Инвестиции в осуществление инициатив по профилактике имеют ключевое значение и смогут переломить ситуацию с распространением киберпреступности в странах-членах ЕС. Эти меры должны обязательно подкрепляться образовательно-информационной работой в семье и школе по повышению уровня информационной гигиены.
Чтобы выработать наилучшую тактику борьбы с киберпреступностью, необходимо внимательно проанализировать ее структуру. Объем киберпреступной деятельности прямо зависит от потенциальной прибыльности и обратно пропорционален объему раскрываемых преступлений.
Структура киберпреступности такова.
В ее основе – одиночные или малоорганизованные киберпреступники, использующие стандартные, зачастую дешевые или бесплатные программные средства.
В средней части находятся киберпреступники – выходцы «с улицы», которые проявили себя наиболее дерзкими, способными к быстрому обучению членами криминального сообщества. Как правило, именно их используют сначала на разовых операциях киберпреступные группировки. Такая сложная структура преступности позволяет ядрам киберпреступных группировок в большинстве случаев оказываться нераскрытыми. Поскольку попадаются даже при расследовании сложных киберпреступлений, представители среднего уровня, не знающие очно своих хозяев.
Вершина киберпреступности – это высококвалифицированные киберпреступники. Как правило, это небольшие группы, в которые входят с одной стороны представители традиционной преступности, выступающие как инвесторы, а также люди, предоставляющие услуги, связанные с адвокатурой, проникновением в государственные системы и т. п. Другую часть этой группы составляют, как правило, выпускники лучших университетов со всего мира, а также бывшие и действующие работники лучших компьютерных компаний. Верхушка киберпреступной структуры отлично ориентируется в инновациях и ставит их себе на службу. Более того, в последнее время у Европола появились доказательства, что киберпреступные группировки через специальные отмывочные фирмы регистрируют законные компании и венчурные фонды, инвестирующие в инновации. Не будет преувеличением сказать, что на вершине преступной пирамиды находятся люди, идущие в самом авангарде высоких технологий и использующие их против общества.
В структуре жертв киберпреступлений, как и в случае киберпреступности, большую часть – ее нижний уровень – составляют физические лица, малый и отчасти средний бизнес. В значительной степени они становятся жертвами киберпреступлений в силу крайне низкого уровня технической компетентности и осведомленности в области информационной безопасности. Несомненно, они располагают гораздо меньшими активами, чем жертвы более высокого уровня. Однако, количество в данном случае позволяет компенсировать незначительные масштабы активов у каждой отдельной жертвы.
Специфика киберпреступности состоит, в том числе, в том, что в отличие от традиционной преступности в цифровом пространстве зачастую легче ограбить 100 тыс. человек, чем совершить одно кибернападение на серьезную структуру. Именно легкость масштабирования киберпреступлений является едва ли не самой привлекательной чертой этого типа преступности для криминала.
Потенциальная прибыль при каждой атаке характеризуется тем, что существует прямая зависимость между уровнем квалификации и аппаратно-программного оснащения киберпреступников и прибылью от единичной атаки.
Можно выделить три категории киберпреступности и их жертв. Также как в реальном мире, в киберпространстве одиночные и малоорганизованные киберпреступники выбирают своими жертвами население и малый бизнес. Соответственно наиболее продвинутые и организованные злоумышленники стараются не размениваться по мелочам и не проводить массированных атак на рядовых пользователей, а действовать против организаций с наиболее ценными активами.
Впрочем можно предположить, что в ближайшем будущем ситуация может измениться. В том случае, если крупный бизнес и государственные структуры резко повысят уровень своей информационной безопасности, а организованные киберпреступники найдут способы одновременных атак, охватывающих не тысячи, а сотни тысяч и миллионы человек, то вполне может оказаться, что нынешняя структура изменится. Соответственно, наиболее технически и программно оснащенные группы будут атаковать наименее защищенные жертвы, и получать прибыль за счет эффекта масштаба, а не прибыли от отдельной сделки.
Структура наиболее эффективной стратегии правоохранительных органов такова. Для нижнего уровня наиболее эффективным является профилактическая работа и резкое повышение уровня осведомленности физических лиц и малого бизнеса в сфере киберпреступности. Возможно даже подумать, чтобы общество частично брало на себя затраты, связанные с информационной защитой. На среднем уровне правоохранительным органам не остается ничего иного, как действовать в традиционном ключе и ориентироваться, прежде всего, не на предотвращение, а на раскрытие преступлений.