– В частности, можно отметить, что тенденции в области преступности являются функцией мотивации, возможностей, а также того, как государственные и частные организации, намеренно или случайно действуют, чтобы собирать информацию и пресекать эти возможности. Долгосрочные тенденции включают способы, которыми технологии воздействуют на развитие возможностей (например, позволяя приобретать простых в использовании комплектов электронного оборудования и совершать мошенничество с личными данными, что затрудняет обнаружение; финансовые переводы с использованием биткойн также помогают сохранить анонимность). Традиционные преступления, такие как оборот наркотиков и контрабанда людей по-прежнему будут предоставлять широкие финансовые возможности для лиц, располагающих сетевыми структурами или организационными навыками. Поэтому было бы неправильно ожидать, что в будущем традиционные виды преступлений будут вытеснены с рынка за счет развития средств коммуникации и электронной коммерции;

– Может, однако, появиться больше возможностей для «организованных преступных сетей» использовать электронные средства, чтобы оградить себя от риска и расширить свою преступную финансовую деятельность. Могут также открыться больше возможностей для внедрения инсайдеров в банки и другие учреждения, чтобы получать финансовую информацию и обеспечивать отмывание денег, что потребует надлежащих контрмер со стороны служб безопасности. Правоохранительным органам придется расширить сферу применения методов криминальной разведки, используемых для борьбы с незаконным оборотом наркотиков;

– Как отдельный перспективный вызов следует отметить возможный рост значения для преступного мир «распределенных неиерархических сетей», создаваемых в результате сложных глобальных заговоров. В настоящее время они наиболее заметны в Интернете, и уже заставляют нас пересмотреть границы между реальными и виртуальными преступлениями. Традиционные иерархические сети играют в настоящее время меньшую роль в террористических организациях, что говорит об ожидаемом снижении их значения и в обычной преступности. Социальные сети и «темная паутина» уже сделали такие сложные ‘плоские’ сети реальным инструментом совершаемых в Интернете правонарушений, и их влияние, вероятно, будет расти. Эти тенденции будут представлять как концептуальные и организационные вызовы для правоохранительных органов. Это потребует переосмысления понятия «организованной» структуры, а мониторинг и контроль таких сетей будет крайне сложным;

– Для того, чтобы реагировать на косвенные и непреднамеренные последствия собственного производства и маркетинга, организациям частного сектора, возможно, придется разработать усовершенствованные формы регулирования и контроля. В какой-то мере это уже происходит, но управление, интеграция с государственными ресурсами обеспечения и контроля такой деятельности потребует новых решений в административной и правоохранительной сфере. Кроме того, расширение концепции общественной безопасности и включение в нее продовольственной безопасности и других аспектов создаст ряд проблем для Европола и других полицейских структур, которые должны будут работать в различных коммерческих сферах для решения подобных вопросов, чем раньше они никогда не занимались;

– Сбор и обмен информацией в Европе значительно улучшилась. Но аналитическая работа организована иногда недостаточно хорошо, что свидетельствует о необходимости увеличения инвестиций в аналитический потенциал.

Доклад подготовлен на основе материалов Европейского Центра киберпреступности ЕВРОПОЛА. Оценка охватывает ключевые события, текущие и перспективные угрозы, а также тенденции, которые проявятся в области киберпреступности в ближайшее время. Доклад подготовлен с учетом национальных материалов государств-членов ЕС, записок экспертов ЕВРОПОЛА, а также материалов, поступивших от частного сектора, общественных движений и научных кругов.

Ключевой вывод доклада – это стремительный рост профессионализма киберпреступников, чьи практические навыки, организованность и программно-аппаратное обеспечение подчас начинают превосходить соответствующие характеристики правоохранительных органов. При этом киберпреступность с каждым годом увеличивает свой аппетит и готовность рисковать и нести жертвы в лице отдельных членов киберпреступного сообщества при сохранении развитых сетей и других форм оргпреступных организаций.

В докладе сформулирован ряд основных рекомендаций по повышению эффективности борьбы с киберпреступностью, а также выделены приоритетные темы межстранового и межведомственного взаимодействия правоохранительных органов ЕС в рамках Полицейского Цикла EMPACT.

В качестве ключевых направлений развития киберпреступности, а соответственно и межстранового и межведомственного взаимодействия, выделены такие сферы, как интернет-педофилия и сексуальная эксплуатация детей через интернет, кибератаки на финансовые учреждения, платежное мошенничество и другие виды мошенничества, связанные с кражей и присвоением персональных данных. Новой темой является использование преступниками интернета вещей, особенно в области педофилии.

Резюме

IOCTA 2015 показывает, что киберпреступность становится все более агрессивной и конфронтационной. Если в 90-е – начале нулевых годов киберпреступность в основном носила пассивный характер и была связана с кражей информации, а также с социальной инженерией, когда интернет выступал всего лишь средой общения, то в настоящее время киберпреступники готовы и открыто идут на прямую конфронтацию. Киберпреступления в значительной части, особенно в наиболее крупных синдикатах, стали приобретать характер активных кибератак. Киберпреступники все больше не просто ищут дыры в кибербезопасности, а взламывают и активно преодолевают защитные системы частного бизнеса, государственных учреждений и граждан. Вместо того чтобы прибегать к уловкам и скрытности, киберпреступные организации все активнее делают ставку на техническое, программное и кадровое превосходство над правоохранителями и службами безопасности частных и общественных сетей. Рост преступлений в области педофилии, кражи данных, вымогательства и т. п. осуществляется в основном за счет этого превосходства. Наличие такого превосходства увеличивает страх граждан и бизнеса. Он выражается в том, что согласно имеющимся данным в 2014–2015 гг. заметно упало число обращений граждан и бизнеса, пострадавших от киберпреступников. Они боятся обращаться в полицию, во-первых, потому, что не верят в ее эффективность, а во-вторых, опасаясь еще более наглых атак киберпреступников. Эта проблема без преувеличения превратилась в проблему номер один киберпреступности.

Киберпреступность превратилась в быстрорастущую индустрию. В настоящее время все более широкое развитие получает бизнес-модель СaaS или «Преступление как сервис». Эта модель предоставляет легкий доступ к наиболее технически сложным преступлениям для традиционных преступников, а также лиц и структур, склонных к девиантному поведению. Киберпреступники сегодня работают не только на себя, но и по заказу традиционных оргпреступных группировок, отдельных компаний, граждан и т. п.