Дослідження та комплексний аналіз соціально-технічних факторів кіберзлочинності: методи ідентифікації загроз та оцінка наслідків атак

Abstract

Метою роботи є дослідження соціально-технічних факторів кіберзлочинності та розроблення гібридної моделі виявлення маніпулятивних атак, що інтегрує поведінкову аналітику, лінгвістичний аналіз та кореляцію подій безпеки для підвищення ефективності протидії загрозам у корпоративних інформаційних системах. Об'єкт дослідження – процеси виявлення та протидії соціально-технічним формам кіберзлочинності у корпоративних інформаційних системах. Предмет дослідження – методи ідентифікації соціально-технічних атак на основі інтеграції поведінкової аналітики, лінгвістичного аналізу та кореляції подій безпеки. Методи дослідження – системний аналіз для вивчення соціально-технічної природи кіберзлочинності; порівняльний аналіз для оцінювання ефективності методів виявлення загроз; математичне моделювання для формалізації гібридної моделі; методи машинного навчання та обробки природної мови для аналізу поведінкових та лінгвістичних аномалій; експериментальне моделювання для перевірки методології; статистичний аналіз для оцінювання результатів. У роботі досліджується еволюція та соціально-технічна природа кіберзлочинності; методи соціально-технічних атак та психологічні механізми впливу; методи виявлення загроз та їх обмеження; економічні, правові та психологічні наслідки кіберінцидентів; комплексну модель протидії на організаційному, технічному та психологічному рівнях; ефективність запропонованої гібридної моделі на прикладі BEC-атаки з deepfake-технологіями. Результати роботи можуть бути використані у фінансових установах для створення SOC-центрів нового покоління, регуляторними органами для розробки стандартів кібербезпеки, освітніми закладами для підготовки фахівців зрозумінням психологічних аспектів захисту інформації. Запропоновані організаційні процедури дозволяють знизити ризик соціально-технічних атак без значних додаткових технічних інвестицій.The aim of the work is to investigate socio-technical factors of cybercrime and develop a hybrid model for detecting manipulative attacks that integrates behavioral analytics, linguistic analysis, and security event correlation to enhance the effectiveness of threat response in corporate information systems. Object of research – processes of detection and counteraction of socio-technical forms of cybercrime in corporate information systems. Subject of research – methods for identifying socio-technical attacks based on the integration of behavioral analytics, linguistic analysis, and security event correlation. Research methods – systems analysis for studying the socio-technical nature of cybercrime; comparative analysis for evaluating the effectiveness of threat detection methods; mathematical modeling for formalizing the hybrid model; machine learning methods and natural language processing for analyzing behavioral and linguistic anomalies; experimental modeling for methodology verification; statistical analysis for results evaluation. The work examines the evolution and socio-technical nature of cybercrime; methods of socio-technical attacks and psychological influence mechanisms; threat detection methods and their limitations; economic, legal, and psychological consequences of cyber incidents; a comprehensive counteraction model at organizational, technical, and psychological levels; the effectiveness of the proposed hybrid model using the example of a BEC attack with deepfake technologies. The results of the work can be used in financial institutions to create nextgeneration SOC centers, by regulatory bodies to develop cybersecurity standards, and by educational institutions to train specialists with an understanding of the psychological aspects of information protection. The proposed organizational procedures allow reducing the risk of socio-technical attacks without significant additional technical investments.