Индустрия киберпреступности. Что дальше?

Правительство Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего образования

Национальный исследовательский университет

«Высшая школа экономики»

Майнор «Безопасность предпринимательской деятельности»

Эссе на тему:

«Индустрия киберпреступности. Что дальше?»

Выполнил:

Озерова Анастасия Геннадиевна 3 курс

Факультет Бизнеса и менеджмента

Образовательная программа «Бизнес-информатика»

Проверил:

Директор института проблем безопасности НИУ ВШЭ

Юрченко Александр Васильевич

Москва, 2017

Вступление

Жизнь современного человека невозможно представить без Интернета. Часто встречается даже такое высказывание, что поколение Z – это последнее поколение, которое помнит жизнь до тотального вовлечения во Всемирную паутину. И хотя поколением Z называют тех, кто был рожден в период с 2005 года и по настоящее время, по моему мнению, люди моего возраста также к нему относятся, так как моя сознательная жизнь началась именно в 2005 году. [1]

Каждый день я выполняю действия, для которых мне нужно стабильное подключение к сети: подготавливаю различные домашние работы; отправляю их преподавателю с помощью почтовых сервисов, прохожу онлайн курсы, которые оплачиваю банковской картой, покупаю билеты на поезда онлайн, при этом отправляя свои паспортные данные кому-то неизвестному по ту сторону экрана. Когда я выхожу на улицу, казалось бы, наконец-то начинается жизнь в реальности, но нет: мне нужно найти дорогу в место, где я никогда ранее не была, и я использую навигатор, при этом разрешаю доступ к своему географическому положению. Потом я иду в кофейню, чтобы купить чашечку капучино, и там я расплачиваюсь с помощью, например, Samsung Pay. Из-за похода в кофейню у меня возникает недостаток во времени, и я опаздываю на важную встречу – мне нужно вызвать такси. Я открываю свой телефон, захожу в приложение (Яндекс.Такси, Uber и т.д.) и заказываю машину, после чего моментально оплачиваю поездку опять же с помощью телефона.

Все действия, описанные выше, являются обыденностью для большинства людей. Мы даже не осознаем насколько мы становимся зависимы и уязвимы из-за постоянного «режима онлайн». И если на зависимость можно как-то закрыть глаза, хотя бы в рамках этого эссе, то уязвимости игнорировать крайне опасно. Эти уязвимости являются киберугрозами, которые могут нанести нам существенный вред.

В данном эссе я собираюсь описать свое виденье того как будет эволюционировать индустрия киберпреступности, а так как это понятия очевидно связано с кибербезопасностью, то нужно сперва четко определить, что подразумевают под кибербезопасностью.

По определению от Security Lab кибербезопасность – это набор средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, действий, страхования и технологий, профессиональной подготовки, которые используются для защиты киберсреды, ресурсов организаций и пользователей. Кибербезопасность – это достижение и сохранение свойств безопасности у ресурсов организации или пользователей, направленных против соответствующих угроз. [2]

Существуют три базовые задачи обеспечения безопасности: обеспечение доступности, целостности и конфиденциальности информации. Кибербезопасность является подмножеством информационной безопасности.

Киберпреступность, в свою очередь, - это действия, которые совершаются людьми незаконно, с использованием информационных технологий в преступных целях.

Для написания полноценного эссе я выделила для себя следующие пункты, которые необходимо затронуть:

1. История развития киберпреступности
2. Текущая ситуация в киберпреступности и существующие методы противодействия
3. Будущий всплеск преступлений в области кибербезопасности и его причины.

Тезис 1. Преступления в сфере кибербезопасности будут становится более изощренными с каждым годом, т.к. развитие киберпреступности прямопропорционально зависит от развития средств и методов защиты от киберугроз. При чем драйвером развития являются именно киберугрозы.