Il primo “Cybercrime Index” al mondo classifica i paesi in base al livello di minaccia della criminalità informatica
Dopo tre anni di intensa ricerca, un team internazionale di ricercatori ha compilato il primo “World Cybercrime Index“, che identifica i principali punti caldi del crimine informatico a livello mondiale classificando le fonti più significative di criminalità informatica a livello nazionale.
L’indice, pubblicato oggi sulla rivista PLOS ONE , mostra che un numero relativamente piccolo di paesi ospita la maggiore minaccia criminale informatica. La Russia è in cima alla lista, seguita da Ucraina, Cina, Stati Uniti, Nigeria e Romania. Il Regno Unito è al numero otto.
La coautrice dello studio, la dott.ssa Miranda Bruce dell’Università di Oxford e dell’UNSW Canberra, ha affermato che lo studio consentirà ai settori pubblico e privato di concentrare le proprie risorse sui centri chiave del crimine informatico e di dedicare meno tempo e fondi alle contromisure al crimine informatico nei paesi in cui il problema non è così significativo.
“La ricerca alla base dell’Indice aiuterà a rimuovere il velo di anonimato attorno ai criminali informatici e speriamo che possa aiutare nella lotta contro la crescente minaccia della criminalità informatica orientata al profitto”, ha affermato il dottor Bruce.
“Ora abbiamo una comprensione più profonda della geografia del crimine informatico e di come i diversi paesi si specializzano in diversi tipi di criminalità informatica”.
“Continuando a raccogliere questi dati, saremo in grado di monitorare l’emergere di eventuali nuovi hotspot ed è possibile che si possano effettuare interventi precoci nei paesi a rischio prima ancora che si sviluppi un grave problema di criminalità informatica.”
I dati su cui si fonda l’Indice sono stati raccolti attraverso un sondaggio condotto tra 92 esperti di criminalità informatica di tutto il mondo, coinvolti nella raccolta e nelle indagini di intelligence sulla criminalità informatica. L’indagine ha chiesto agli esperti di prendere in considerazione cinque principali categorie di criminalità informatica*, nominare i paesi che ritengono essere la fonte più significativa di ciascuno di questi tipi di criminalità informatica e quindi classificare ciascun paese in base all’impatto, alla professionalità e alle competenze tecniche dei criminali informatici. i suoi criminali informatici.
Il coautore e professore associato Jonathan Lusthaus , del Dipartimento di Sociologia dell’Università di Oxford e della Oxford School of Global and Area Studies, ha affermato che il crimine informatico è stato in gran parte un fenomeno invisibile perché i trasgressori spesso mascherano la propria posizione fisica nascondendosi dietro profili falsi e protezioni tecniche.
“A causa della natura illecita e anonima delle loro attività, i criminali informatici non sono facilmente accessibili o monitorabili in modo affidabile. Si stanno nascondendo attivamente. Anche se provi a utilizzare dati tecnici per mappare la loro posizione, fallirai, poiché i criminali informatici rimbalzano i loro attacchi sulle infrastrutture Internet di tutto il mondo. Il mezzo migliore che abbiamo per tracciare un quadro di dove si trovano effettivamente questi delinquenti è quello di intervistare coloro il cui compito è rintracciare queste persone”, ha detto il dottor Lusthaus.
Il coautore dello studio, il professor Federico Varese di Sciences Po in Francia, ha affermato che il World Cybercrime Index è il primo passo verso un obiettivo più ampio volto a comprendere le dimensioni locali della produzione della criminalità informatica in tutto il mondo.
“Speriamo di espandere lo studio in modo da poter determinare se caratteristiche nazionali come il livello di istruzione, la penetrazione di Internet, il PIL o i livelli di corruzione sono associati alla criminalità informatica. Molte persone pensano che la criminalità informatica sia globale e fluida, ma questo studio supporta l’idea che, proprio come le forme di criminalità organizzata, è radicata in contesti particolari”, ha affermato il professor Varese.
Il World Cybercrime Index è stato sviluppato come una partnership congiunta tra l’Università di Oxford e l’UNSW ed è stato anche finanziato da CRIMGOV , un progetto sostenuto dall’Unione Europea con sede presso l’Università di Oxford e Sciences Po. Gli altri coautori dello studio includono il professor Ridhi Kashyap dell’Università di Oxford e il professor Nigel Phair della Monash University.
Apprfondimenti
Lo studio “Mappatura della geografia globale del crimine informatico con il World Cybercrime Index” è sulla rivista PLOS ONE all’indirizzo: https://journals.plos.org/plosone/ article?id=10.1371/journal.pone.0297312
*Le cinque principali categorie di criminalità informatica valutate dallo studio erano:
1. Prodotti/servizi tecnici (ad es. codifica di malware, accesso a botnet, accesso a sistemi compromessi, produzione di strumenti).
2. Attacchi ed estorsioni (ad es. attacchi denial-of-service, ransomware).
3. Furto di dati/identità (ad esempio pirateria informatica, phishing, compromissione di account, comprese carte di credito).
4. Truffe (ad esempio frode con pagamento anticipato, compromissione della posta elettronica aziendale, frode di aste online).
5. Prelievo/riciclaggio di denaro (ad esempio frode con carta di credito, money mule, piattaforme illecite di valuta virtuale).