Um projeto de pesquisa acadêmica para obter informações sobre quais países produzem mais crimes cibernéticos classificou os suspeitos habituais da Rússia, Ucrânia, China e Estados Unidos no topo, mas também encontrou algumas surpresas relativas com a Nigéria em 5º lugar, a Romênia em 6º lugar. 9, e Brasil em XNUMXº.

As nações com altos níveis de tecnologia normalmente obtiveram pontuações bastante altas no Índice Mundial de Crimes Cibernéticos (WCI), especialmente se esses países também tiverem agentes de ameaças patrocinados pelo Estado que se sobrepõem a grupos cibercriminosos. No entanto, outras nações dominaram uma das cinco áreas, como a Nigéria, que obteve a pontuação máxima em fraudes, e a Roménia, que obteve uma pontuação elevada em roubo de dados e de identidade, de acordo com o esforço de investigação universitária realizado por instituições académicas no Reino Unido, Austrália e França.

Embora os especialistas em segurança cibernética há muito associem diferentes países a diferentes tipos de crimes cibernéticos – a Rússia com bancos e ransomware e a China com roubo de propriedade intelectual e crimes financeiros, por exemplo – esta é a primeira vez que os investigadores conseguem comparar vários países com base em dados específicos. atributos e abordagens cibercriminosas, diz Miranda Bruce, pós-doutoranda em sociologia na Universidade de Oxford.

“Se você observar atentamente esses cinco índices, obterá mais informações sobre o caráter de cada país como um foco de crimes cibernéticos”, diz ela. “A Nigéria ocupa o primeiro lugar no índice de Golpes, mas fica entre o 1º e o 5º lugar nos outros quatro tipos de crimes cibernéticos. É evidente que são um produtor significativo de todos os tipos de crimes cibernéticos, mas também é claro que, como país, são especializados.”

Os pesquisadores coletaram dados de pesquisas de 92 especialistas em crimes cibernéticos, pedindo-lhes que escolhessem as cinco principais nações produtoras de crimes cibernéticos em cinco categorias diferentes de crime: produtos e serviços técnicos; ataques e extorsão; roubo de dados e identidade; fraudes; e saque ou lavagem de dinheiro. Para cada nação, os participantes foram convidados a avaliar a nação quanto ao impacto dos crimes, ao profissionalismo dos atores e à sua habilidade técnica.

Ao todo, os especialistas em crimes cibernéticos nomearam 97 países diferentes, de acordo com um artigo que o grupo publicou na revista PLOS One.

As pontuações do WCI podem, no entanto, não distinguir entre os verdadeiros cibercriminosos residentes numa nação e os grupos mercenários que também conduzem operações em nome dos seus patrocinadores estatais, diz Sean McNee, vice-presidente de investigação e dados da DomainTools, uma empresa de serviços de segurança de domínio.

“Ao avaliar grupos de crimes cibernéticos em locais como Rússia, China, Irão ou Coreia do Norte, é sempre um desafio determinar se os grupos operam puramente por conta própria ou em nome de um patrocinador de um Estado-nação”, diz McNee. “Isso torna mais interessante investigar os atores do crime cibernético em outros países, como Nigéria, Índia e Brasil.”

Baixa pontuação técnica, alta ameaça

As melhores notas da Nigéria na categoria de fraudes — em que os investigadores agruparam fraude de taxas antecipadas, comprometimento de e-mail comercial e fraude em leilões online — sublinham que um ecossistema de crime cibernético altamente desenvolvido não requer necessariamente uma profundidade significativa de competências técnicas e infra-estruturas. Enquanto A Nigéria deu prioridade às suas capacidades de cibersegurança, o país continua a ser um bastião da fraude por e-mail, como demonstrado pelo caso de um grupo com sede na Nigéria que conduziu fraudes românticas com um cidadão dos EUA, que foi condenado no início deste ano.

A Roménia, que ficou em 6º lugar na lista, tem uma longa história de hospedagem de um ecossistema cibercriminoso, por isso a sua classificação é uma surpresa, diz Chester Wisniewski, diretor e CTO de campo da empresa de segurança cibernética Sophos.

“A Roménia sempre teve uma actividade elevada de crimes cibernéticos… provavelmente devido à sua população bem educada e à proximidade e relações com estados vizinhos de crimes cibernéticos, como a Ucrânia, a Rússia e a Moldávia”, diz ele. “A Roménia tem cooperado com as remoções de crimes cibernéticos, mas não tenho a certeza de que sejam de natureza muito proativa.”

Os pesquisadores planejam investigar como o Índice Mundial de Crimes Cibernéticos se correlaciona com outras características de cada nação – como produto interno bruto (PIB), desigualdade de renda, penetração da Internet e corrupção – e como as políticas de crimes cibernéticos podem impactar suas pontuações, disse Bruce, da Universidade de Oxford. diz.

“Ainda há muito a aprender sobre como e porquê países como a Rússia, a China e os EUA se tornaram grandes centros de crimes cibernéticos, mas os países que aparecem em posição inferior no Índice dir-nos-ão mais sobre as nuances da criminalidade cibernética”, afirma ela. “Ou seja, a combinação específica de factores que permitem que uma região se torne um centro económico próspero de actividade cibercriminosa. É importante prestarmos atenção a estes países e regiões nos próximos anos.”

Quarto para Melhoria

Infelizmente, os dados fornecem pouca informação prática aos defensores, embora possam ser úteis para os decisores políticos e diplomatas interessados ​​em influenciar os países e obter cooperação, afirma Wisniewski da Sophos.

“Se estas estatísticas forem precisas, apenas os países listados estão em posição de resolver o problema de serem um país fonte de crimes cibernéticos”, diz ele. “Muitos dos listados podem não apenas não estar interessados ​​em reduzir sua classificação, mas também podem se orgulhar disso.”

Os pesquisadores realizaram a pesquisa em 2021, então, infelizmente, isso significa que as classificações envelheceram e não incluem grandes mudanças no cenário de ameaças cibernéticas, como a invasão da Ucrânia pela Rússia, o aumento mais recente em golpes românticos e um aumento nas criptomoedas. golpes da Coreia do Norte, diz McNee da DomainTools.

“Isto sugere que encorajar políticas para promover os sectores tecnológicos nestes países – transformar cibercriminosos em empreendedores – poderia ter um impacto líquido positivo na economia”, diz ele. “Pode ser mais benéfico acompanhar estas tendências em países mais abaixo no WCI para ajudar a encorajar tais políticas antes que uma indústria notável do crime cibernético se estabeleça.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cybersecurity-analytics/nigeria-romania-ranked-among-top-cybercrime-havens