Количество киберпреступлений в России выросло в 2,3 раза за пять лет

Количество киберпреступлений в России за минувшие пять лет выросло в 2,3 раза — с 294 тысяч в 2019-м до 677 тысяч в 2024 году. При этом за последнее время сам характер киберпреступности заметно изменился: специалисты отмечают рост утечек и незаконной коммерциализации персональных данных, а в 2023 году к нему добавилась новая угроза — выросло количество кибератак с целью разрушения информационных систем, а не с целью создания инфоповода или получения выкупа. При этом раскрываемость подобных дел остается недостаточной — до суда доходит лишь четверть. Что происходит в сфере киберпреступности в России и какие недоработки в действующем законодательстве не дают правоохранителям эффективно бороться с хакерами и интернет-мошенниками, рассказывает «Парламентская газета».

Количество киберпреступлений в России выросло в 2,3 раза за пять лет
© Парламентская газета

Новые угрозы

Во вторник, 16 апреля, в Совете Федерации прошел круглый стол Комитета по обороне и безопасности, посвященный эффективности профилактики, раскрытия и расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий. Согласно информационно-аналитическим материалам (есть в распоряжении редакции), за последние пять лет количество киберпреступлений в России увеличилось в 2,3 раза. По итогам 2023 года их доля в числе всех зарегистрированных уголовных посягательств составила почти 35 процентов. Для сравнения — по итогам 2022 года этот показатель равнялся 26,5 процента.

При этом, хотя основной массив преступлений в интернет-среде и приходится на кражи и мошенничества, неуклонно растет доля других, еще более серьезных угроз. Так, обращают внимание авторы отчета, в 2023 году в отличие от всех предыдущих лет увеличилось количество кибератак с целью разрушения информационных систем, а не создания инфоповода или получения выкупа.

«Всего за 2023 года было отражено более 65 тысяч кибератак на объекты критической информационной инфраструктуры — информационные системы и сети в таких стратегически важных для государства областях, как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и так далее, — отмечается в документе. — Было заблокировано более 150 тысяч фишинговых сайтов. Только в марте 2024 года в ходе проведения выборов Президента Российской Федерации было отражено 497 атак на ресурсы информационной инфраструктуры выборов».

Другая тревожная тенденция — рост утечек и незаконной коммерциализации персональных данных. Так, по информации Роскомнадзора, в 2022 году в России произошло около 150 крупных утечек, а в 2023 — уже 168, по итогам которых в Сеть в открытый доступ попало более 510 миллионов записей о гражданах России.

Вместе с тем, как отмечают авторы отчета, в стране до сих пор не решен ряд проблемных вопросов, связанных с профилактикой, раскрытием и расследованием киберпреступлений. Так, их раскрываемость остается недостаточной: как показывает статистика, до логического завершения доходит лишь четверть возбужденных уголовных дел. Отсюда — также низкий объем возмещения ущерба: например, в 2023 году мошенникам удалось выманить у граждан более 156 миллиардов рублей, а вернулось в итоге на счета пострадавших лишь 7,5 процента от них.

«[Кроме того], объем хранимых в обязательном порядке организаторами распространения информации в сети интернет сведений не в полной мере обеспечивает доказательную базу при расследовании киберпреступлений, — отметили участники обсуждения. — Продолжают фиксироваться факты неправомерного оборота SIM-карт (зачастую обезличенных или оформленных на несуществующих лиц), значительный объем мошеннического трафика, поступающего в сети связи Российской Федерации с территории иностранных государств, а также случаи вовлечения в преступную деятельность несовершеннолетних, чьи банковские карточки используются для обналичивания денежных средств».

Недостатки законодательства и правоприменения

Среди других нерешенных вопросов — недостаточно проработанные нормативные требования к подрядчикам, которые разрабатывают информационные системы, по обеспечению безопасности при оказании IT-услуг. Так, по данным Федеральной службы по техническому и экспортному контролю, большинство взломов и утечек данных из государственных информационных систем происходит именно через подрядчиков, имеющих доступ в инфраструктуру.

«Одновременно с указанным экспертами фиксируются проблемы в правоприменении по отдельным составам преступлений, совершаемых с использованием интернет-технологий, — отмечается в отчете. — Так, с 2017 года предусмотрена уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру. Однако, как показал анализ более 100 уголовных дел, к ответственности по данной статье привлекаются в основном сотрудники организаций связи и здравоохранения, которые незаконно собирают информацию или вносят недостоверные сведения в соответствующие информационные системы. А не лица, участвовавшие в проведении кибератак на объекты критической информационной инфраструктуры».

Работа во всех этих направлениях, безусловно, тоже ведется, и притом значительная. Так, с июля 2023 года, отмечают аналитики Совфеда, действует федеральный закон, предусматривающий блокировку денежных средств мошенников путем приостановления операций по их счетам, а также усиление ответственности финансово-кредитных учреждений. А в конце января 2024 года в первом чтении были приняты поправки в Уголовный кодекс, направленные на усиление ответственности за нарушение порядка обработки персональных данных граждан, в частности, он предполагает до десяти лет тюрьмы за их незаконную передачу, сбор, хранение или распространение.

«Также актуальными являются вопросы комплектования правоохранительных органов квалифицированными специалистами и оснащение необходимым программным обеспечением и повышение информированности граждан о различных аспектах личной информационной безопасности», — заключают авторы документа.

Участники круглого стола выслушали позицию экспертов и приняли решение до 21 апреля направить в комитет аргументированные предложения с учетом состоявшегося обсуждения.