного дела при кибермошенничестве, то сейчас количество возбужденных уголовных дел по такой статье растет. Во многом на это повлияла политика государства: Минфин разрешил организациям учитывать убыток от кибератак как расход и тем самым снижать базу для расчета налога на прибыль, для этого необходимо сообщить об атаке в правоохранительные органы. Те при наличии экспертного заключения должны возбудить уголовное дело.
Для расследования преступлений, совершенных с использованием информационно-телекоммуникационных технологий, в феврале 2020 года в структуре следственного департамента и территориальных органов предварительного следствия МВД появились отдельные подразделения. Сейчас это направление является профильным для более чем трех тысяч двухсот сотрудников.
Кроме того, в совершенствовании мер безопасности финансового сектора активное участие принимает и Центробанк, который еще в 2018 году обязал кредитные организации отчитываться о том, проводили ли они платежи во время кибератак. В настоящее время Банк России готовит методику "киберучений", в рамках которых банки пройдут стресс-тестирование на возможное проникновение в информационные системы кредитных организаций.
"На сегодняшний день мы обрабатываем методики так называемых киберучений. Фактически это стресс-тестирования, но применимые к информационным технологиям, применимые к информационной безопасности. На первом этапе это практически штабные учения с оценкой реальных рисков, возможности проникновения в сети каждой конкретной кредитной организации с последующим разбором результатов и оценкой влияния на возможные потери", - сообщил первый заместитель директора департамента информационной безопасности ЦБ РФ Артем Сычев.
Эксперты также предлагают бороться с кибермошенниками через законодательные инициативы. В частности - ввести механизм автоматической блокировки средств на 25 рабочих дней на счете злоумышленника по заявлению потерпевшего. Предполагается, что такой шаг позволит жертве мошенников получить необходимые основания для дальнейшей блокировки и возврата средств в рамках судебного процесса.
К тому же депутаты предложили наделить Центробанк правом включать в реестр сайтов с запрещенной в России информацией для их последующего блокирования те ресурсы, которые связаны с финансовыми пирамидами или вводят пользователей в заблуждение из-за сходства доменных имен, оформления или содержания с настоящими финорганизациями.
Роскомнадзор, в свою очередь, готовит предложения по введению ответственности не только за распространение украденных персональных данных, но и за их покупку и дальнейшее использование.
Одной из важных профилактических мер по предотвращению киберпреступлений, считают эксперты, может стать деаноноимизация Рунета. Сейчас преступники используют множество инструментов для того, чтобы замести свои цифровые следы и не дать правоохранительным органом их поймать. Массовому же пользователю не нужны ни Tor, ни анонимайзеры. Причем идентификация, наоборот, делает их жизнь в сети проще.