Russian business in the context of the growth of cybercrime: changes in economic behavior and protective mechanisms

封面

如何引用文章

全文:

详细

The article is devoted to the identification and analysis of new vectors of cybercrime development, their localization and prevention. The analysis of secondary data, questionnaires, and expert assessment are used as research methods for this problem. The statistics of cybercrime in foreign countries and Russia in recent years have been analyzed. It is found out how the domestic business has changed its attitude to the security of information and information systems of the company. The sectoral landscape of cybercrimes in the Russian Federation for 2023 is presented. New vectors of phishing development are considered in detail and the main resources forged by hackers during phishing attacks are identified. Special attention is paid to phishing by the method of distribution, which today poses the greatest danger to Russian companies. Spoofing has been studied as a new type of cyberattack, where masquerading as a legal object (computer, device or network) is used by hackers as a means of penetrating other computer networks. The characteristics of modern types of spoofing and the negative consequences for business that they lead to are given. The measures taken at the state level to counter new vectors of cybercrime development are indicated. The conclusion is substantiated that state support and information protection measures themselves eliminate the consequences rather than the causes of high cybercrime, which is why the security problem cannot be solved without the participation of domestic business and the population of the country. The consolidated participation of Russian business in the fight against cybercrime is noted, which found its concrete embodiment in the creation of the F.C.C.T. joint-stock company. The key areas of activity of this company in the information technology market and the results of its work in 2023 are highlighted. Attention is focused on the fact that the creation of a joint-stock company F.C.C.T. in the country does not fully solve the problem of ensuring information security, which primarily concerns small and medium-sized business structures. It is stated that many of them, especially in the Russian regions, are not ready to purchase information security services not only financially, but also organizationally. Due to the low demand of entrepreneurs for vulnerability search services in the company’s software, web applications and IT infrastructure, it is proposed to build a typical SOC that meets the most minimal standards for combating cybercrime. An algorithm has been developed to achieve them in the form of step-by-step implementation of simple organizational and methodological recommendations for the prevention of cybercrimes and minimizing their consequences for small and medium-sized businesses.

作者简介

Sergey Simonov

Industrial University of Tyumen

编辑信件的主要联系方式.
Email: v.simonova.67@mail.ru
SPIN 代码: 7421-8418

Doctor of Social Sciences, Candidate of Economic Sciences, Professor of Economics and Production Organization Department

俄罗斯联邦, Tyumen

Igor Lysenko

Industrial University of Tyumen

Email: lysenkoiv@tyuiu.ru
SPIN 代码: 3356-4948

Candidate of Economic Sciences, Associate Professor of Mechanical Engineering Technology Department

俄罗斯联邦, Tyumen

参考

  1. Rossiya voshla v top-10 po kolichestvu kiberatak [Russia ranks in the top 10 in the number of cyberattacks] // Infobezopasnost’. Infosecurity News. URL: https://infobezopasnost.ru/blog/news/rossiya-voshla-v-top-10-po-kolichestvu-kiberatak/ (accessed: 05.07.2023). (In Russ.).
  2. Rossiyskiye kompanii ozabotilis’ svoyey bezopasnost’yu [Russian companies are concerned about their used danger] // Cisoclub. Cisoclub. URL: https://cisoclub.ru/rossijskie-kompanii-ozabotilis-svoej-bezopasnostju/ (accessed: 31.05.2023). (In Russ.).
  3. Rossiya voshla v desyatku samykh atakuyemykh khakerami stran mira [Russia is among the top ten countries most attacked by hackers in the world] // Lenta.ru. Lenta.ru. URL: https://lenta.ru/news/2023/07/05/ddos/ (accessed: 05.07.2023). (In Russ.).
  4. Volk I. V Rossii za polgoda pochti na 30 % vyroslo chislo kiberprestupleniy [In Russia, the number of cybercrimes has increased by almost 30 % in six months] // TASS. TASS. URL: https://tass.ru/obschestvo/18322395 (accessed: 20.07.2023). (In Russ.).
  5. Litvinov R. Kolichestvo fishinga vozroslo pochti v 5 raz [The amount of phishing has increased almost 5 times] // Infobezopasnost’. Infosecurity News. URL: https://infobezopasnost.ru/blog/news/kolichestvo-fishinga-vozroslo-pochti-v-5-raz/ (accessed: 12.07.2023). (In Russ.).
  6. Markov D. Chto takoye fishing: kak ne stat’ zhertvoy khakerov [What is phishing: how to avoid becoming a victim of hackers] // RBK. Trendy. RBC. Trends. URL: https://trends.rbc.ru/trends/industry/602e9fe79a7947a4bd611504 (accessed: 07.02.2023). (In Russ.).
  7. Voloshin E. BI.ZONE obnaruzhila neobychnyye ataki vymogateley na desyatki kompaniy v Rossii i Belarusi [BI.ZONE discovered unusual ransomware attacks on dozens of companies in Russia and Belarus] // BI.ZONE. BI.ZONE. URL: https://bi.zone/news/bi-zone-obnaruzhila-neobychnye-ataki-vymogateley-na-desyatki-kompaniy-v-rossii-i-belarusi/?s_phrase_id=3649 (accessed: 23.05.2023). (In Russ.).
  8. Letscall new sophisticated Vishing toolset // Threat Fabric. URL: https://www.threatfabric.com/blogs/letscall-new-sophisticated-vishing-toolset (accessed: 07.07.2023). (In Engl.).
  9. Aktual’nyye metody spufinga v nashi dni [Current spoofing methods today] // Xakep. Xakep. URL: Khaker.ru/2023/10/16/ relevant-spuffing/ (accessed: 07.07.2023). (In Russ.).
  10. Medzhlumov M. 75 % vkhodyashchikh pisem predstavlyayut opasnost’ dlya rossiyskikh kompaniy [75 % of incoming emails pose a threat to Russian companies] // Infobezopasnost’. Infosecurity News. URL: https://infobezopasnost.ru/blog/news/ (accessed: 25.07.2023). (In Russ.).
  11. Lyubavina A. Reyestr otechestvennogo PO razdelyat na rossiyskiy soft pervogo i vtorogo sorta [The register of domestic software will be divided into Russian software of the first and second grade] // CNEWS. CNEWS. URL: https://www.cnews.ru/news/top/2023-12-04_pravila_vneseniya_v_reestr (accessed: 04.12.2023). (In Russ.).
  12. V Gosdumu vnesli proyekt o legalizatsii «belykh» khakerov [A draft law on the legalization of «white hat» hackers has been submitted to the State Duma] // RIA Novosti. RIA Novosti. URL: https://ria.ru/20231212/zakonoproekt-1915369737.html (accessed: 12.12.2023). (In Russ.).
  13. Zashchity ne napasesh’sya [You can’t get enough protection] // Kommersant”. Kommersant. URL: https://www.kommersant.ru/doc/6266589?query=Zashchity ne napasesh’sya (accessed: 10.10.2023). (In Russ.).
  14. Rosfinmonitoring: mnogiye grazhdane ne osoznayut, chto moshenniki delayut ikh souchastnikami prestupleniy [Rosfinmonitoring: many citizens do not realize that scammers make them accomplices in crimes] // Cisoclub. Сisoclub. URL: https://cisoclub.ru/rosfinmonitoring-mnogie-grazhdane-ne-osoznajut-chto-moshenniki-delajut-ih-souchastnikami-prestuplenij/ (accessed: 02.11.2023). (In Russ.).
  15. Litvinov R. Pol’zovatelyam vozmestyat ushcherb za utechki informatsii [Users will be compensated for damages for information leaks] // Infobezopasnost’. Infosecurity News. URL: https://infobezopasnost.ru/blog/news/polzovatelyam-vozmestyat-ushherb-za-utechki-informatsii/ (accessed: 26.09.2023). (In Russ.).
  16. Provayderov gotovyat k otklyucheniyam [Providers are preparing for shutdowns] // Kommersant”. Kommersant. URL: https://www.kommersant.ru/doc/6212718?query=Provayderov gotovyat k otklyucheniyam (accessed: 15.09.2023). (In Russ.).
  17. Simonov S. G., Lysenko I. V., Khamatkhanova M. A. Approaches to the assessment of economic security of subjects small and medium business in the Eurasian economic union // Mediterranean Journal of Social Sciences. 2015. Vol. 6, no. 4. P. 509–515. doi: 10.5901/mjss.2015.v6n4p509. (In Engl.).
  18. Simonov S. G., Kurushina E. V., Koryakina E. A. Biznes v epokhu global’nykh peremen [Business in an era of global change]. Tyumen, 2023. 213 p. EDN: GSGWJI. (In Russ.).
  19. Shabanov I. Valeriy Baulin: Aktsionery F.A.S.S.T. vidyat ogromnyy potentsial razvitiya v Rossii [Valery Baulin: Shareholders of F.A.S.S.T. see huge development potential in Russia] // Anti-malware. Anti-malware. URL: https://www.anti-malware.ru/interviews/2023-07-14/41565 (accessed: 14.07.2023). (In Russ.).
  20. Simonov S. G., Rudneva L. N., Koryakina E. A. Sredniy i malyy biznes Tyumenskoy oblasti: sushchnost’, stanovleniye, sovremennyye tendentsii razvitiya [Medium and small business of the Tyumen region: essence, formation, modern development trends]. Tyumen, 2020. 196 p. ISBN 978-5-9961-2445-9.). (In Russ.).

补充文件

附件文件
动作
1. JATS XML
下载

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».