До 86 процентов организовавшихся в предыдущем десятилетии кибератак, по данным компании Verizon, совершались ради получения незаконной прибыли. Целью оставшихся были шпионаж, развлечение и удовлетворение личных амбиций. Главными инструментами мошенников стали фишинг (получение обманным путём личных данных пользователя) и вирусные атаки. Во время пандемии подавляющее число сотрудников были вынуждены работать удалённо, контроль за сетями компаний снизился. В результате, по данным ФБР, число киберпреступлений во всём мире выросло на 300 процентов. Россия стала первой страной, поставившей вопрос о создании системы международной кибербезопасности. В декабре 2020 года Генеральная Ассамблея ООН приняла по инициативе РФ резолюцию о создании Рабочей группы открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий. Выданный ей мандат предусматривает выработку «норм, правил и принципов ответственного поведения государств в информационном пространстве». В состав группы входят 193 страны. В 2022 году они выражали обеспокоенность наращиванием потенциала в сфере информационно-компьютерных технологий для военных целей и возможностью его использования для нанесения ущерба значимой инфраструктуре любой страны. Опыт показывает, что в качестве целей хакеры выбирают объекты здравоохранения, электроэнергетики, атомной промышленности, пищевого производства. Их поражение грозит существенным нарушением процессов в этих областях, причём в любой точке мира. Ключевой сформулированной в рамках работы группы идеей стало создание реестра контактных пунктов. В него от каждого государства-участника должна войти организация, обладающая возможностями по нейтрализации кибератак. Если будет зафиксировано, что атака ведётся из зоны ответственности вошедшей в реестр организации, жертва киберагрессии направит ей запрос с просьбой принять необходимые меры. В настоящее время уполномоченные вести борьбу с киберпреступностью структуры есть не во всех государствах. Порядок международного взаимодействия с ними не выстроен. Особую сложность представляют случаи, когда в какой-либо из стран действует несколько организаций в сфере информационной безопасности. Инструкций с разъяснениями, в какую из них следует обращаться жертвам хакерских атак, на межгосударственном уровне не существует. Россия предложила включать в реестр контактных пунктов организации, входящие в систему органов власти государств – участников РГОС и обладающие достаточным ресурсом для нейтрализации кибератак. Вошедшие в реестр структуры должны сохранять политическую нейтральность и не становиться объектом санкций. Обмен антихакерской информацией должен носить доверительный характер. Она может быть предана огласке только с согласия всех участвующих в таком взаимодействии организаций. Ключевым противником предложенных Россией принципов стали США. Вашингтон предлагает положить в основу системы информационной безопасности CISA (подразделение DHS – Department of Homeland Security – Госепартамент США). CISA (Cybersecurity & Infrastructure Security Agency) – финансируемый из федерального бюджета США координационный центр группы реагирования на компьютерные чрезвычайные ситуации Института разработки программного обеспечения. Эта инициатива в большей степени политическая и не гарантирующая равноправие участников. – Глобальный подход в кибербезопасности и противодействии угрозам различного характера, будь то массовые заражения или же точечные, таргетированные атаки, всегда строится на тесном взаимодействии между исследователями и (или) исследовательскими компаниями, международными сообществами по кибербезопасности и регуляторами или правоохранительными органами того или иного государства, которые занимаются непосредственно борьбой с киберпреступностью. Сейчас же мы видим, что такое тесное и ранее плотное взаимодействие нарушается под внешним политическим давлением со стороны тех или иных государств, – заявил «Октагону» Владимир Дащенко, эксперт по кибербезопасности Kaspersky ICS CERT.