24.07.2024
Киберпреступники становятся всё более изощренными, согласно данным последнего отчёта Европола об организованной преступности в Интернете (IOCTA). В 10-м издании отчёта рассматриваются ключевые события, изменения и угрозы в сфере киберпреступности за последний год. В выпуске за 2024 год рассмотрены такие важные вопросы, как кибератаки, онлайн-мошенничество и эксплуатация детей, а также прогнозируются будущие вызовы, связанные с новыми технологиями, криптовалютами и нелегальным контентом в сети. Исследование подчёркивает, что вмешательство правоохранительных органов в работу киберпреступных объединений привело к массовым ребрендингам и дроблением на более мелкие подгруппы. Частые закрытия форумов и рынков в даркнете также усилили фрагментированность киберугроз, помогая развиваться процессу разделения глобальной сети Интернет на отдельные, частично или полностью изолированные сегменты с целью недопущения утечек и обеспечения безопасности данных, а также ограничения доступа пользователей к определенным ресурсам и информации. В результате миллионы людей по всему Евросоюзу ежедневно сталкиваются с рисками, включая атаки на малый и средний бизнес, цифровое сканирование, нацеленное на интернет-магазины и банки, а также различные формы фишинга и мошенничества. Более того, значительно увеличилось количество случаев сексуального вымогательства в Интернете, направленного на уязвимых несовершеннолетних. Технологии, основанные на искусственном интеллекте (ИИ), делают социальную инженерию еще более эффективной. Динамика криминального рынка вредоносных программ и фишинговых сервисов напоминает динамику легитимных отраслей, при этом торговля крадеными данными становится главной угрозой, связанной с crime-as-a-service (CaaS, «преступление как услуга»). Вредоносные большие языковые модели (LLM) становятся заметными инструментами на рынке CaaS. В даркнете уже есть сервисы, которые могут помочь онлайн-мошенникам в разработке скриптов и создании фишинговых писем. LLM также используются в случаях сексуального вымогательства, где эти инструменты могут помочь правонарушителям усовершенствовать свои методы ухода. Использование deepfakes является еще одной проблемной областью, поскольку это мощное дополнение к инструментарию киберпреступников. В онлайн-мошенничестве deepfakes используются для имитации голосов, например, для попыток мошенничества со стороны главного исполнительного директора (CEO) и для шоковых звонков, и их популярность будет расти. Что касается сексуальной эксплуатации детей (CSE), то в 2023 году уже сообщалось о случаях материалов о сексуальном насилии над детьми (CSAM), созданных с помощью ИИ и измененных с помощью ИИ, а также о полностью созданных с помощью ИИ CSAM, и ожидается, что в ближайшем будущем они станут более заметными. IOCTA 2024 также указывает на рост многоуровневых вымогательских тактик, когда украденные данные угрожают опубликовать или продать с аукциона, что может привести к повторному совершению преступления в отношении того же лица. В отчёте отмечается, что средний возраст киберпреступника постепенно снижается, охватывая всё больше молодёжи, а инструменты искусственного интеллекта используются во вредоносной деятельности всё чаще. В отчёте также рассматривается рост использования криптовалют в различных киберпреступлениях, а также сложности, связанные с основными платформами связи со сквозным шифрованием (E2EE). «Чтобы быстро и эффективно справиться с основными угрозами, подчёркнутыми в IOCTA 2024, правоохранительным органам необходимы соответствующие знания, инструменты и законодательство. По мере адаптации преступников, правоохранительные органы и законодатели также должны внедрять инновации, чтобы опережать их и использовать новые развивающиеся технологии», – написал Европол. Отсутствие законодательной регламентации по созданию и использованию ИИ также препятствует индивидуализации вины должностных и иных сотрудников корпораций. Выходом из складывающейся ситуации видится введение уголовной ответственности юридических лиц. Это станет в некоторых ситуациях единственно возможным способом привлечения к уголовной ответственности за совершенные ИИ или с помощью ИИ преступления. Кроме того, привлечение юридического лица к уголовной ответственности может стать эффективным методом борьбы с преступностью в сфере использования ИИ, с применением значительных по размеру штрафов к юридическим лицам, и не позволит ограничиваться привлечением к уголовной ответственности "стрелочников". Административная или гражданско-правовая ответственность не влечет тех последствий, что уголовная, и не дает желаемых гарантий прекращения преступной деятельности юридического лица. Главное препятствие во введении института уголовной ответственности юридического лица противники видят в субъективной стороне как элементе состава преступления, который определяется как психическое отношение лица к содеянному. Юридическое лицо не имеет психики, соответственно, отсутствие этого элемента препятствует рассмотрению юридического лица как субъекта преступления.