Un proiect de cercetare academică pentru a obține o perspectivă asupra națiunilor care produc cele mai multe infracțiuni cibernetice i-a clasat pe suspecții obișnuiți din Rusia, Ucraina, China și Statele Unite, dar a găsit și câteva surprize relative cu Nigeria pe locul 5, România pe locul nr. 6, iar Brazilia la nr. 9.
Națiunile cu niveluri înalte de tehnologie au obținut, de obicei, un punctaj destul de ridicat la Indexul mondial al criminalității cibernetice (WCI), mai ales dacă acele țări au și actori de amenințări sponsorizați de stat care se suprapun cu grupurile infracționale cibernetice. Totuși, alte națiuni au dominat într-una dintre cele cinci domenii, cum ar fi Nigeria care a obținut scorul cel mai înalt pentru escrocherii și România a obținut scoruri ridicate la furtul de date și de identitate, potrivit efortului de cercetare universitar de către instituțiile academice din Regatul Unit, Australia și Franța.
În timp ce experții în securitate cibernetică au asociat mult timp diferite țări cu diferite tipuri de infracțiuni cibernetice - Rusia cu operațiuni bancare și ransomware și China cu furtul de proprietate intelectuală și infracțiuni financiare, de exemplu - aceasta este prima dată când cercetătorii au putut compara diferite țări pe baza unor anumite atribute și abordări cibercriminale, spune Miranda Bruce, cercetător postdoctoral în sociologie la Universitatea din Oxford.
„Dacă te uiți îndeaproape la acești cinci indici, vei obține o perspectivă mai bună asupra caracterului fiecărei țări ca punct fierbinte al criminalității cibernetice”, spune ea. „Nigeria este pe locul 1 în indicele înșelătoriilor, dar se situează între locurile 5 și 10 în celelalte patru tipuri de infracțiuni cibernetice. În mod clar, sunt un producător semnificativ de toate tipurile de infracțiuni cibernetice, dar este, de asemenea, clar că, ca țară, se specializează.”
Cercetătorii au colectat date de sondaj de la 92 de experți în criminalitate cibernetică, cerându-le să aleagă primele cinci țări producătoare de infracțiuni cibernetice în cinci categorii diferite de infracțiuni: produse și servicii tehnice; atacuri și extorcare; furtul de date și identitate; escrocherii; și încasări sau spălare de bani. Pentru fiecare națiune, participanții au fost rugați să evalueze națiunea în funcție de impactul crimelor, profesionalismul actorilor și abilitățile lor tehnice.
Primele 15 națiuni, clasate după Indexul lor global al criminalității cibernetice. Sursa: PLOS One
În total, experții în criminalitate cibernetică au nominalizat 97 de țări diferite, potrivit o lucrare publicată de grup în jurnalul PLOS One.
Scorurile WCI ar putea, totuși, să nu discearnă între adevărații criminali cibernetici care locuiesc într-o națiune și acele grupuri de mercenari care desfășoară și operațiuni în numele sponsorilor lor de stat, spune Sean McNee, vicepreședinte pentru cercetare și date la DomainTools, o firmă de servicii de securitate a domeniului.
„Când se evaluează grupurile criminale cibernetice în locații precum Rusia, China, Iran sau Coreea de Nord, este întotdeauna o provocare să se determine dacă grupurile funcționează doar pe cont propriu sau în numele unui sponsor de stat național”, spune McNee. „Acest lucru îi face pe actorii criminalității cibernetice din alte țări mai interesanți de analizat, cum ar fi Nigeria, India și Brazilia.”
Scor tehnic scăzut, amenințare ridicată
Notele de top ale Nigeriei în categoria înșelătoriilor – în care cercetătorii au combinat frauda cu taxe în avans, compromisul prin e-mailuri de afaceri și frauda prin licitații online – subliniază faptul că un ecosistem foarte dezvoltat de criminalitate cibernetică nu necesită neapărat o adâncime semnificativă de abilități tehnice și infrastructură. In timp ce Nigeria și-a acordat prioritate capacităților de securitate cibernetică, țara rămâne un bastion pentru frauda prin e-mail, așa cum demonstrează cazul unui grup din Nigeria care desfășoară escrocherii romantice cu un cetățean din SUA, care a fost condamnat la începutul acestui an.
România, care s-a clasat pe locul 6 pe listă, are o istorie îndelungată de a găzdui un ecosistem de criminali cibernetici, așa că clasamentul său este puțin surprinzător, spune Chester Wisniewski, director și CTO de teren la firma de securitate cibernetică Sophos.
„România a avut întotdeauna o activitate ridicată de criminalitate cibernetică... probabil datorită populației sale bine educate și a proximității și relațiilor cu statele vecine de criminalitate cibernetică precum Ucraina, Rusia și Moldova”, spune el. „România a cooperat cu eliminarea infracțiunilor cibernetice, dar nu sunt sigur că sunt foarte proactive în natură.”
Cercetătorii intenționează să investigheze modul în care indicele mondial al criminalității cibernetice se corelează cu alte caracteristici ale fiecărei națiuni - cum ar fi produsul intern brut (PIB), inegalitatea veniturilor, penetrarea internetului și corupția - și modul în care politicile criminalității cibernetice le pot afecta scorurile, a spus Bruce de la Universitatea Oxford. spune.
„Încă mai sunt multe de învățat despre cum și de ce țări precum Rusia, China și SUA au devenit hotspot-uri majore ale criminalității cibernetice, dar țările care apar mai jos în Index ne vor spune mai multe despre nuanțele criminalității cibernetice”, spune ea. „Adică combinația specifică de factori care permit unei regiuni să devină un centru economic înfloritor al activității criminale cibernetice. Este important să acordăm atenție acestor țări și regiuni în următorii ani.”
Loc pentru imbunatatiri
Din păcate, datele oferă puține informații utile apărătorilor, deși ar putea fi utile factorilor de decizie și diplomaților interesați să influențeze țările și să obțină cooperare, spune Wisniewski de la Sophos.
„Dacă aceste statistici sunt corecte, numai țările enumerate sunt în măsură să rezolve problema ca ele să fie o țară sursă pentru criminalitatea cibernetică”, spune el. „Mulți dintre cei enumerați ar putea nu numai să fie neinteresați să-și reducă rangul, dar pot fi și mândri de asta.”
Cercetătorii au efectuat sondajul în 2021, așa că, din păcate, asta înseamnă că clasamentele au îmbătrânit și nu includ schimbări majore în peisajul amenințărilor cibernetice, cum ar fi invadarea Ucrainei de către Rusia, cea mai recentă creștere a înșelătoriilor romantice și o creștere a criptomonedei. escrocherii din Coreea de Nord, spune McNee de la DomainTools.
„Acest lucru sugerează că încurajarea politicilor de promovare a sectoarelor tehnologice în aceste țări – transformarea infractorilor cibernetici în antreprenori – ar putea avea un impact net pozitiv asupra economiei”, spune el. „Ar putea fi mai benefic să urmărim aceste tendințe în țările aflate mai jos de WCI, pentru a ajuta la încurajarea unor astfel de politici înainte ca o industrie notabilă a criminalității cibernetice să se instaleze.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cybersecurity-analytics/nigeria-romania-ranked-among-top-cybercrime-havens
