Киберпреступления в новой редакции УК РФ

Совет Федерации одобрил законопроект о внесении в Уголовный кодекс изменений, включающих обновление главы 28 «Преступления в сфере компьютерной информации».



Статья 272 «Неправомерный доступ к компьютерной информации» ранее делилась на две части и предусматривала до 2 лет лишения свободы за индивидуальное правонарушение и до 5 ― за групповое. В новой редакции эта статья состоит из четырех частей, рассматривая отдельно случаи с отягчающими обстоятельствами: корыстная заинтересованность или причинение крупного ущерба (свыше 1 млн. руб., до 4 лет); тяжкие последствия или их угроза (до 7 лет). Потолок штрафа для ОПГ был также повышен до 500 тыс. руб.

Понятие «компьютерная информация» трактуется в примечании к статье как «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Несовершенство этой формулировки вызвало нарекания даже у комментаторов из Верховного суда РФ, но корректировать ее не стали. Эксперты сетуют также, что из определения «неправомерный доступ» изъяли столь важное свидетельство вторжения, как «нарушение работы ЭВМ, системы ЭВМ или их сети». Прежняя формулировка позволяла проводить по статье 272 все дела о DDoS-атаках, а теперь тот же Павел Врублевский имеет реальный шанс выйти сухим из воды, передает securelist

Название статьи 273 было несущественно изменено − «Создание, использование и распространение вредоносных компьютерных программ». К сожалению, из ее текста тоже изъята фраза «нарушение работы ЭВМ, системы ЭВМ или их сети». Однако в определении вредоносной программы появилось такое ее назначение, как «нейтрализация средств защиты компьютерной информации». Как и в предыдущей статье, правонарушения, повлекшие тяжкие последствия, здесь рассматриваются особо. Нижний предел максимального срока, назначаемого вирусописателям и их клиентам, повышен до 4 лет, верхний остался прежним (7 лет).

Поскольку новая редакция главы 28 упразднила устаревший термин «ЭВМ», статья 274 теперь называется «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». Такое правонарушение, причинившее крупный ущерб, теперь наказывается более сурово ― штрафом до 500 тыс. руб. или лишением свободы на срок до 2 лет. Если действия правонарушителя повлекли тяжкие последствия, ему грозит тюремный срок до 5 лет (на 1 год больше, чем ранее).

Остается надеяться, что изъяны, допущенные в обновленных статьях главы 28 УК РФ, равно как и те, которые обнаружатся в ходе их применения, не помешают вершить правосудие либо будут исправлены в рабочем порядке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru