Een academisch onderzoeksproject om inzicht te krijgen in welke landen de meeste cybercriminaliteit veroorzaken, heeft de gebruikelijke verdachten van Rusland, Oekraïne, China en de Verenigde Staten helemaal bovenaan gerangschikt, maar heeft ook enkele relatieve verrassingen opgeleverd: Nigeria op nummer 5 en Roemenië op nummer 6. 9, en Brazilië op nummer XNUMX.
Landen met een hoog technologieniveau scoren doorgaans redelijk hoog op de World Cybercrime Index (WCI), vooral als die landen ook door de staat gesponsorde dreigingsactoren hebben die overlappen met cybercriminele groepen. Toch domineerden andere landen op een van de vijf gebieden, zoals Nigeria dat de hoogste score haalt op het gebied van oplichting en Roemenië hoog scoort op het gebied van gegevens- en identiteitsdiefstal, volgens de universitaire onderzoeksinspanningen van academische instellingen in het Verenigd Koninkrijk, Australië en Frankrijk.
Hoewel experts op het gebied van cyberveiligheid verschillende landen lange tijd in verband hebben gebracht met verschillende soorten cybercriminaliteit – Rusland bijvoorbeeld met het bankwezen en ransomware en China met diefstal van intellectueel eigendom en financiële misdaden – is dit de eerste keer dat onderzoekers verschillende landen met elkaar kunnen vergelijken op basis van specifieke attributen en cybercriminele benaderingen, zegt Miranda Bruce, een postdoctoraal onderzoeker in de sociologie aan de Universiteit van Oxford.
“Als je goed naar deze vijf indices kijkt, krijg je meer inzicht in het karakter van elk land als hotspot voor cybercriminaliteit”, zegt ze. “Nigeria is nummer 1 in de Scams-index, maar staat tussen de 5e en 10e in de andere vier typen cybercriminaliteit. Het is duidelijk dat ze een belangrijke producent zijn van alle vormen van cybercriminaliteit, maar het is ook duidelijk dat ze als land gespecialiseerd zijn.”
De onderzoekers verzamelden onderzoeksgegevens van 92 experts op het gebied van cybercriminaliteit en vroegen hen om de top vijf van cybercriminaliteit producerende landen te kiezen in vijf verschillende categorieën van criminaliteit: technische producten en diensten; aanvallen en afpersing; gegevens- en identiteitsdiefstal; oplichting; en het uitbetalen of witwassen van geld. Voor elk land werd de deelnemers gevraagd het land te beoordelen op basis van de impact van de misdaden, het professionalisme van de acteurs en hun technische vaardigheden.
De top 15 van landen gerangschikt volgens hun algemene World Cybercrime Index. Bron: PLOS One
In totaal hebben de experts op het gebied van cybercriminaliteit 97 verschillende landen genomineerd een artikel dat de groep publiceerde in het tijdschrift PLOS One.
De WCI-scores maken echter mogelijk geen onderscheid tussen echte cybercriminelen die in een land wonen en die huursoldaten die ook operaties uitvoeren namens hun staatssponsors, zegt Sean McNee, vice-president van onderzoek en data bij DomainTools, een bedrijf voor domeinbeveiligingsdiensten.
“Bij het evalueren van cybercriminaliteitsgroepen in landen als Rusland, China, Iran of Noord-Korea is het altijd een uitdaging om te bepalen of groepen puur op eigen houtje opereren of namens een nationale sponsor opereren”, zegt McNee. “Dit maakt cybercriminaliteitsactoren in andere landen interessanter om te onderzoeken, zoals Nigeria, India en Brazilië.”
Lage technische score, hoge dreiging
De topscores van Nigeria in de categorie oplichting – waarin de onderzoekers voorschotfraude, zakelijke e-mailcompromis en online veilingfraude op één hoop gooien – onderstrepen dat een hoogontwikkeld cybercriminaliteitsecosysteem niet noodzakelijkerwijs een aanzienlijke diepgaande technische vaardigheden en infrastructuur vereist. Terwijl Nigeria heeft prioriteit gegeven aan zijn cyberbeveiligingscapaciteitenblijft het land een bastion voor e-mailfraude, zoals blijkt uit het geval van een in Nigeria gevestigde groep die romantische oplichting pleegde met een in de VS wonende staatsburger, die eerder dit jaar veroordeeld.
Roemenië, dat op de zesde plaats op de lijst staat, heeft een lange geschiedenis als het gaat om het hosten van een cybercrimineel ecosysteem, dus de rangschikking is een beetje een verrassing, zegt Chester Wisniewski, directeur en field CTO bij cyberbeveiligingsbedrijf Sophos.
“Roemenië heeft altijd een verhoogde activiteit op het gebied van cybercriminaliteit gehad … waarschijnlijk vanwege de goed opgeleide bevolking en de nabijheid en relaties met aangrenzende cybercriminaliteitsstaten zoals Oekraïne, Rusland en Moldavië”, zegt hij. “Roemenië heeft meegewerkt aan de aanpak van cybercriminaliteit, maar ik ben er niet zeker van dat deze zeer proactief van aard zijn.”
De onderzoekers zijn van plan te onderzoeken hoe de World Cybercrime Index correleert met andere kenmerken van elk land – zoals het bruto binnenlands product (bbp), inkomensongelijkheid, internetpenetratie en corruptie – en hoe cybercriminaliteitsbeleid hun scores kan beïnvloeden, zegt Bruce van de Universiteit van Oxford. zegt.
“Er valt nog veel te leren over hoe en waarom landen als Rusland, China en de VS grote hotspots voor cybercriminaliteit zijn geworden, maar de landen die lager in de Index staan, zullen ons meer vertellen over de nuances van cybercriminaliteit”, zegt ze. “Dat wil zeggen: de specifieke combinatie van factoren die ervoor zorgen dat een regio een bloeiend economisch centrum van cybercriminele activiteiten kan worden. Het is belangrijk dat we de komende jaren aandacht besteden aan deze landen en regio’s.”
Ruimte voor verbetering
Helaas geven de gegevens weinig bruikbare informatie aan verdedigers, hoewel ze nuttig kunnen zijn voor beleidsmakers en diplomaten die geïnteresseerd zijn in het beïnvloeden van landen en het verkrijgen van samenwerking, zegt Wisniewski van Sophos.
“Als deze statistieken kloppen, zijn alleen de genoemde landen in staat het probleem aan te pakken dat zij een bronland zijn voor cybercriminaliteit”, zegt hij. “Veel van de genoemde personen zijn misschien niet alleen ongeïnteresseerd in het verlagen van hun rang, maar zijn er misschien ook trots op.”
De onderzoekers voerden het onderzoek uit in 2021, dus helaas betekent dit dat de ranglijst verouderd is en geen grote veranderingen in het cyberdreigingslandschap bevat, zoals de Russische invasie van Oekraïne, de meest recente toename van romantische oplichting en een toename van cryptocurrency. oplichting uit Noord-Korea, zegt McNee van DomainTools.
“Dit suggereert dat het aanmoedigen van beleid om technologiesectoren in deze landen te promoten – cybercriminelen in ondernemers te veranderen – een netto positieve impact op de economie zou kunnen hebben”, zegt hij. “Het kan gunstiger zijn om deze trends te volgen in landen verderop in de WCI, om dergelijk beleid te helpen aanmoedigen voordat een opmerkelijke cybercriminaliteitsindustrie de kop opsteekt.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cybersecurity-analytics/nigeria-romania-ranked-among-top-cybercrime-havens
