Закономірності здійснення кібератак в країнах ЄС на основі використання асоціативних правил

Abstract

Перехід до інформатизації суспільства, масштабне поширення електронної комерції та неналежний рівень цифрової грамотності призвів до зростання обсягів кібершахрайств, що вимагає удосконалення існуючих та розробка нових методів та способів захисту об’єктів інформаційної інфраструктури. Метою даного дослідження є визначення закономірностей здійснення кібератак у країнах Європейського Союзу шляхом побудови економіко-математичної моделі, в основі якої лежить використання асоціативних правил. Для дослідження було обрано методи: логічне узагальнення – при формуванні вхідної структури даних здійснення кібератак, яка включає перелік показників кібератак, рік здійснення, країни, які постраждали та країни реципієнти кібератак, тип та категорія шахрайств; методика моделювання Data Mining – Association Rules на основі використання асоціативних правил зв’язку між явищами, які є об’єктом спостережень; візуалізація та графічний дизайн – при побудові мережі асоціативних правил причиннонаслідкових зв’язків між досліджуваними явищами здійснення кібератак. У роботі було визначено, що потужною технологією, що дозволяє виявляти взаємозв'язки та закономірності між пов'язаними подіями або елементами, для обробки баз даних великих розмірів, виступає моделювання на основі асоціативних правил. У ході дослідження було виявлено, що в 77.14% випадків шпіонаж здійснюється зловмисниками з Росії, у 88,24% - з Німеччини, у 93,75% - з Китаю. 84,62% шпіонажу спостерігається у галузі приватного сектору, 82,05% - у державному секторі. При цьому частка спостережень, для яких шпіонаж здійснюється з Росії, складає 43,55%. Частка спостережень, для яких шпіонаж здійснюється як з Німеччини, так і з Китаю, становить 24,19% вибірки. Найбільша частка спостережень (51,61%) відповідає здійсненню кібератак у вигляді шпіонажу у державному секторі, а 35,48% спостережень відповідає галузі приватного сектору. У 76 % випадків шпіонаж здійснюється зловмисниками з Росії. Розроблена методика дозволить оперативно, автоматично обробляти суттєвий обсяг вхідної інформації, виявляти можливий найповніший, найінформативніший набір закономірностей, визначити ризик від кібершахрайств на базі даних досліджуваних європейських країн, для прийняття керівною ланкою ефективних рішень щодо управління таким ризиком, його мінімізації, з найменшими ресурсними затратами, передбачення кіберзагроз, протидії кібератакам у країнах ЄС.

The transition to public information, the proliferation of e-commerce and the inadequate level of digital literacy have led to an increase in cyber fraud, which requires the improvement of existing and the development of new methods and ways to protect information infrastructure. The purpose of this study is to determine the patterns of cyberattacks in the European Union by using association rules. Authors have used such methods as: logical generalization – make database of cyberattacks, which includes the year, countries-victims, countries-sponsors, type and category of fraud; Data Mining - Association Rules modeling; visualization and graphic design - when make a network of associative rules of causal relationships between the studied phenomena of cyberattacks. This innovative technology to analyze data allows to identify relationships and patterns between related events or elements. The study found that in 77.14% of cases, espionage is carried out by criminals from Russia, in 88.24% - from Germany, in 93.75% - from China. 84.62% of espionage is observed in the private sector, 82.05% - in the public sector. The share of observations for which espionage is carried out from Russia is 43.55%. The share of observations for which espionage is carried out from both Germany and China is 24.19% of the sample. The largest share of observations (51.61%) corresponds to cyberattacks in the form of espionage in the public sector, and 35.48% of observations correspond to the private sector. In 76% of cases, espionage is carried out by criminals from Russia. The developed technique will allow quickly and automatically process a significant amount of input information, identify the most complete, most informative set of patterns, determine the risk of cyber fraud on the basis of European countries, to make effective decisions to manage such risk, minimize it, with the least resources. anticipation of cyber threats, counteraction to cyber attacks in the EU countries. The obtained results will be of practical value for public authorities and international organizations for the current analysis and adoption of a set of preventive measures to combat cyberthreats.