Grupa naukowców pod przewodnictwem ekspertów z Uniwersytetu Oksfordzkiego spędziła trzy lata na opracowywaniu pierwszego w historii Światowego Indeksu Cyberprzestępczości (WCI). Indeks zdejmuje maskę anonimowości z cyberprzestępców i ujawnia ich położenie geograficzne. Jest to konieczne, aby pracownicy, firmy i specjaliści zrozumieli, w których krajach wymagana jest szczególna czujność, a w których można zaoszczędzić na cyberochronie. Jest to pierwsze tego typu opracowanie i będzie ono rozwijane.
Indeks WCI pokazuje, że w ograniczonej liczbie krajów wykryto wyjątkowo poważną cyberprzestępczość. Na szczycie listy znajduje się Rosja, a za nią Ukraina, Chiny, Stany Zjednoczone, Nigeria i Rumunia. Wielka Brytania zajmuje ósme miejsce.
„Badania stojące za WCI pomogą zdjąć zasłonę anonimowości przed cyberprzestępcami i mamy nadzieję, że pomogą w walce z rosnącym zagrożeniem, jakim jest cyberprzestępczość nastawiona na zysk” – stwierdzili autorzy badania. „Teraz lepiej rozumiemy geografię cyberprzestępczości i specjalizację różnych krajów w różnych jej rodzajach”.
Pojawienie się WCI umożliwi sektorowi publicznemu i prywatnemu skoncentrowanie swoich zasobów na kluczowych ośrodkach cyberprzestępczości, poświęcając mniej czasu i pieniędzy na zwalczanie cyberprzestępczości w krajach, w których problem nie jest tak istotny.
„Kontynuując gromadzenie danych, będziemy w stanie monitorować pojawianie się nowych hotspotów i być może uda się podjąć wczesną interwencję w zagrożonych krajach, zanim pojawi się poważny problem cyberprzestępczości” – stwierdzili twórcy indeksu.
Dane stanowiące podstawę WCI zebrano w drodze ankiety przeprowadzonej wśród 92 wiodących ekspertów ds. cyberprzestępczości z całego świata, którzy zbierają, analizują istotne informacje i prowadzą dochodzenia w sprawie cyberprzestępczości. W ankiecie poproszono ekspertów o przyjrzenie się pięciu głównym kategoriom cyberprzestępczości opracowanym przez naukowców i wskazanie krajów, które ich zdaniem są najważniejszymi źródłami każdego z tych rodzajów cyberprzestępczości. Ekspertów poproszono także o uszeregowanie każdego kraju pod względem wpływu, profesjonalizmu i umiejętności technicznych cyberprzestępców.
Według twórców WCI anonimowy charakter cyberprzestępczości uniemożliwia skuteczne badania przez osoby spoza tematu. Dlatego zwrócenie się do specjalistów stało się najlepszym i jedynym rozwiązaniem, ponieważ zarabiają oni na analizie działalności przestępczej. Jeśli chodzi o pięć punktów, według których konieczne było stworzenie kryterium oceny stopnia cyberprzestępczości w danym kraju, są one następujące:
Produkty/usługi techniczne (np. kodowanie złośliwego oprogramowania, dostęp do botnetów i zaatakowanych systemów, produkcja narzędzi). Ataki i wymuszenia (np. ataki typu „odmowa usługi”, oprogramowanie ransomware). Kradzież danych/tożsamości (np. włamanie, phishing, włamanie na konto, kradzież karty kredytowej). Oszustwo (np. oszustwo związane z płatnością zaliczką, naruszenie bezpieczeństwa poczty biznesowej, oszustwo na aukcjach internetowych). Gotówka/pranie pieniędzy (np. oszustwa związane z kartami kredytowymi, muły pieniężne, nielegalne platformy walut wirtualnych).
„Mamy nadzieję rozszerzyć badanie, abyśmy mogli ustalić, czy cechy narodowe, takie jak poziom wykształcenia, penetracja Internetu, PKB lub poziom korupcji, są powiązane z cyberprzestępczością. Wiele osób uważa, że cyberprzestępczość ma charakter globalny i płynny, ale to badanie potwierdza pogląd, że podobnie jak formy przestępczości zorganizowanej jest ona osadzona w określonych kontekstach” – twierdzą twórcy indeksu.
