Το έγκλημα στον κυβερνοχώρο και το βίαιο έγκλημα συγκλίνουν: Έτσι μπορούμε να το αντιμετωπίσουμε
- 01/11/2023, 13:34
- SHARE
Τον Αύγουστο του 2023, τα Ηνωμένα Έθνη ανέφεραν ότι τουλάχιστον 220.000 άνθρωποι είχαν πέσει θύματα trafficking στη Νοτιοανατολική Ασία και είχαν εξαναγκαστεί να εκτελούν διαδικτυακές απάτες. Οι εγκληματίες εκμεταλλεύονται τις ελάχιστες ευκαιρίες απασχόλησης που είναι διαθέσιμες σε νέους πτυχιούχους και επαγγελματίες σε πολλές χώρες. Έτσι, πείθουν τους ανθρώπους να ταξιδέψουν στο εξωτερικό με υποσχέσεις για εργασία υψηλής ποιότητας και στη συνέχεια τους απειλούν και τους εξαναγκάζουν να εργαστούν ως διαδικτυακοί απατεώνες. Αναγκάζονται να εργαστούν σε διαδικτυακές φάρμες απάτης τις οποίες διαχειρίζονται εγκληματίες του κυβερνοχώρου στη Νοτιοανατολική Ασία.
Αυτά τα θύματα της κυβερνο-δουλίας προέρχονται κυρίως από τη Μιανμάρ και την Καμπότζη, αλλά άλλα έχουν παρασυρθεί από περιοχές όπως η Αφρική και η Λατινική Αμερική. Τα θύματα των απατών τους, ομοίως, είχαν την έδρα τους σε όλο τον κόσμο.
Η απάτη και ο εκβιασμός που υποστηρίζονται από τον κυβερνοχώρο είναι αρκετά άσχημα, αλλά όπως παρατηρεί το Παγκόσμιο Οικονομικό Φόρουμ, πλέον ένας αυξανόμενος αριθμός εγκληματικών επιθέσεων στον κυβερνοχώρο έχουν σωματικές συνέπειες. Είτε πρόκειται για τη διπλή θυματοποίηση που συμβαίνει όταν τα θύματα εμπορίας ανθρώπων σε μια χώρα είναι αλυσοδεμένα σε φορητούς υπολογιστές και αναγκάζονται να εξαπατούν πολίτες σε μια άλλη χώρα, είτε για τις συνέπειες μιας επίθεσης ransomware σε ένα νοσοκομείο, η μεταβαλλόμενη μορφή της αγοράς κυβερνοεγκληματικότητας έχει διευκολύνει το παραδοσιακό οργανωμένο έγκλημα να επεκτείνει την εμβέλειά του από τον διαδικτυακό κόσμο στην πραγματική ζωή.
Γιατί αυξάνεται το έγκλημα στον κυβερνοχώρο;
Το έγκλημα στον κυβερνοχώρο έχει επεκταθεί για τους ίδιους λόγους που οδήγησαν στην τεράστια ανάπτυξη των νόμιμων διαδικτυακών επιχειρήσεων. Το διαδίκτυο επιτρέπει στους εγκληματίες να λειτουργούν απρόσκοπτα πέρα από τα σύνορα, αποκτώντας πρόσβαση σε μια αγορά θυμάτων οπουδήποτε, οποτεδήποτε και σε κλίμακα. Το διαδίκτυο βοηθά επίσης τους εγκληματίες να αποκρύπτουν την ταυτότητα, την τοποθεσία και το μέγεθός τους.
Ταυτόχρονα, οι εγκληματίες αντιγράφουν ό,τι βλέπουν στις νόμιμες αγορές. Σκεφτείτε την έλευση των προσφορών «λογισμικού ως υπηρεσία» σε συνδρομητικό μοντέλο που δίνουν στις επιχειρήσεις πρόσβαση σε φιλικά προς το χρήστη προϊόντα, από βιντεοκλήσεις μέχρι εργαλεία διαχείρισης έργων και εξυπηρέτησης πελατών. Ομοίως, οι εγκληματίες έχουν το δικό τους «ηλεκτρονικό έγκλημα ως υπηρεσία», όπου έμπειροι εγκληματίες του κυβερνοχώρου πωλούν προσβάσιμα εργαλεία και γνώσεις για να βοηθήσουν άλλους να πραγματοποιήσουν εγκλήματα στον κυβερνοχώρο. Αυτό φέρνει περισσότερους εγκληματίες στην αγορά του κυβερνοεγκλήματος μειώνοντας το κόστος και το επίπεδο δεξιοτήτων που απαιτούνται για να είναι κανείς αποτελεσματικός διαδικτυακός απατεώνας και να πραγματοποιεί επιθέσεις ransomware που μπορούν να οδηγήσουν σε πτώχευση επιχειρήσεις και να καταστρέψουν τα προς το ζην.
Γιατί είναι δύσκολο να αντιμετωπιστεί το έγκλημα στον κυβερνοχώρο;
Η δυσκολία στην αντιμετώπιση του εγκλήματος στον κυβερνοχώρο δεν έγκειται μόνο στον ρυθμό ανάπτυξής του. Το έγκλημα στον κυβερνοχώρο είναι σχεδόν πάντα διασυνοριακό, με τους εγκληματίες να βάζουν στο στόχαστρο θύματα σε ξένες χώρες για να μειώσουν τον κίνδυνο σύλληψης.
Οι διασυνοριακές επιθέσεις καθιστούν δύσκολη την αντιμετώπιση του κυβερνοεγκλήματος από τις διωκτικές αρχές, οι οποίες περιορίζονται από τα εθνικά σύνορα. Επιτείνοντας το πρόβλημα, πολλές χώρες βρίσκονται μόλις στην αρχή της ανάπτυξης της ικανότητας των αστυνομικών τους δυνάμεων να αντιμετωπίζουν το έγκλημα στον κυβερνοχώρο.
Η Hazel Diez Castaño, επικεφαλής Ασφαλείας Πληροφοριών της Banco Santander, επισημαίνει στο weforum.org: «Οι εγκληματίες του κυβερνοχώρου έχουν το πλεονέκτημα του πεδίου της μάχης: είναι ευκολότερο να επιτεθείς παρά να αμυνθείς, καθώς η άμυνα απαιτεί μεγαλύτερη προσπάθεια και πόρους. Ως εκ τούτου, ο δημόσιος και ο ιδιωτικός τομέας πρέπει να δράσουν από κοινού για να αναπτύξουν συλλογικούς μηχανισμούς ανίχνευσης, ασφάλειας και τεχνολογίας και συντονισμένους μηχανισμούς αντιμετώπισης περιστατικών. Ενώνοντας τις δυνάμεις μας και δημιουργώντας συγκεκριμένους διαύλους συνεργασίας, μπορούμε να κάνουμε μια αποφασιστική στροφή στη μάχη κατά του εγκλήματος στον κυβερνοχώρο».
Οι εταιρείες μπορούν να ενεργούν διασυνοριακά και πολλές από αυτές διαθέτουν σημαντική εμπειρογνωμοσύνη σε θέματα ασφάλειας στον κυβερνοχώρο και ερευνών. Ο τεράστιος όγκος δεδομένων που δημιουργεί το διαδίκτυο, ωστόσο, καθιστά δύσκολο για πολλές εταιρείες να διαχωρίσουν την κακόβουλη δραστηριότητα από τον …θόρυβο των μεγάλων δεδομένων.
Κατά κανόνα, οι οργανισμοί εργάζονται συνήθως εντός των δικών τους εταιρικών ορίων. Έτσι, ένα οποιοδήποτε τμήμα του ιδιωτικού τομέα δεν διαθέτει συστημική γνώση και εικόνα για τις ευρύτερες δραστηριότητες των εγκληματιών που τους λυμαίνονται. Εάν δεν μπορούμε να δούμε την πλήρη έκταση των δραστηριοτήτων των εγκληματιών στον κυβερνοχώρο, τότε αυτό δυσχεραίνει την αντιμετώπισή τους.
Τι μπορεί να γίνει για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο;
Οι εγκληματίες του κυβερνοχώρου δρουν όλο και περισσότερο σε χαλαρά δικτυωμένες αλυσίδες παρόχων υπηρεσιών, προγραμματιστών, μεσαζόντων, χρηματοδοτών και τελικών χρηστών. Είναι δύσκολο να είναι κανείς ειδικός σε όλα, από την κωδικοποίηση μέχρι το ξέπλυμα χρήματος. Καθώς το έγκλημα στον κυβερνοχώρο γίνεται ενδιαφέρον για μεγαλύτερο αριθμό εγκληματιών, είναι σπάνιο για μια μεμονωμένη ομάδα να διεξάγει μια ολόκληρη επιχείρηση ανεξάρτητα από μια ολόκληρη αλυσίδα εφοδιασμού εργαλείων, εμπειρογνωμόνων, υπηρεσιών και υποδομών τρίτων.
Αυτά τα δίκτυα εγκληματικών τελικών χρηστών και παρόχων υπηρεσιών κυβερνοεγκλήματος καθιστούν τον συνδεδεμένο κόσμο μας λιγότερο προβλέψιμο και πιο εχθρικό. Αλλά ανοίγουν επίσης ευκαιρίες για τους …αμυντικούς του κυβερνοχώρου: οι μικρές διαταραχές στο σωστό σημείο του εγκληματικού δικτύου έχουν τη δυνατότητα να προκαλέσουν μεγάλη αναστάτωση.
Ο Άτλας του Κυβερνο-εγκλήματος
Για να συμπιέσουμε τον χώρο στον οποίο δρουν οι εγκληματίες του κυβερνοχώρου πρέπει να κατανοήσουμε το εγκληματικό περιβάλλον και τον τρόπο με τον οποίο το εγκληματικό οικοσύστημα δημιουργεί εξαρτήσεις μεταξύ διαφορετικών τύπων δραστηριότητας. Πρέπει κυριολεκτικά να χαρτογραφήσουμε τα πράγματα.
Σε μια προσπάθεια να βελτιωθεί η κατανόηση και η ικανότητα ανάλυσης του τοπίου του κυβερνοεγκλήματος, τα μέλη της Σύμπραξης κατά του Ηλεκτρονικού Εγκλήματος του Παγκόσμιου Οικονομικού Φόρουμ λάνσαραν τον Ιανουάριο του 2023 την πρωτοβουλία Cybercrime Atlas για την καλύτερη κατανόηση του οικοσυστήματος του κυβερνοεγκλήματος.
Το Παγκόσμιο Οικονομικό Φόρουμ φιλοξενεί τη γραμματεία του έργου, το οποίο υποστηρίζεται από τις Fortinet, Microsoft, Paypal και Banco Santander. Άλλοι οργανισμοί θα στηρίξουν επίσης την πρωτοβουλία με δωρεές χρόνου, εμπειρογνωμοσύνης και δυνατοτήτων.
Ο Derek Manky, επικεφαλής στρατηγικής ασφαλείας στα FortiGuard Labs της Fortinet, συνοψίζει το σκεπτικό πίσω από τον Cybercrime Atlas: «Η αποδιοργάνωση των παγκόσμιων εγκληματικών οργανώσεων στον κυβερνοχώρο απαιτεί μια παγκόσμια προσπάθεια με ισχυρές, αξιόπιστες σχέσεις και συνεργασία μεταξύ δημόσιων και ιδιωτικών οργανισμών και κλάδων. Οι ευρείες διεθνείς συνεργασίες που βασίζονται στην εμπιστοσύνη δίνουν έμφαση στην αμφίδρομη ανταλλαγή τεχνογνωσίας και πληροφοριών και τα πρακτικά έργα είναι ζωτικής σημασίας για να προωθηθεί η αλλαγή και να επηρεαστεί η συμπεριφορά.
Είναι βασικό να επικεντρωθούμε σε περιφερειακούς δρώντες του κυβερνοεγκλήματος, εντοπίζοντας ολιστικές και συντονισμένες ευκαιρίες διατάραξης σε όσο το δυνατόν περισσότερα σημεία του οικοσυστήματός τους. Η πρωτοβουλία Cybercrime Atlas αποσκοπεί στην επίτευξη πραγματικού αντίκτυπου και αποτελεί μια συντονισμένη προσπάθεια για τη δημιουργία μιας αλυσίδας διαταραχών στον κόσμο του κυβερνοεγκλήματος, επιτρέποντας σε ολόκληρη την κοινότητα της κυβερνοασφάλειας να γίνει πιο ανθεκτική και αποτελεσματική στην αναχαίτιση του κυβερνοεγκλήματος σε παγκόσμια κλίμακα».
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:
- Η Baidu λανσάρει την επί πληρωμή version του δικού της AI chatbot
- Λιανεμπόριο και βιομηχανία οι επόμενοι κλάδοι που θα εφαρμοστεί η Ψηφιακή Κάρτα Εργασίας
- Οι Gen Zers δεν σκοπεύουν να… γεράσουν δουλεύοντας
Πηγή: WEForum.org