В настоящее время киберпреступления как в Российской Федерации, так и в других странах обладают довольно быстрой динамикой развития. Киберпреступлением является любое преступление, которое совершено в электронной сфере с помощью информационно-коммуникационных технологий. Число киберпреступлений, а, следовательно, и количество пострадавших от таких преступлений также постоянно увеличивается.
Рост числа киберпреступлений связан в первую очередь с тем, что в современном мире большую роль играет интернет. Также на рост числа преступлений, совершенных в сети Интернет, влияет то, что огромный объем различной информации хранится в электронном виде. Помимо этого, в настоящее время большое распространение имеют электронные деньги, которые чаще остальных попадают под нападения различных хакеров.
Кроме всего этого киберпреступники также выполняют работы на заказ, поэтому сформировался довольно устойчивый спрос на их услуги. Самая распространенная услуга в сфере киберпреступлений — это предоставление неправомерного доступа к личной информации (например, к аккаунтам в различных соц. сетях, к электронной почте).
По результатам ежегодного исследования компании Symantec, в прошедшем 2017 г. от неправомерных действий кибермошенников пострадали 980 млн пользователей различных гаджетов в более чем 20 странах всего мира. В целом за 2017 год хакеры украли у пользователей $172 млрд.
По мнению аналитиков, проводивших исследования, чаще остальных жертвами хакеров становятся люди, которые используют достаточно большое количество устройств как дома, так и на работе, и при этом имеют либо довольно слабое представление об основах кибербезопасности либо вообще не имеют такого представления. Обычно такие пользователи устанавливают одинаковый пароль для доступа к разным учетным записям и при этом могут делиться данным паролем с другими людьми.
Авторы данного проведенного исследования отмечают, что достаточно большое количество людей в целом самонадеянны. Так, например, 40 % пострадавших от таких киберпреступлений, несмотря при этом на наличие предыдущего негативного опыта, уверены в своей способности полностью защитить данные и персональную информацию от будущих атак, которые могут быть, 35 % опрошенных и вовсе исключают риск стать подобной жертвой хакеров [1].
Согласно полученным результатам данного исследования, каждую секунду 20 пользователей старше 18 лет становятся жертвами киберпреступности, следовательно, ежедневно это число составляет более полутора млн людей во всем мире. При этом средний ущерб от кибератаки на одного среднестатистического пользователя составляет $200.
Число преступлений, совершаемых в Российской Федерации с использованием информационно-коммуникационных технологий, с 2013 по 2016 г. увеличилось в 6 раз (с 11 тыс. до 66 тыс.). При этом довольно высокий рост наблюдался в 2017 г. (+26 %, 40 тыс.).
По данным официальной статистики, в России за первое полугодие 2017 года ущерб от киберпреступлений составил более $18 млн.
По мнению Генерального прокурора РФ «большую распространенность в настоящее время получили кибермошенничество, различные информационные блокады, компьютерный шпионаж, а также другие посягательства, представляющие повышенную опасность для общества». Интернет также достаточно широко применяется для пропаганды различных экстремистских идей и движений. Например, в 2016 г. в Российской Федерации 2/3 всех преступлений, имеющих экстремистскую направленность, и каждое 9 преступление террористического характера были совершены с использованием сети Интернет [2].
Юрий Чайка также отметил, что эффективное противодействие киберпреступности невозможно без хорошо налаженного международного сотрудничества между различными странами. Следует сказать, что за последние 2,5 года в соответствующие органы разных иностранных государств было направлено 36 запросов о правовой помощи. В них следственные органы ходатайствовали о получении сведений об IP-адресах, пользователях социальных сетей и мессенджеров, осмотре электронных носителей данных, проведении экспертиз вредоносных программ.
В настоящее время в Российской Федерации не предусмотрена ответственность за фишинг (вид интернет-мошенничества, целью которого является получение доступа к личным данным пользователей — логинам и паролям) и спам (массовая рассылка сообщений рекламного или иного характера лицам, которые не выражали желания получать такую информацию). Также следует сказать, что в законодательстве РФ не выделен такой состав преступления как, например, кража с банковского счета. При этом в законодательстве США за данные деяния предусмотрено наказание до 25 лет лишения свободы.
Для борьбы с киберпреступностью, а также для результативного предотвращения совершения различных киберпреступлений необходимо принятие целого ряда мер, которые будут направлены как непосредственно на предупреждение, так и на пресечение действий хакеров и кибермошенников. К одной из таких мер следует отнести ужесточение и совершенствование современного уголовного законодательства РФ.
В действующем УК РФ в настоящее время присутствует только одна глава, посвященная киберпреступности, которая предусматривает ответственность за совершение киберпреступлений — это глава 28 «Преступления в сфере компьютерной информации», в которой содержится всего 4 статьи.
29 ноября 2012 г. был принят Федеральный закон № 207-Ф3 «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», в результате принятия которого впервые были выделены различные виды мошенничества в отдельные составы преступлений в зависимости от того, в какой сфере они совершены. Именно благодаря принятию данного закона появились соответствующие ст. 159.3 УК РФ «Мошенничество с использованием платежных карт» и ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации».
В настоящее время существует несколько проблем, связанных с предотвращением киберпреступлений:
1. Довольно слабая нормативно-правая база в сфере компьютерной криминалистики.
2. Неготовность правоохранительных органов расследовать категории дел, связанные с киберпреступностью.
3. Отсутствие понятного и доступного терминологического аппарата.
4. Отсутствие компетентных специалистов в правоохранительных органах, которые своими действиями могли бы предотвратить различные преступления хакеров.
Таким образом, киберпреступления имеют серьезную общественную опасность, которая в настоящее время еще не полностью осознана российским законодательством. На данный момент в РФ имеет место несоразмерность вреда, нанесенного киберпреступлением, и наказания, которое применяется за причинение такого вреда.
При этом даже несмотря на то, что в законодательстве УК РФ были внесены определенные поправки, касающиеся сферы компьютерной криминалистики, это не делает российское законодательство в данной сфере совершенным и полностью отражающим проблемы, существующие в современном обществе.
В России киберпреступники не приравниваются к обычным преступникам, да и ответственность за совершение таких преступлений гораздо ниже. Например, к киберпреступнику, укравшему достаточно большую сумму денег, очень часто применяется такая мера уголовно-правового характера как условное осуждение, то есть киберпреступник при этом имеет возможность исправления без реального отбывания наказания. При этом в тоже время, если бы равнозначная сумма была украдена традиционным способом, то преступника скорее всего ждало бы реальное лишение свободы на 10–15 лет — такое мнение высказывают эксперты.
Литература:
- 2017 Norton Cyber Security Insights Report // Symantec. URL: https://www.symantec.com/about/newsroom/press-kits/ncsir-2017
- Число киберпреступлений в России выросло за 3 года в 6 раз // Интерфакс. URL: http://www.interfax.ru/russia/576166
