Экономический спад неизбежно приводит к росту преступности. И «цифровой мир» — не исключение. Эксперты предрекают ухудшение криминогенной обстановки не только «на улицах», но и в сегменте информационной безопасности.
Многие страны уже столкнулись с финансовыми трудностями и глобальная рецессия не за горами. Изучение опыта прошлых экономических спадов дает пищу для размышлений и позволяет подготовиться к вызовам будущего.
Предупрежден — вооружен
Кризис 2008 года отложил серьезный отпечаток на жизни в «оффлайн». Потеря рабочих мест, сокращение доходов, происходящее на фоне непогашенных кредитных обязательств, привело к изменениям в социальной среде. Еще вчера законопослушные и сознательные граждане, оказавшись в суровых условиях бытия, встали на скользкую дорожку преступной деятельности, чтобы хоть как-то поправить свое материальное положение.
«Криминальное развитие» индивидуума напрямую зависит от его социальных и профессиональных навыков. Одни – громят магазины и грабят прохожих. Другие – придумывают мошеннические схемы, которые в дальнейшем реализуют как в онлайне, так и в оффлайне. Третьи – сбиваются в стаи и, пользуясь солидным техническим бэкграундом, организовывают хакерские группировки.
Например, по данным статистики Regulatory Data Corp, за два года прошлого масштабного кризиса, количество киберпреступлений выросло на 40%. Наблюдается и обратная зависимость. По данным правительства Великобритании, 2008 стал самым «урожайным» на различные финансовые махинации в интернете. Киберпреступники нанесли урон в размере 181 миллиона фунтов стерлингов. При этом после выхода экономики из крутого пике, уже в 2010 ущерб сократился до 135 миллионов.
Reuters утверждает, что количество мошеннических операций в 2008 году в США выросло на 33%. А компания McAfee за аналогичный период зафиксировала множество новых вредоносных программ, ботов и троянов.
Недавнее исследование, проведенное в Портсмутском университете, демонстрирует: в период рецессии 1980, 1990 и 2008 годов, общее количество мошеннических операций возросло минимум на 5%. И именно на такой процент упало общее ВВП Великобритании. На сегодняшний день экономисты королевства прогнозируют падение ВВП минимум на 12%, обвиняя в кризисе COVID-19. Исследователи из Портсмута добавляют к прогнозам черных красок, утверждая, что рост мошеннических операций составит около 35%, при этом основной удар придется на онлайн сектор.
Локальные спады экономики будут стимулировать киберпреступность на местном уровне. Яркое подтверждение этой теории – Бразилия и Испания, столкнувшиеся с финансовыми трудностями и серьезно пострадавшие от кибермошенничества в 2008 году.
При этом предыдущий экономический кризис покажется цветочками по сравнению с тем, что ждет цифровой мир в ближайшие годы. Не стоит забывать: в недалеком 2008 технологический ландшафт был совсем иной. Смартфоны и облачные сервисы находились на начальном этапе своей эволюции, а рынок инструментов и услуг кибербезопасности был слаборазвит и не структурирован.
Проще говоря, за последнее десятилетие «щит» успел развиться до уровня многофункциональных комплексных систем безопасности, при этом «меч» тоже не стоял на месте.
Столкнувшись с появлением высокотехнологичных систем защиты, преступники задумались о бренности бытия. Конечно, взломать гигантов рынка – прибыльно и престижно, но осуществить подобные операции могут единицы. Мощные хакерские атаки подразумевают долгие месяцы подготовки, а также наличие материальных и интеллектуальных ресурсов. При этом успех не гарантирован. А, значит, риски потери инвестиций находятся на запредельном уровне.
Поразмыслив, небольшие группировки пришли к выводу: если ворота систем безопасности нельзя снести грубой силой, значит нужно искать отмычку к двери черного хода. Оптимальный выход подсказал пример Кевина Митника: самое уязвимое звено защитного периметра – человек.
Теперь социальная инженерия и следующий за ней по пятам фишинг – излюбленные инструменты как хакеров-одиночек, атакующих малый и средний бизнес, так и группировок, промышляющих нападениями на международные корпорации.
И пока социальная инженерия остается в тренде, а набор «юного хакера» продается в даркнете по цене школьного завтрака, компаниям не обойтись без интеллектуальных средств защиты, контролирующих «человеческий фактор».
