Методика классификации киберпреступников

Созда­ние мето­ди­ки клас­си­фи­ка­ции кибер­пре­ступ­ни­ков ста­ло отве­том на потреб­ность в ком­плекс­ном под­хо­де к пони­ма­нию раз­лич­ных типов кибер­пре­ступ­ни­ков и их моти­вов. Науч­но-прак­ти­че­ская кни­га из закры­то­го фон­да Биб­лио­те­ки Инсти­ту­та Инфор­ма­ци­он­ной без­опас­но­сти Кибер-Фен­шуй в 2015 году, ста­ла фун­да­мен­таль­ным инстру­мен­том и осно­вой дан­ной мето­ди­ки. [1] С тех пор мето­ди­ка регу­ляр­но обнов­ля­ет­ся и рас­ши­ря­ет­ся, помо­гая клас­си­фи­ци­ро­вать и понять новые появ­ля­ю­щи­е­ся типы кибер­пре­ступ­ни­ков.

Изу­че­ние кибер­пре­ступ­ни­ков охва­ты­ва­ет раз­лич­ные науч­ные дис­ци­пли­ны, вклю­чая кибер­без­опас­ность, кри­ми­на­ли­сти­ку, социо­ло­гию, пси­хо­ло­гию, юрис­пру­ден­цию и поли­то­ло­гию. 

Неко­то­рые из пара­мет­ров, вклю­чен­ных в мето­ди­ку клас­си­фи­ка­ции кибер­пре­ступ­ле­ний:

1. Физи­че­ские мар­ке­ры, кото­рые могут помочь иден­ти­фи­ци­ро­вать кон­крет­ных кибер­пре­ступ­ни­ков или груп­пы.
2. Клас­си­фи­ка­ция кибер­пре­ступ­ни­ков по типу кибер­пре­ступ­ле­ний, на кото­рых они спе­ци­а­ли­зи­ру­ют­ся.
3. Соци­аль­ные мар­ке­ры, такие как образ жиз­ни или модель пове­де­ния могут помочь выявить кибер­пре­ступ­ни­ков в резуль­та­те ана­ли­за.
4. Моти­ва­ция и при­чи­ны, лежа­щие в осно­ве дей­ствий кибер­пре­ступ­ни­ка, напри­мер финан­со­вая выго­да, фило­со­фия или лич­ный мотив.
5. Гео­гра­фи­че­ское поло­же­ние помо­га­ет опре­де­лить, где нахо­дят­ся раз­лич­ные типы кибер­пре­ступ­ни­ков и их орга­ни­за­ции.
6. Клас­си­фи­ка­ция кибер­пре­ступ­ни­ков на осно­ве кон­крет­ных видов пре­ступ­ле­ний, кото­рые они совер­ша­ют.
7. Мето­ды совер­ше­ния пре­ступ­ле­ния: тех­ни­ка и так­ти­ка, кото­рые кибер­пре­ступ­ни­ки исполь­зу­ют для осу­ществ­ле­ния сво­их атак.
8. Уро­вень ква­ли­фи­ка­ции и тех­ни­че­ских зна­ний, кото­ры­ми обла­да­ет кибер­пре­ступ­ник.
9. Кон­крет­ные цели или зада­чи ата­ки, такие как кра­жа кон­фи­ден­ци­аль­ных дан­ных, нару­ше­ние рабо­ты сер­ви­сов или вымо­га­тель­ство денег.

Изу­че­ние кибер­пре­ступ­ни­ков и пони­ма­ние их моти­ва­ции, так­ти­ки и тех­ни­ки име­ет реша­ю­щее зна­че­ние для эффек­тив­ной борь­бы с ними и защи­ты от буду­щих атак. Клас­си­фи­ка­ция содер­жит в себе ана­лиз более 200 кей­сов, и посто­ян­но попол­ня­ет­ся новы­ми инци­ден­та­ми. Посто­ян­но обнов­ляя клас­си­фи­ка­цию новы­ми инци­ден­та­ми, мы можем полу­чить более глу­бо­кое пони­ма­ние меня­ю­ще­го­ся ланд­шаф­та кибер­пре­ступ­но­сти и быть все­гда на шаг впереди.[2]

Важ­ность нали­чия клас­си­фи­ка­ции обу­слов­ле­на так­же тем, что кибер­пре­ступ­ни­ки со вре­ме­нем ради­ка­ли­зи­ру­ют­ся и в воен­ное вре­мя могут пере­хо­дить уже на уро­вень тер­ро­риз­ма и дру­гих форм наси­лия. В неко­то­рых слу­ча­ях кибер­пре­ступ­ни­ки могут быть завер­бо­ва­ны тер­ро­ри­сти­че­ски­ми орга­ни­за­ци­я­ми для совер­ше­ния кибе­р­атак как спо­со­ба дости­же­ния сво­их целей.Также кибер­пре­ступ­ни­ки могут быть наня­ты воен­ны­ми орга­ни­за­ци­я­ми или пра­ви­тель­ства­ми для совер­ше­ния пра­ви­тель­ствен­ных кибе­р­атак. 

Неза­ви­си­мо от моти­ва­ции кибер­пре­ступ­ни­ков, изу­че­ние и пони­ма­ние их так­ти­ки и мето­дов, поз­во­ля­ет эффек­тив­но бороть­ся с ними и защи­щать­ся от буду­щих атак. [3] Это вклю­ча­ет в себя пони­ма­ние потен­ци­а­ла ради­ка­ли­за­ции, а так­же спо­со­бов вер­бов­ки и моти­ва­ции кибер­пре­ступ­ни­ков для уча­стия в тер­ро­риз­ме, воен­ных дей­стви­ях или дру­гих фор­мах наси­лия.

Мате­ри­а­лы по теме:

• Кни­га: Кибер-фен­шуй
• Меро­при­я­тие: ОНЛАЙН-РЕЙДЕРСТВО: фор­ма погло­ще­ния биз­не­са в XXI веке
• Меро­при­я­тие: Как заста­вить IT-спе­ци­а­ли­стов рабо­тать на резуль­тат