Количество киберпреступлений в России выросло в 2,3 раза за пять лет

Количество киберпреступлений в России за минувшие пять лет выросло в 2,3 раза — с 294 тысяч в 2019-м до 677 тысяч в 2024 году. При этом за последнее время сам характер киберпреступности заметно изменился: специалисты отмечают рост утечек и незаконной коммерциализации персональных данных, а в 2023 году к нему добавилась новая угроза — выросло количество кибератак с целью разрушения информационных систем, а не с целью создания инфоповода или получения выкупа. При этом раскрываемость подобных дел остается недостаточной — до суда доходит лишь четверть. Что происходит в сфере киберпреступности в Россиии какие недоработки в действующем законодательстве не дают правоохранителям эффективно бороться с хакерами и интернет-мошенниками,рассказывает «Парламентская газета».

Новые угрозы

Во вторник, 16 апреля, в Совете Федерации прошел круглый стол Комитета по обороне и безопасности, посвященный эффективности профилактики, раскрытия и расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий. Согласно информационно-аналитическим материалам (есть в распоряжении редакции), за последние пять лет количество киберпреступлений в России увеличилось в 2,3 раза. По итогам 2023 года их доля в числе всех зарегистрированных уголовных посягательств составила почти 35 процентов. Для сравнения — по итогам 2022 года этот показатель равнялся 26,5 процента.

При этом, хотя основной массив преступлений в интернет-среде и приходится на кражи и мошенничества, неуклонно растет доля других, еще более серьезных угроз. Так, обращают внимание авторы отчета, в 2023 году в отличие от всех предыдущих лет увеличилось количество кибератак с целью разрушения информационных систем, а не создания инфоповода или получения выкупа.

«Всего за 2023 года было отражено более 65 тысяч кибератак на объекты критической информационной инфраструктуры — информационные системы и сети в таких стратегически важных для государства областях, как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и так далее, — отмечается в документе. — Было заблокировано более 150 тысяч фишинговых сайтов. Только в марте 2024 года в ходе проведения выборов Президента Российской Федерации было отражено 497 атак на ресурсы информационной инфраструктуры выборов».

Другая тревожная тенденция — рост утечек и незаконной коммерциализации персональных данных. Так, по информации Роскомнадзора, в 2022 году в России произошло около 150 крупных утечек, а в 2023 — уже 168, по итогам которых в Сеть в открытый доступ попало более 510 миллионов записей о гражданах России.

Школьников научат играть в гольф и бороться с фальсификацией истории

Вместе с тем, как отмечают авторы отчета, в стране до сих пор не решен ряд проблемных вопросов, связанных с профилактикой, раскрытием и расследованием киберпреступлений. Так, их раскрываемость остается недостаточной: как показывает статистика, до логического завершения доходит лишь четверть возбужденных уголовных дел. Отсюда — также низкий объем возмещения ущерба: например, в 2023 году мошенникам удалось выманить у граждан более 156 миллиардов рублей, а вернулось в итоге на счета пострадавших лишь 7,5 процента от них.

«[Кроме того], объем хранимых в обязательном порядке организаторами распространения информации в сети интернет сведений не в полной мере обеспечивает доказательную базу при расследовании киберпреступлений, — отметили участники обсуждения. — Продолжают фиксироваться факты неправомерного оборота SIM-карт (зачастуюобезличенных или оформленных на несуществующих лиц), значительный объем мошеннического трафика, поступающего в сети связи Российской Федерации с территории иностранных государств, а также случаи вовлечения в преступную деятельность несовершеннолетних, чьи банковские карточки используются для обналичивания денежных средств».

Недостатки законодательства и правоприменения

Среди других нерешенных вопросов — недостаточно проработанные нормативные требования к подрядчикам, которые разрабатывают информационные системы, по обеспечению безопасности при оказании IT-услуг. Так, по данным Федеральной службы по техническому и экспортному контролю, большинство взломов и утечек данных из государственных информационных систем происходит именно через подрядчиков, имеющих доступ в инфраструктуру.

Опубликовано расписание ОГЭ в 2024 году

«Одновременно с указанным экспертами фиксируются проблемы в правоприменении по отдельным составам преступлений, совершаемых с использованием интернет-технологий, — отмечается в отчете. — Так, с 2017 года предусмотрена уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру. Однако, как показал анализ более 100 уголовных дел, к ответственности по данной статье привлекаются в основном сотрудники организаций связи и здравоохранения, которые незаконно собирают информацию или вносят недостоверные сведения в соответствующие информационные системы. А не лица, участвовавшие в проведении кибератак на объекты критической информационной инфраструктуры».

Работа во всех этих направлениях, безусловно, тоже ведется, и притом значительная. Так, с июля 2023 года, отмечают аналитики Совфеда, действует федеральный закон, предусматривающий блокировку денежных средств мошенников путем приостановления операций по их счетам, а также усиление ответственности финансово-кредитных учреждений. А в конце января 2024 года в первом чтении были приняты поправки в Уголовный кодекс, направленные на усиление ответственности за нарушение порядка обработки персональных данных граждан,в частности, он предполагает до десяти лет тюрьмы за их незаконную передачу, сбор, хранениеили распространение.

«Также актуальными являются вопросы комплектования правоохранительных органов квалифицированными специалистами и оснащение необходимым программным обеспечением и повышение информированности граждан о различных аспектах личной информационной безопасности», — заключают авторы документа.

Участники круглого стола выслушали позицию экспертов и приняли решение до 21 апреля направить в комитет аргументированные предложения с учетом состоявшегося обсуждения.