חדש: מדד פשעי סייבר – רוסיה ואוקראינה המובילות בעולם

רוסיה, אוקראינה וסין טומנות בחובן את האיום הגדול ביותר מצידם של פושעי הרשת, כך על פי מדד פשע הסייבר העולמי (WCI – World Cybercrime Index) הראשון. ישראל מדורגת ברשימה המפוקפקת בעשירייה השנייה.

הדירוג של פשעי הסייבר הוא תוצאה של עבודת צוות בינלאומי של חוקרים אקדמיים. הם תשאלו 92 מומחים מובילים לפשעי סייבר וניתחו את התוצאות – לפי מתודולוגיה מדעית. פרויקט המחקר ארך ארבע שנים, ותוצאותיו המפורטות פורסמו בסוף השבוע בכתב העת המדעי PLOS ONE.

עורכי המחקר ביקשו מ-92 המומחים לציין ולתעדף חמישה סוגים של פשעי סייבר שהמניע שלהם הוא פיננסי; עוד הם נתבקשו למנות את מדינות המקור לכל אחד מפשעי הסייבר הללו, ואז לדרג אותם לפי כמה מדדים: מידת ההשפעה, המקצועיות והמיומנות הטכנולוגית של פושעי הסייבר.

הקטגוריה המובילה בעולם של פשעי סייבר היא מוצרים, או שירותים טכניים. הכוונה היא, למשל, לקידוד נוזקות, גישה לרשת בוטים, גישה למערכות שנפגעו וכלי פריצה בייצור. הסוג השני של פשעי סייבר הוא התקפות וסחיטה – למשל, מתקפות מניעת שירות מבוזרות, DDoS, או כופרות. הקטגוריה השלישית היא גניבת נתונים או זהות. זו כוללת למשל, פריצה, פישינג, מציאת פרצות בחשבון הקורבנות, או שימוש בפרטי כרטיסי אשראי. רביעית היא קטגוריית ההונאות. זו כוללת, למשל, הונאה הכוללת תשלום מוקדם על עמלות, פריצה או התחזות במייל העסקי (BEC), וכן הונאות מכירה מקוונות. הסוג האחרון של פשעי סייבר הוא הוצאת כספים והלבנת הון. תחום זה כולל, למשל, הונאת כרטיסי אשראי, הונאות כספיות המשולבות עם הונאות אחרות, וכן שימוש בפלטפורמות של מטבעות וירטואליים לא חוקיים.

החוקרים דירגו כל ציון שניתן לכל מדינה – בכל קטגוריה, ולאחר מכן חישבו את הציון הכולל, הנקרא ציון WCI, אשר שימש לביצוע הדירוג הכללי.

המדד דירג את עשרים המדינות המובילות בתחום, שהן בעלות רמות האיום הגבוהות ביותר בעולם פשעי הסייבר. במקום הראשון ה"מכובד", משמע המדינה המהווה מקור להכי הרבה פשעי סייבר, דורגה רוסיה. זו זכתה לציון WCI של 58.39. שנייה לה – יריבתה אוקראינה (36.44) ושלישית מדורגת סין (27.86). סוגרות את החמישייה הראשונה ארה"ב (25.01) וניגריה (21.28). בהמשך הרשימה מדורגות: רומניה, צפון קוריאה, בריטניה ברזיל והודו.

ישראל מדורגת במקום ה-16, עם ציון של 2.51. מעליה נמצאות איראן, בלארוס, גאנה דרום אפריקה ומולדובה. אחרי ישראל מדורגות פולין, גרמניה, הולנד ולטביה.

מדד פשעי הסייבר העולמי נערך כשותפות בין אוניברסיטת אוקספורד ואוניברסיטת ניו סאות' ויילס באוסטרליה. הוא מומן על ידי CRIMGOV, פרויקט הנתמך על ידי האיחוד האירופי.

ג'ונתן לוסטהאוס, פרופסור במחלקה לסוציולוגיה של אוניברסיטת אוקספורד, הוא אחד מחמשת מחברי המחקר. הוא אמר, כי "יש צורך לחשוף את מקור פשעי הסייבר. המקור של הפשעים האלה היה, במידה רבה, תופעה בלתי נראית, כי לעיתים קרובות הפושעים מסווים את מיקומם הפיזי ומסתתרים מאחורי פרופילים מזויפים והגנות טכניות". לדבריו, "ניסיון להשתמש בנתונים טכניים כדי למפות את מיקומם של הפושעים – נידון לכישלון. זאת, כי פושעי סייבר מניידים את המתקפות שלהם סביב תשתית אינטרנט ברחבי העולם. האמצעי הטוב ביותר שיש לנו כדי לשרטט תמונה על מיקום העבריינים בפועל – הוא לסקר את אלה שתפקידם לעקוב אחר האנשים האלה", אמר.

פרופ' פדריקו וארזה, מאוניברסיטת פו בפריז, שהיה גם הוא שותף למחקר, אמר כי "אנו מקווים להרחיב את המחקר, כדי לקבוע אם מאפיינים לאומיים – כמו השכלה, מידת החדירה של האינטרנט באותה מדינה, היקף התמ"ג, או רמות השחיתות -קשורות לפשעי סייבר. רבים חושבים שפשעי סייבר הם גלובליים, אולם המחקר מציג עמדה שונה: שבדומה לצורות של פשע מאורגן, פשעי הסייבר פועלים בהקשרים מסוימים. כך, למשל, ברוסיה ובאוקראינה הפשיעה בסייבר היא ברמה טכנית גבוהה יותר, בהשוואה לפשעי הסייבר המגיעים מניגריה".