Un projet de recherche universitaire visant à déterminer quels pays produisent le plus de cybercriminalité a classé les suspects habituels que sont la Russie, l'Ukraine, la Chine et les États-Unis tout en haut, mais a également trouvé quelques surprises relatives avec le Nigeria au cinquième rang et la Roumanie au premier rang. .5 et le Brésil au n°6.
Les pays dotés de niveaux technologiques élevés obtiennent généralement des résultats assez élevés dans l'Indice mondial de la cybercriminalité (WCI), surtout si ces pays comptent également des acteurs de menace parrainés par l'État qui chevauchent des groupes cybercriminels. Pourtant, d'autres pays ont dominé dans l'un des cinq domaines, comme le Nigéria qui a obtenu le meilleur score en matière d'escroqueries et la Roumanie qui a obtenu un score élevé en matière de vol de données et d'identité, selon les efforts de recherche universitaires menés par des établissements universitaires du Royaume-Uni, d'Australie et de France.
Alors que les experts en cybersécurité associent depuis longtemps différents pays à différents types de cybercriminalité – la Russie aux banques et aux ransomwares et la Chine au vol de propriété intellectuelle et aux délits financiers, par exemple – c’est la première fois que les chercheurs sont capables de comparer différents pays sur la base de données spécifiques. attributs et approches cybercriminelles, explique Miranda Bruce, chercheuse postdoctorale en sociologie à l'Université d'Oxford.
« Si vous examinez attentivement ces cinq indices, vous aurez une meilleure idée du caractère de chaque pays en tant que point chaud de la cybercriminalité », dit-elle. « Le Nigeria est n°1 dans l'indice des escroqueries, mais se situe entre le 5ème et le 10ème dans les quatre autres types de cybercriminalité. Il est clair qu'ils sont un producteur important de toutes sortes de cybercriminalité, mais il est également clair qu'en tant que pays, ils se spécialisent.»
Les chercheurs ont collecté des données d'enquête auprès de 92 experts en cybercriminalité, leur demandant de sélectionner les cinq principaux pays producteurs de cybercriminalité dans cinq catégories différentes de criminalité : produits et services techniques ; attaques et extorsion ; vol de données et d’identité ; escroqueries ; et l'encaissement ou le blanchiment d'argent. Pour chaque nation, les participants ont été invités à évaluer la nation en fonction de l'impact des crimes, du professionnalisme des acteurs et de leurs compétences techniques.
Les 15 premiers pays classés selon leur indice global de cybercriminalité. Source : PLOS One
Au total, les experts en cybercriminalité ont désigné 97 pays différents, selon un article publié par le groupe dans la revue PLOS One.
Les scores du WCI peuvent toutefois ne pas faire la distinction entre les véritables cybercriminels résidant dans un pays et les groupes de mercenaires qui mènent également des opérations pour le compte de leurs sponsors étatiques, explique Sean McNee, vice-président de la recherche et des données chez DomainTools, une société de services de sécurité de domaine.
« Lorsqu’on évalue des groupes de cybercriminalité dans des pays comme la Russie, la Chine, l’Iran ou la Corée du Nord, il est toujours difficile de déterminer si les groupes opèrent uniquement de leur propre chef ou pour le compte d’un État-nation sponsor », explique McNee. « Cela rend les acteurs de la cybercriminalité dans d’autres pays plus intéressants à étudier, comme le Nigeria, l’Inde et le Brésil. »
Score technique faible, menace élevée
Les meilleures notes du Nigeria dans la catégorie des escroqueries – dans laquelle les chercheurs ont regroupé la fraude aux frais anticipés, la compromission des courriers électroniques professionnels et la fraude aux enchères en ligne – soulignent qu'un écosystème de cybercriminalité très développé ne nécessite pas nécessairement une profondeur significative de compétences techniques et d'infrastructures. Alors que Le Nigeria a donné la priorité à ses capacités de cybersécurité, le pays reste un bastion de la fraude par courrier électronique, comme le démontre le cas d'un groupe basé au Nigéria qui mène des escroqueries amoureuses avec un ressortissant américain, qui était condamné plus tôt cette année.
La Roumanie, classée n°6 sur la liste, héberge depuis longtemps un écosystème cybercriminel, son classement est donc quelque peu surprenant, déclare Chester Wisniewski, directeur et directeur technique de la société de cybersécurité Sophos.
« La Roumanie a toujours connu une activité cybercriminelle élevée… probablement en raison de sa population bien éduquée, de sa proximité et de ses relations avec les États voisins en matière de cybercriminalité comme l'Ukraine, la Russie et la Moldavie », dit-il. "La Roumanie a coopéré dans la lutte contre la cybercriminalité, mais je ne suis pas sûr qu'elle soit de nature très proactive."
Les chercheurs envisagent d'étudier la corrélation entre l'indice mondial de cybercriminalité et d'autres caractéristiques de chaque pays, telles que le produit intérieur brut (PIB), l'inégalité des revenus, la pénétration d'Internet et la corruption, et l'impact des politiques de cybercriminalité sur leurs scores, a déclaré Bruce de l'Université d'Oxford. dit.
« Il reste encore beaucoup à apprendre sur comment et pourquoi des pays comme la Russie, la Chine et les États-Unis sont devenus des foyers majeurs de cybercriminalité, mais les pays qui apparaissent en bas de l'indice nous en diront davantage sur les nuances de la cybercriminalité », dit-elle. « Il s’agit de la combinaison spécifique de facteurs qui permettent à une région de devenir un pôle économique florissant d’activités cybercriminelles. Il est important que nous prêtions attention à ces pays et régions dans les années à venir.»
Marge d'amélioration
Malheureusement, les données fournissent peu d'informations exploitables aux défenseurs, même si elles pourraient être utiles aux décideurs politiques et aux diplomates souhaitant influencer les pays et obtenir une coopération, explique Wisniewski de Sophos.
« Si ces statistiques sont exactes, seuls les pays répertoriés sont en mesure de résoudre le problème du fait qu’ils constituent un pays source de cybercriminalité », dit-il. "Beaucoup des personnes répertoriées pourraient non seulement ne pas être intéressées à réduire leur rang, mais elles pourraient aussi en être fières."
Les chercheurs ont mené l'enquête en 2021, ce qui signifie malheureusement que le classement a vieilli et n'inclut pas les changements majeurs dans le paysage des cybermenaces, tels que l'invasion de l'Ukraine par la Russie, la récente augmentation des escroqueries amoureuses et l'augmentation des crypto-monnaies. escroqueries en provenance de Corée du Nord, déclare McNee de DomainTools.
« Cela suggère qu’encourager les politiques visant à promouvoir les secteurs technologiques dans ces pays – transformer les cybercriminels en entrepreneurs – pourrait avoir un impact positif net sur l’économie », dit-il. « Il pourrait être plus avantageux de suivre ces tendances dans les pays situés plus bas dans la WCI afin de contribuer à encourager de telles politiques avant qu’une industrie notable de la cybercriminalité ne s’implante. »
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cybersecurity-analytics/nigeria-romania-ranked-among-top-cybercrime-havens
