Детермінанти поширення та локалізації кіберзагроз в умовах цифровізації національної економіки

Abstract

У дисертації наведено теоретичне узагальнення й запропоновано нове вирішення науково-прикладного завдання розвитку науково-методичних засад ідентифікації та локалізації кіберзагроз в умовах цифровізації національної економіки. Динамічний аналіз кількості наукових публікацій з питань протидії кібершахрайствам та посилення рівня кібербезпеки, реалізований за допомогою інструментарію VOSviewer v.1.6.10 та Scopus Citation Overview tool засвідчив, що середньорічний темп зростання опублікованих наукових статей з цієї проблематики складає 20%. У 2022 році опубліковано 690 наукових публікацій з досліджуваної тематики, що на 88,5% більше порівняно з 2018 роком. Науковці з США, Великобританії та Індії є найбільш активними у дослідженні питання кібербезпеки та кіберзахисту. Результати бібліометричного аналізу засвідчили наявність чотирьох кластерів. За результатами контекстуально-часового аналізу з питань кібершахрайств встановлено, що протягом 2019-2020 років основна увага почала приділятися технологіям та засобам забезпечення кібербезпеки, а починаючи з 2021 року науковий інтерес був зміщений на дослідження кіберфізичних систем, використання технологій штучного інтелекту для протидії кібератакам, вивчення ролі кіберзахисту при впровадженні інтернету речей. У роботі обґрунтовано трактувати кіберзагрозу як дію наявних та/або потенційно можливих дестабілізуючих факторів й умов навмисного або випадкового порушення безпеки функціонування громадянина, економічних суб’єктів та держави у кіберпросторі. У роботі проведено змістове розмежування таких понять як «кіберзагроза», «кіберінцидент», «кібератака», «кіберзлочин». Розширено перелік об’єктів кібербезпеки за рахунок інформаційно-комунікаційних засобів фізичних осіб, які використовуються ними для реалізації суспільно та життєвоважливих потреб під час використання кіберпростору. На основі результатів ретроспективного аналізу тенденцій поширення кіберзагроз визначено ключові драйвери стрімкого нарощення загроз та ризиків у кіберпросторі. Упродовж 2005-2020 років найбільша кількість кібератак (41,8% від загального обсягу) була ініційована злочинцями з Китаю, при цьому 40% з них були направлені на об’єкти критичної інфраструктури у сфері публічного управління та 36% – на об’єкти приватного сектору. Найбільш розповсюдженою формою кібератаки у світі є різні види фішингу, що передбачає викрадення важливої інформації за допомогою електронних листів із застосуванням соціальної інженерії та обману. Щодо України, то у 2022 році офіційно зареєстровано 415 кіберінцидентів, що в 2,8 рази більше порівняно з 2021 роком. Розроблена методологія для типологізації країн за рівнем участі їх резидентів у здійсненні фінансових кібернетичних шахрайствах, яка передбачає врахування широкого кола індикаторів, що характеризують різні види злочинності та активність кримінальних угруповувань в країні, а також стану корупції, активності на даркнет-ринку, рівня кіберзлочинності та накладення на країну міжнародних санкцій. За результатами використання кластерного аналізу та побудови дерев класифікації обґрунтовано доцільність виокремлення двох груп країн. Для віднесення країни до першої групи необхідними та достатніми є наступні умови: значення змінної «ризик корупції та хабарів» має приймати значення більше 56,500 одиниць, значення змінної «загальний дохід, який отримано на даркнет-ринку» – менше 5,4100 одиниць, значення змінної «міжнародні санкції, які накладені на країну» – менше 0,05 одиниць, значення змінної інтегрального рівня активності кримінальних угруповувань, яке приймає значення менше 0,504 одиниць, значення змінної інтегрального рівня характеристики різних видів злочинності – не більше 0,590 одиниць. За протилежних умов вищезазначених індикаторів країни віднесено до другої групи. Удосконалено методичні засади обґрунтування факторів стрімкого поширення кіберзагроз в національній економіці, що відрізняються від існуючих системним поєднанням сигмоїдної моделі із застосуванням методів машинного навчання SVM та групового врахування аргументів Івахненка. На основі аналізу п’ятнадцяти індикаторів, що характеризують ступінь поширення різних видів кібершахрайств (шкідливе програмне забезпечення, програми-здирники, фішинг, атаки на відмову в обслуговуванні) розроблено узагальнюючий індекс кіберзагроз для економічних суб’єктів. За результатами емпіричного дослідження причин стрімкого поширення кібершахрайств у національній економіці встановлено, що основними драйверами зростання кібершахрайства є частка населення, яка користується онлайн банкінгом, рівень навичок в Інтернеті, інтенсивність онлайн діяльності. Обґрунтовано методичні засади визначення кібервразливості економічних суб’єктів шляхом інтегрального врахування наступних показників: поінформованість про ознаки підозрілих кібершахрайств, способи кіберзахисту та канали інформування про кібератаки на основі системного поєднання методів головних компонент, узагальненого знижуючого градієнту та мультиплікативної згортки Кіні. Апробація запропонованого методичного підходу засвідчила, що рівень кібервразливості споживачів фінансових послуг у країнах Європи становить у середньому 11%, що дозволяє стверджувати про усвідомленість населенням європейський країн наявних загроз у віртуальному просторі, способів захисту від кіберзлочинності. Проте рівень кібервразливості споживачів фінансових послуг у розрізі країн ЄС не є однорідним, а саме найменшим ризик стати жертвою кібершахрайства мають громадяни таких країн як Данія, Нідерланди, Швеція. До країн з найвищими значеннями розрахованого рівня кібервразливості споживачів фінансових послуг (18%) належать: Іспанія, Італія, Румунія. Отже, запропонований підхід дозволив сформувати рейтинг країн Європи за рівнем кібервразливості економічних агентів та визначити пріоритети й бенчмарки реалізації державної політики щодо захисту даних громадян у віртуальному просторі. Набув подальшого вдосконалення методичний підхід до оцінювання та прогнозування ризику кібершахрайств у сфері фінансових послуг, що відрізняються від існуючих врахуванням закономірностей фінансових шахрайських транзакцій, ідентифікованих на основі побудови нейромережевої моделі. 54.2% власників банківських карток, за допомогою яких здійснювалися шахрайські транзакції, були жінки. Середній вік держателів банківських карток, які здійснювали шахрайські фінансові транзакції, становив 50 років. Проаналізувавши призначення підозрілих фінансових транзакцій, встановлено, що в основному вони спрямовані на придбання продуктів харчування та/або товарів. Для вчасної ідентифікації ризику шахрайства з банківськими платіжними картками проведено навчання нейронної мережі на основі тестової вибірки. Це дозволило розробити методичний базис для удосконалення системи протидії дестабілізації роботи інформаційних систем фінансових установ, запровадити систему попереджувальних заходів для скорочення кількості та частоти здійснення шахрайських платіжних операцій, а також захисту персональних даних споживачів фінансових послуг. Удосконалено сценарний підхід до обґрунтування поведінки економічних агентів в умовах цифровізації національної економіки щодо забезпечення їх стійкості до зовнішніх та внутрішніх загроз шляхом ідентифікації критичних точок у ланцюзі «діджиталізація фінансового сектору-технологічний розвиток-кіберзагрози» шляхом системного застосування методу головних компонент та мультиплікативної згортки Кіні. За результатами дослідження встановлено, що 2019 рік був найбільш ризиковим для економічних агентів, оскільки прослідковувався недостатній рівень забезпечення діджиталізації фінансового сектора, існував технологічний розвив. Проте вчасно ухвалені рішення економічних агентів у 2019 році щодо модернізацію технологічного забезпечення, інвестування коштів у кібербезпеку призвели до покращення системи протидії внутрішнім та зовнішнім шоками у національній економіці. Удосконалено науково-методичний підхід до моделювання часових закономірностей впливу кібершахрайств на рівень довіри клієнтів до фінансових установ на основі аналізу популярності пошукових запитів користувачів в Google з використанням поліноміальної моделі розподіленого лагу Алмона. За результатами дискретного лагового моделювання підтверджено, що між кібервіктимізацією споживачів фінансових послуг та довірою до фінансових установ існує статистично значимий зв’язок з лаговою затримкою, а саме в Німеччині, США, Україна – один місяць, Польщі – три місяці. Отримані дані засвідчують, що ефект від фінансових кібершахрайств на зміну поведінкових патернів споживачів фінансових послуг присутній та наступає у короткостроковій перспективі. З метою ефективної протидії кіберзагрозам і забезпечення стійкості фінансової системи доцільно прийняти комплекс заходів, направлених на моніторинг складових інформаційної безпеки фінансових установ, об’єднання зусиль національного регулятора та керівників фінансових установ щодо інформування про реальні та потенційні кібератаки, а також створення якісних компетенцій в сфері інформаційної безпеки шляхом підвищення кваліфікації працівників фінансових установ та національного регулятора.

The dissertation provides a theoretical generalization and offers a new solution to the scientific and applied task of developing the scientific and methodological foundations of identification and localization of cyber threats in terms of digitalization of the national economy. A dynamic analysis of the number of scientific publications on countering cyber fraud and strengthening the level of cyber security, implemented using the VOSviewer v.1.6.10 toolkit and the Scopus Citation Overview tool, showed that the average annual growth rate of published scientific articles on this issue is 20%. In 2022, 690 scientific publications on the subject under study were published, which is 88.5% more than in 2018. Scientists from the USA, Great Britain and India are the most active in researching the issue of cyber security and cyber defence. The results of the bibliometric analysis proved the existence of four clusters. According to the results of a contextual and temporal analysis of cyber fraud issues, it was established that during 2019-2020, the main attention began to be paid to technologies and means of ensuring cyber security. Starting from 2021, scientific interest was shifted to the study of cyber-physical systems, the use of artificial intelligence technologies to counter cyber-attacks, as well as the study the role of cyber protection in the implementation of the Internet of Things. It is justified in the study to interpret the cyber threat as the effect of existing and/or potentially possible destabilizing factors and conditions of intentional or accidental violation of the security of the functioning of the citizen, economic entities, and the state in cyberspace. A meaningful distinction of such concepts as “cyber threat”", “cyber incident”, “cyber-attack”, “cybercrime” is made. The list of cyber security objects has been expanded due to the information and communication means of individuals, which are used by them to realize socially and vitally important needs when using cyberspace. Based on the results of a retrospective analysis of the trends in the spread of cyber threats, the key drivers of the rapid increase in threats and risks in cyberspace have been identified. During 2005-2020, the largest number of cyberattacks (41.8% of the total volume) was initiated by criminals from China, while 40% of them were directed to objects of critical infrastructure in the field of public administration, and 36% to objects of the private sector. The most widespread form of cyberattack in the world is various types of phishing, which involves the theft of important information with the help of e-mails using social engineering and deception. As for Ukraine, 415 cyber incidents were officially registered in 2022, which is 2.8 times more than in 2021. A methodology has been developed for the typology of countries according to the level of participation of their residents in financial cyber fraud, taking into account a wide range of indicators characterizing various types of crime and the activity of criminal groups in the country, as well as the state of corruption, activity on the dark net market, the level of cybercrime and the imposition to the country of international sanctions. Based on the results of the use of cluster analysis and the construction of classification trees, the expediency of separating two groups of countries is substantiated. The following conditions are necessary and sufficient to assign a country to the first group: the value of the variable “risk of corruption and bribes” should be greater than 56,500 units, the value of the variable “total income received on the dark net market” should be less than 5,4100 units, the value of the variable “international sanctions imposed on the country” should be less than 0,05 units, the value of the variable of the integral level of the criminal groups activity, which takes a value of less than 0.504 units, the value of the variable of the integral level of the characteristics of various types of crime should be no more than 0.590 units. Under the opposite conditions of the above-mentioned indicators, the country is assigned to the second group. Methodological principles for substantiating the factors of the rapid spread of cyber threats in the national economy have been improved, which differ from the existing ones by a systematic combination of the sigmoid model with the use of SVM machine learning methods and group consideration of Ivakhnenko’s arguments. Based on the analysis of fifteen indicators characterizing the degree of spread of various types of cyber fraud (malware, ransomware, phishing, denial-of service attacks), a generalizing index of cyber threats for economic entities was developed. According to the results of an empirical study of the reasons for the rapid spread of cyber fraud in the national economy, it was established that the main drivers of the growth of cyber fraud are the share of the population that uses online banking, the level of Internet skills, and the intensity of online activity. Methodological principles for determining the cyber vulnerability of economic entities are substantiated by integrally taking into account the following indicators: awareness of the signs of suspicious cyber fraud, methods of cyber protection and channels for informing about cyber-attacks based on a systematic combination of the methods of principal components, the generalized decreasing gradient and the multiplicative Keene convolution. Approbation of the proposed methodological approach proved that the level of cyber vulnerability of consumers of financial services in European countries is on average 11%, which allows us to assert that the population of European countries is aware of existing threats in virtual space, ways to protect against cybercrime. However, the level of cyber vulnerability of consumers of financial services across EU countries is not homogeneous, namely citizens of countries such as Denmark, the Netherlands, and Sweden have the lowest risk of becoming a victim of cyber fraud. The countries with the highest values of the calculated level of cyber vulnerability of financial services consumers (18%) include: Spain, Italy, Romania. Therefore, the proposed approach made it possible to form a rating of European countries according to the level of cyber vulnerability of economic agents and to determine priorities and benchmarks for the implementation of state policy regarding the protection of citizens’ data in virtual space. The methodical approach to assessing and predicting the risk of cyber fraud in the financial services sector, which differs from the existing ones by taking into account the patterns of fraudulent financial transactions identified on the basis of the construction of a neural network model, has been further improved. 54.2% of the owners of bank cards, with the help of which fraudulent transactions were carried out, were women. The average age of bank card holders who made fraudulent financial transactions was 50 years. After analysing the destination of suspicious financial transactions, it was established that they are mainly aimed at purchasing food and/or goods. For the timely identification of the risk of fraud with bank payment cards, neural network training was carried out on the basis of a test sample. This made it possible to develop a methodical basis for improving the system for countering the destabilization of information systems of financial institutions, to introduce a system of preventive measures to reduce the number and frequency of fraudulent payment transactions, as well as to protect personal data of consumers of financial services. The scenario approach to justifying the behaviour of economic agents in the conditions of digitalization of the national economy to ensure their resistance to external and internal threats has been improved by identifying critical points in the chain “digitalization of the financial sector-technological development-cyber threats” through the systematic application of the method of principal components and the multiplicative Keene convolution. According to the results of the study, it was established that 2019 was the riskiest year for economic agents, since the insufficient level of ensuring the digitization of the financial sector was monitored, and there was technological gap. However, the timely decisions of economic agents in 2019 regarding the modernization of technological support, investing funds in cyber security led to the improvement of the system of countering internal and external shocks in the national economy. The scientific-methodical approach to modelling the temporal patterns of the impact of cyber fraud on the level of trust of customers in financial institutions has been improved based on the analysis of the popularity of users’ search queries in Google using Almon’s distributed lag polynomial model. According to the results of discrete lag modelling, it was confirmed that there is a statistically significant relationship between cyber victimization of consumers of financial services and trust in financial institutions with a lag, namely in Germany, the USA, Ukraine – one month, Poland – three months. The obtained data prove that the effect of financial cyber fraud on changing the behavioural patterns of consumers of financial services is present and occurring in the short term. In order to effectively counter cyber threats and ensure the stability of the financial system, it is advisable to adopt a set of measures aimed at monitoring the components of information security of financial institutions, combining the efforts of the national regulator and managers of financial institutions to inform about real and potential cyber-attacks, as well as creating high-quality competences in the field of information security by improving the qualifications of employees of financial institutions and the national regulator.