Анализ воздействия киберпреступлений на бизнес-структуры Великобритании
Дата: 06.02.2006Источник: www.crime-research.ru
Автор: Титунина Екатерина,
Ежегодно во всем мире проводятся исследования, которые прямо либо косвенно связаны с противодействием компьютерной преступности. В том числе такие исследования проводятся и на территории Великобритании Национальным агентством по борьбе с преступлениями в сфере высоких технологий (Natioкal Hi-Tech Crime Unit – NHTCU). NHTCU было основано в апреле 2001 года, как часть национальной стратегии по борьбе с преступлениями в сфере высоких технологий, представленное Министром внутренних дел Парламенту в ноябре 2000 и являющееся частью Национальной организации по борьбе с преступлениями Великобритании.
Следует заметить, что создание NHTCU стало итогом развития современной полиции Великобритании и является первой британской внутригосударственной правоохранительной организацией, решающей задачи противодействия серьезным и организованным компьютерным преступлениям. Это подразделение является основным координатором противодействия киберпреступности в Великобритании, работающим на принципах партнерства с другими правоохранительными органами, коммерческими структурами, промышленным комплексом в сфере высоких технологий по всему миру.
Как мультиагентство, подразделение NHTCU привлекло к работе в своей структуре квалифицированных и опытных сотрудников из Национальной организации по борьбе с преступлениями Великобритании (NCS), Национального управления по борьбе с преступлениями в сфере интеллектуальной собственности (NCIS), Таможенного и акцизного управления ее Величества (HMC&E) и военных. Работа подразделения разделена на пять основных направлений: Тактической и Технической поддержки, Противодействия преступлениям и Промышленной Связи, Разведывательного, Оперативного, Установления цифровых доказательств.
Начиная с момента создания, NHTCU было вовлечено в расследование широкого спектра компьютерных преступлений, включая: мошенничество, хакинг, создание вирусов, DOS-атаки, программное пиратство, жестокое обращение с детьми в он-лайн режиме, вымогательство и торговля наркотиками.
Основная цель исследований, проводимых этим агентством состоит в изучении воздействия преступлений, совершенных с применением компьютерной техники, на бизнес-структуры Великобритании, и в обеспечении лучшего понимания таких вопросов, как:
- каково воздействие компьютерных преступности и его оценка на современном этапе.
- как предприниматели выявляют компьютерные преступления и защищают себя от них.
- какие материальные затраты и убытки несут предприниматели в следствии преступлений, связанных с высокими технологиями.
- как возможно избежать риска, связанного с компьютерными преступлениями, в процессе обращения капитала, лучшие практические примеры.
Методология исследования заключается в проведении ежегодного телефонного интервьюирования 200 абонентов с января по февраль каждого текущего года.
Выборка респондентов исследования до 2004 года была основана прежде всего на Duк&Bradstreet (142 абонента) и на компаниях количеством служащих в которых составляет от 100 или более человек. После 2004 года дальнейшая выборка оставшихся 58 респондентов была основана на данных предыдущих исследований, проводимых NHTCU. 30% опрашиваемых было из CКI. При этом, начиная с 2004 года, в исследование не были включены правительственные, иные организации государственного сектора и некоммерческие организации.
Время интервьюирования каждого респондента в среднем составляло 20 минут.
Наличие погрешностей в исследовании. Следует отметить, что в результатах исследования возможны некоторые неточности. Это, прежде всего, связано с тем, что при проведении повторного интервьюирования, возможно расхождение в понимании отдельных терминов респондентами, а также их субъективное отношение к данному виду преступлений. В то же время, полученные данные имеют различия из-за изменений типовой структуры и значения темы некоторых вопросов. Поэтому результаты анкетирования разных лет исследовались как отдельно, так и в комбинации. Также следует отметить, что некоторые данные исследования были исключены, в связи с тем, что за разные периоды времени ответы на некоторые вопросы явно отличались. При этом, большинство данных, полученных в ходе анкетирования, никакого статистического различия не имеют.
Результаты исследования предназначены для оказания помощи руководителям бизнес-структур, а также для более эффективной профилактики и борьбы с преступлениями в сфере высоких технологий.
Исследование 2005 года основано на предыдущих исследованиях, проводимых NHTCU. Подобно предыдущим, исследование 2005 года проводилось методом телефонного анкетирования сотрудников организаций, отвечающих за принятие решений в сфере безопасности своей организации и несущих ответственность за стратегию их защиты. Многие из этих лиц, также несут ответственность в случае нарушения системы защиты безопасности организации.
В 2005 году аудитория респондентов распределилась следующим образом[1]:
1. По видам промышленного сектора:
- Производство – 25 %
- Розничный/оптовый – 15 %
- Конструкции/разработки – 10 %
- Профессиональных услуг – 13 %
- Финансового обслуживания – 11%
- Транспортировки – 11 %
- Утилитов – 3%
- Сектор высоких технологий – 5%
- Телекоммуникаций /поставщиков Интернет-сервиса – 3 %
- Другие – 6 %
При этом, 35% опрошенных сказали, что их организация имеет международные офисы, по сравнению с 44 % исследования, проведенного в 2004 году.
2. По числу служащих:
- меньше чем 1,000 – 44 %
- 1,000-4,999 – 25 %
- 5,000-9,999 – 7 %
- 10 000 или больше – 25 %
3. По категории ответственности за защиту:
- ответственные за внутреннюю защиту – 93 %
- ответственные за управление защитой – 77 %
- другое руководство организации – 3 %
4. По уровню годового дохода за 2004 год:
- боле £1B – 18 %
- от £ 500M до £1B – 5 %
- от £ 100M до £500M – 12 %
- от £ 10M до £100M – 32 %
- от £10M и меньше – 16 %
- не знают/отказались отвечать –19 %.
Рассмотрим данные, полученные в ходе проведенного исследования по ряду осноаных позиций.[2]
Угроза престтплений в сфере высоких технологий
В ходе исследования респондентов попросили выделить, типы преступлений с применением компьютеров, которые они расценивают как наиболее серьезные (за основу были взяты категории используют в своих исследованиях CSI/FBI).
Наиболее типичные категории:
- Вирусы, черви и троянские атаки. Начиная с 2004 года, уменьшилось количество видов вирусов, направленных на выявление «недостатков» программного обеспечения.
- Несанкционированный доступ или проникновение в корпоративные системы – чаще всего путем взлома или получения доступа через общую сеть.
- Кража информации или данных. В том числе может включать в себя коммерческую тайну и интеллектуальную собственность, личные данные клиентов, научно-исследовательскую и финансовую информацию.
- Саботаж, повреждение данных или сети.
- Финансовое мошенничество. Например, путем обмана и кражи персональных данных.
- Использование систем компании для преступлений или в других незаконных целях. Эта довольно объемная категория в большинстве случаев использовалась респондентами для обозначения не целевого использование или злоупотребление доступом персонала к Интернету.
- Кража оборудования.
- DOS-атаки (отказ в обслуживании), т.е. нападавший препятствует законным пользователям в получении обслуживания.
- Несанкционированное изменение веб-сайта компании, как правило, заключается в изменении содержания сайта, путем внесения текста или изображений политического либо расистского содержания.
Две трети интервьюируемых организаций (69%), согласились, что одним из самых важных факторов, на который оказывают влияние компьютерные преступления – возможность компании продолжить работать, функционировать и заниматься коммерцией со своими клиентами.
Однако, есть значимые секторные различия. Финансовые организации и компании сферы высоких технологий, рассматривают воздействие на корпоративную репутацию по-разному. Это также касается тех фирм, число служащих в которых составляет 5000 и более.
Типы преступлений признанные респондентами наиболее серьезными в 2005 году[3]:
- Вирусы, «черви» или «трояны» – 97 %
- Использование систем компании для преступлений или в других незаконных целях – 80%
- Кража оборудования – 80 %
- Несанкционированный доступ или проникновение в систему – 90 %
- Кража информации или данных – 89 %
- Саботаж, повреждение данных или сети – 88 %
- Отказ в обслуживании – 79 %
- Изменение веб-сайта – 71 %
- Финансовое мошенничество – 85 %
- Мошенничество в сфере телекоммуникаций – 76 %
Воздействие компьютерных преступлений на коммерческую деятельность было определено по следующим позициям[4]:
- Повлияло на способность компании заниматься коммерцией – 69 %
- Повлияло на общественное положение или репутацию компании – 17 %
- Повлияло на финансовое положение компании – 13 %
- Повлияло на курс акций компании – 1 %
В свою очередь, одним из типов компьютерных преступлений, упомянутых 83% респондентами, являлась вирусная атака. Организации всех секторов промышленности и независимо от количества сотрудников сообщили об этой проблеме. Однако, другие типы преступной деятельности нашли свое приоритетное появление в зависимости от секторов. Финансовое мошенничество,...
Добавить комментарий |
Всего 0 комментариев |