Дисертації

Permanent URI for this collectionhttps://devessuir.sumdu.edu.ua/handle/123456789/106

Browse

Filters

20231

Settings

search.filters.applied.f.identifier: search.filters.identifier.0000-0001-8253-5698Subject: search.filters.subject.financial institutions

Search Results

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    Детермінанти поширення та локалізації кіберзагроз в умовах цифровізації національної економіки
    (Сумський державний університет, 2023) Кушнерьов, Олександр Сергійович; Kushnerov, Oleksandr Serhiiovych
    У дисертації наведено теоретичне узагальнення й запропоновано нове вирішення науково-прикладного завдання розвитку науково-методичних засад ідентифікації та локалізації кіберзагроз в умовах цифровізації національної економіки. Динамічний аналіз кількості наукових публікацій з питань протидії кібершахрайствам та посилення рівня кібербезпеки, реалізований за допомогою інструментарію VOSviewer v.1.6.10 та Scopus Citation Overview tool засвідчив, що середньорічний темп зростання опублікованих наукових статей з цієї проблематики складає 20%. У 2022 році опубліковано 690 наукових публікацій з досліджуваної тематики, що на 88,5% більше порівняно з 2018 роком. Науковці з США, Великобританії та Індії є найбільш активними у дослідженні питання кібербезпеки та кіберзахисту. Результати бібліометричного аналізу засвідчили наявність чотирьох кластерів. За результатами контекстуально-часового аналізу з питань кібершахрайств встановлено, що протягом 2019-2020 років основна увага почала приділятися технологіям та засобам забезпечення кібербезпеки, а починаючи з 2021 року науковий інтерес був зміщений на дослідження кіберфізичних систем, використання технологій штучного інтелекту для протидії кібератакам, вивчення ролі кіберзахисту при впровадженні інтернету речей. У роботі обґрунтовано трактувати кіберзагрозу як дію наявних та/або потенційно можливих дестабілізуючих факторів й умов навмисного або випадкового порушення безпеки функціонування громадянина, економічних суб’єктів та держави у кіберпросторі. У роботі проведено змістове розмежування таких понять як «кіберзагроза», «кіберінцидент», «кібератака», «кіберзлочин». Розширено перелік об’єктів кібербезпеки за рахунок інформаційно-комунікаційних засобів фізичних осіб, які використовуються ними для реалізації суспільно та життєвоважливих потреб під час використання кіберпростору. На основі результатів ретроспективного аналізу тенденцій поширення кіберзагроз визначено ключові драйвери стрімкого нарощення загроз та ризиків у кіберпросторі. Упродовж 2005-2020 років найбільша кількість кібератак (41,8% від загального обсягу) була ініційована злочинцями з Китаю, при цьому 40% з них були направлені на об’єкти критичної інфраструктури у сфері публічного управління та 36% – на об’єкти приватного сектору. Найбільш розповсюдженою формою кібератаки у світі є різні види фішингу, що передбачає викрадення важливої інформації за допомогою електронних листів із застосуванням соціальної інженерії та обману. Щодо України, то у 2022 році офіційно зареєстровано 415 кіберінцидентів, що в 2,8 рази більше порівняно з 2021 роком. Розроблена методологія для типологізації країн за рівнем участі їх резидентів у здійсненні фінансових кібернетичних шахрайствах, яка передбачає врахування широкого кола індикаторів, що характеризують різні види злочинності та активність кримінальних угруповувань в країні, а також стану корупції, активності на даркнет-ринку, рівня кіберзлочинності та накладення на країну міжнародних санкцій. За результатами використання кластерного аналізу та побудови дерев класифікації обґрунтовано доцільність виокремлення двох груп країн. Для віднесення країни до першої групи необхідними та достатніми є наступні умови: значення змінної «ризик корупції та хабарів» має приймати значення більше 56,500 одиниць, значення змінної «загальний дохід, який отримано на даркнет-ринку» – менше 5,4100 одиниць, значення змінної «міжнародні санкції, які накладені на країну» – менше 0,05 одиниць, значення змінної інтегрального рівня активності кримінальних угруповувань, яке приймає значення менше 0,504 одиниць, значення змінної інтегрального рівня характеристики різних видів злочинності – не більше 0,590 одиниць. За протилежних умов вищезазначених індикаторів країни віднесено до другої групи. Удосконалено методичні засади обґрунтування факторів стрімкого поширення кіберзагроз в національній економіці, що відрізняються від існуючих системним поєднанням сигмоїдної моделі із застосуванням методів машинного навчання SVM та групового врахування аргументів Івахненка. На основі аналізу п’ятнадцяти індикаторів, що характеризують ступінь поширення різних видів кібершахрайств (шкідливе програмне забезпечення, програми-здирники, фішинг, атаки на відмову в обслуговуванні) розроблено узагальнюючий індекс кіберзагроз для економічних суб’єктів. За результатами емпіричного дослідження причин стрімкого поширення кібершахрайств у національній економіці встановлено, що основними драйверами зростання кібершахрайства є частка населення, яка користується онлайн банкінгом, рівень навичок в Інтернеті, інтенсивність онлайн діяльності. Обґрунтовано методичні засади визначення кібервразливості економічних суб’єктів шляхом інтегрального врахування наступних показників: поінформованість про ознаки підозрілих кібершахрайств, способи кіберзахисту та канали інформування про кібератаки на основі системного поєднання методів головних компонент, узагальненого знижуючого градієнту та мультиплікативної згортки Кіні. Апробація запропонованого методичного підходу засвідчила, що рівень кібервразливості споживачів фінансових послуг у країнах Європи становить у середньому 11%, що дозволяє стверджувати про усвідомленість населенням європейський країн наявних загроз у віртуальному просторі, способів захисту від кіберзлочинності. Проте рівень кібервразливості споживачів фінансових послуг у розрізі країн ЄС не є однорідним, а саме найменшим ризик стати жертвою кібершахрайства мають громадяни таких країн як Данія, Нідерланди, Швеція. До країн з найвищими значеннями розрахованого рівня кібервразливості споживачів фінансових послуг (18%) належать: Іспанія, Італія, Румунія. Отже, запропонований підхід дозволив сформувати рейтинг країн Європи за рівнем кібервразливості економічних агентів та визначити пріоритети й бенчмарки реалізації державної політики щодо захисту даних громадян у віртуальному просторі. Набув подальшого вдосконалення методичний підхід до оцінювання та прогнозування ризику кібершахрайств у сфері фінансових послуг, що відрізняються від існуючих врахуванням закономірностей фінансових шахрайських транзакцій, ідентифікованих на основі побудови нейромережевої моделі. 54.2% власників банківських карток, за допомогою яких здійснювалися шахрайські транзакції, були жінки. Середній вік держателів банківських карток, які здійснювали шахрайські фінансові транзакції, становив 50 років. Проаналізувавши призначення підозрілих фінансових транзакцій, встановлено, що в основному вони спрямовані на придбання продуктів харчування та/або товарів. Для вчасної ідентифікації ризику шахрайства з банківськими платіжними картками проведено навчання нейронної мережі на основі тестової вибірки. Це дозволило розробити методичний базис для удосконалення системи протидії дестабілізації роботи інформаційних систем фінансових установ, запровадити систему попереджувальних заходів для скорочення кількості та частоти здійснення шахрайських платіжних операцій, а також захисту персональних даних споживачів фінансових послуг. Удосконалено сценарний підхід до обґрунтування поведінки економічних агентів в умовах цифровізації національної економіки щодо забезпечення їх стійкості до зовнішніх та внутрішніх загроз шляхом ідентифікації критичних точок у ланцюзі «діджиталізація фінансового сектору-технологічний розвиток-кіберзагрози» шляхом системного застосування методу головних компонент та мультиплікативної згортки Кіні. За результатами дослідження встановлено, що 2019 рік був найбільш ризиковим для економічних агентів, оскільки прослідковувався недостатній рівень забезпечення діджиталізації фінансового сектора, існував технологічний розвив. Проте вчасно ухвалені рішення економічних агентів у 2019 році щодо модернізацію технологічного забезпечення, інвестування коштів у кібербезпеку призвели до покращення системи протидії внутрішнім та зовнішнім шоками у національній економіці. Удосконалено науково-методичний підхід до моделювання часових закономірностей впливу кібершахрайств на рівень довіри клієнтів до фінансових установ на основі аналізу популярності пошукових запитів користувачів в Google з використанням поліноміальної моделі розподіленого лагу Алмона. За результатами дискретного лагового моделювання підтверджено, що між кібервіктимізацією споживачів фінансових послуг та довірою до фінансових установ існує статистично значимий зв’язок з лаговою затримкою, а саме в Німеччині, США, Україна – один місяць, Польщі – три місяці. Отримані дані засвідчують, що ефект від фінансових кібершахрайств на зміну поведінкових патернів споживачів фінансових послуг присутній та наступає у короткостроковій перспективі. З метою ефективної протидії кіберзагрозам і забезпечення стійкості фінансової системи доцільно прийняти комплекс заходів, направлених на моніторинг складових інформаційної безпеки фінансових установ, об’єднання зусиль національного регулятора та керівників фінансових установ щодо інформування про реальні та потенційні кібератаки, а також створення якісних компетенцій в сфері інформаційної безпеки шляхом підвищення кваліфікації працівників фінансових установ та національного регулятора.
57 Petropavlivska St., Sumy, Ukraine
Department of Information Technology and Computer Support
2nd Floor, Corps K2 (r. 202)