Российский бизнес в условиях роста киберпреступности: изменения экономического поведения и защитные механизмы

Обложка

Цитировать

Полный текст

Аннотация

Статья посвящена выявлению и анализу новых векторов развития киберпреступности, их локализации и предотвращения. В качестве методов исследования настоящей проблемы в работе использованы анализ вторичных данных, анкетирование, экспертная оценка. Проанализированы статистика киберпреступности в зарубежных странах и России за последние годы. Выяснено, как отечественный бизнес изменил свое отношение к безопасности информации и информационных систем компании. Представлен секторальный ландшафт киберпреступлений в РФ на 2023 год. Подробно рассмотрены новые векторы развития фишинга и определены основные ресурсы, подделываемые хакерами при проведении фишинговых атак. Особое внимание уделено фишингу по способу распространения, представляющего сегодня наибольшую опасность для российских компаний. Изучен спуфинг как новый тип кибератаки, где маскировка под легальный объект (компьютер, устройство или сеть) используется хакерами как средство проникновения в другие компьютерные сети. Дана характеристика современным видам спуфинга и тех негативных последствий для бизнеса, к которым они приводят. Указаны меры противостояния новым векторам развития киберпреступности, предпринятые на государственном уровне. Обоснован вывод, что сами по себе государственные меры поддержки и информационной защиты устраняют, скорее, последствия, а не причины высокой киберпреступности, в силу чего без участия отечественного бизнеса и населения страны проблему безопасности не решить. Отмечено консолидированное участие российского бизнеса в борьбе с киберпреступностью, нашедшее свое конкретное воплощение в создании акционерной компании F.C.C.T. Выделены ключевые направления деятельности данной компании на ИБ-рынке и результаты ее работы в 2023 году. Акцентировано внимание на том факте, что создание в стране акционерной компании F.C.C.T. далеко не в полной мере решает проблему обеспечения информационной безопасности, что, в первую очередь, касается малых и средних бизнес-структур. Заявлено, что многие из них, особенно в российских регионах, не готовы к приобретению ИБ-услуг не только финансово, но и организационно. Предложено в силу низкого запроса предпринимателей на услуги поиска уязвимостей в ПО, веб-приложениях и IT-инфраструктуре компании построение типового SOC, удовлетворяющего самым минимальным стандартам борьбы с киберпреступностью. Разработан алгоритм их достижения в виде пошагового выполнения несложных организационно-методических рекомендаций по профилактике киберпреступлений и минимизации их последствий для хозяйствующих субъектов малого и среднего форматов.

Об авторах

Сергей Геннадьевич Симонов

Тюменский индустриальный университет

Автор, ответственный за переписку.
Email: v.simonova.67@mail.ru
SPIN-код: 7421-8418

доктор социологических наук, кандидат экономических наук, профессор кафедры экономики и организации производства 

Россия, г. Тюмень

Игорь Вячеславович Лысенко

Тюменский индустриальный университет

Email: lysenkoiv@tyuiu.ru
SPIN-код: 3356-4948

кандидат экономических наук, доцент кафедры технологии машиностроения 

Россия, г. Тюмень

Список литературы

  1. Россия вошла в топ-10 по количеству кибератак // Инфобезопасность. URL: https://infobezopasnost.ru/blog/news/rossiya-voshla-v-top-10-po-kolichestvu-kiberatak/ (дата обращения: 05.07.2023).
  2. Российские компании озаботились своей безопасностью // Сisoclub. URL: https://cisoclub.ru/rossijskie-kompanii-ozabotilis-svoej-bezopasnostju/ (дата обращения: 31.05.2023).
  3. Россия вошла в десятку самых атакуемых хакерами стран мира // Lenta.ru URL: https://lenta.ru/news/2023/07/05/ddos/ (дата обращения: 05.07.2023).
  4. Волк И. В России за полгода почти на 30 % выросло число киберпреступлений // ТАСС. URL: https://tass.ru/obschestvo/18322395 (дата обращения: 20.07.2023).
  5. Литвинов Р. Количество фишинга возросло почти в 5 раз // Инфобезопасность. URL: https://infobezopasnost.ru/blog/news/kolichestvo-fishinga-vozroslo-pochti-v-5-raz/ (дата обращения: 12.07.2023).
  6. Марков Д. Что такое фишинг: как не стать жертвой хакеров // РБК. Тренды. URL: https://trends.rbc.ru/trends/industry/602e9fe79a7947a4bd611504 (дата обращения: 07.02.2023).
  7. Волошин Е. BI.ZONE обнаружила необычные атаки вымогателей на десятки компаний в России и Беларуси // BI.ZONE. URL: https://bi.zone/news/bi-zone-obnaruzhila-neobychnye-ataki-vymogateley-na-desyatki-kompaniy-v-rossii-i-belarusi/?s_phrase_id=3649 (дата обращения: 23.05.2023).
  8. Letscall new sophisticated Vishing toolset // Threat Fabric. URL: https://www.threatfabric.com/blogs/letscall-new-sophisticated-vishing-toolset (дата обращения: 07.07.2023).
  9. Актуальные методы спуфинга в наши дни // Xakep. URL: Хакер.ru/2023/10/16/ relevant-spuffing/ (дата обращения: 07.07.2023).
  10. Меджлумов М. 75 % входящих писем представляют опасность для российских компаний // Инфобезопасность. URL: https://infobezopasnost.ru/blog/news/ (дата обращения: 25.07.2023).
  11. Любавина А. Реестр отечественного ПО разделят на российский софт первого и второго сорта // CNEWS. URL: https://www.cnews.ru/news/top/2023-12-04_pravila_vneseniya_v_reestr (дата обращения: 04.12.2023).
  12. В Госдуму внесли проект о легализации «белых» хакеров // РИА Новости. URL: https://ria.ru/20231212/zakonoproekt-1915369737.html (дата обращения: 12.12.2023).
  13. Защиты не напасешься // Коммерсантъ. URL: https://www.kommersant.ru/doc/6266589?query=%D0%97%D0%B0%D1%89%D0%B8%D1%82%D1%8B%20%D0%BD%D0%B5%20%D0%BD%D0%B0%D0%BF%D0%B0%D1%81%D0%B5%D1%88%D1%8C%D1%81%D1%8F (дата обращения: 10.10.2023).
  14. Росфинмониторинг: многие граждане не осознают, что мошенники делают их соучастниками преступлений // Сisoclub. URL: https://cisoclub.ru/rosfinmonitoring-mnogie-grazhdane-ne-osoznajut-chto-moshenniki-delajut-ih-souchastnikami-prestuplenij/ (дата обращения: 02.11.2023)
  15. Литвинов Р. Пользователям возместят ущерб за утечки информации // Инфобезопасность. URL: https://infobezopasnost.ru/blog/news/polzovatelyam-vozmestyat-ushherb-za-utechki-informatsii/ (дата обращения: 26.09.2023).
  16. Провайдеров готовят к отключениям // Коммерсантъ. URL: https://www.kommersant.ru/doc/6212718?query=%D0%9F%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2%20%D0%B3%D0%BE%D1%82%D0%BE%D0%B2%D1%8F%D1%82%20%D0%BA%20%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC (дата обращения: 15.09.2023).
  17. Simonov S. G., Lysenko I. V., Khamatkhanova M. A. Approaches to the assessment of economic security of subjects small and medium business in the Eurasian economic union // Mediterranean Journal of Social Sciences. 2015. Vol. 6, no. 4. P. 509–515. doi: 10.5901/mjss.2015.v6n4p509.
  18. Симонов С. Г., Курушина Е. В., Корякина Е. А. Бизнес в эпоху глобальных перемен: моногр. Тюмень: Изд-во ТИУ. 2023. 213 с. EDN: GSGWJI.
  19. Шабанов И. Валерий Баулин: Акционеры F.A.S.S.T. видят огромный потенциал развития в России // Anti-malware. URL: https://www.anti-malware.ru/interviews/2023-07-14/41565 (дата обращения: 14.07.2023).
  20. Симонов С. Г., Руднева Л. Н., Корякина Е. А. Средний и малый бизнес Тюменской области: сущность, становление, современные тенденции развития: моногр. Тюмень: Изд-во ТИУ. 2020. 196 с. ISBN 978-5-9961-2445-9.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».