دزدی هویت

تاکنون به خاطر فقدان داده‌ها یا روش مشخص، برآورد درست و دقیقی از هزینه‌های جرائم سایبری وجود ندارد. مرکز مطالعات استراتژیک و بین‌المللی(CSIS) با همکاری شرکت مک‌آفی با شناسایی برخی هزینه‌های جرائم سایبری، به برآوردی 600میلیارد دلاری از اقتصاد «دارک وب» دست پیدا کرد.

 

 

 

این هزینه‌ها در سال 2014 بین 345 تا 445میلیارد دلار معادل 62/ 0درصد تولید ناخالص اقتصاد جهان در سال 2014 بود که در سال 2016 نیز به 445 تا 600 میلیارد دلار رسید و برابر با 8/ 0درصد تولید ناخالص اقتصاد جهان بود.

 

به اعتقاد این مرکز، هزینه جرائم سایبری شامل از دست دادن مالکیت معنوی و اطلاعات محرمانه کسب‌وکار، تقلب و جرائم مالی آنلاین ناشی از اطلاعات شخصی شناسایی شده به سرقت رفته است. همچنین هزینه‌هایی مانند دستکاری مالی با استفاده از اطلاعات حساس به سرقت رفته درباره گزارش عملکرد شرکت‌های تجاری در این هزینه‌ها به حساب می‌آیند. بخشی از آن نیز هزینه فرصت اعم از اختلال در فرآیند تولید یا کاهش اعتماد به فعالیت‌های آنلاین است.

در نهایت، این هزینه شامل هزینه تامین امنیت شبکه‌ها مثل حق بیمه یا هزینه بازیابی بعد از حملات سایبری و کاهش ارزش سهام و برند تجاری پس از هک شدن است. داده‌های مربوط به جرائم اینترنتی به دلیل گزارش ناقص و ضعف دولت‌ها در جمع آوری اطلاعات همچنان دقیق نیست.

 

اما انتظار می‌رود این روند تغییر کند، چرا که بازار بیمه سایبری در حال رشد بوده و شرکت‌های بیمه به منظور توسعه کسب و کارشان، اطلاعات محرمانه را برای برآورد ریسک جمع آوری می‌کنند. البته این فرآیند احتمالا سال‌ها طول خواهد کشید. انجمن ملی کمیساریای بیمه برآورد کرده در سال 2016 یک میلیارد دلار خدمات بیمه امنیت سایبری در ایالات متحده فروخته شده که کسری از صدها میلیارد دلار برای بیمه حمل‌ونقل دریایی یا آتش‌سوزی صرف می‌شود. به نظر می‌رسد هزینه جرائم سایبری از نظر قربانیان هنوز خیلی سنگین نیست.

جرائم سایبری مالی
بانک‌ها بیش از یک دهه است که معمولا هدف مجرمان سایبری ماهر هستند و همین باعث شده جرائم سایبری هزینه‌های سنگینی را به موسسات مالی تحمیل کند. بانک‌ها سه برابر نهادهای غیرفنی برای امنیت سایبری هزینه صرف می‌کنند. در میان کارگزاران بانک توافق وجود دارد که جرائم اینترنتی ریسک سیستماتیک(ریسکی که در اثر عوامل کلی بازار به‌وجود می‌آید و به‌طور همزمان بر قیمت کل اوراق بهادار موجود در بازار مالی تاثیر دارد) ایجاد می‌کند.

 

به گفته CSIS، ترکیبی از بودجه عظیم، حضور افراد بااستعداد و ضعف قوانین باعث شده بانک‌ها، خطرناک ترین منبع جرائم اینترنتی باشند و در این میان، روسیه، کره شمالی و ایران بیشترین فعالیت را در هک موسسات مالی دارند.

 

در سال 2015 میلادی، ده‌ها بانک در شبکه SWIFT مورد هدف قرار گرفتند و ده‌ها میلیون دلار از طریق بانک‌ها کوچک در کشورهای در حال توسعه مانند ویتنام، بنگلادش و اکوادور، از طریق ارسال سفارش‌های جعلی آنلاین به سرقت رفته‌اند.

 

محققان امنیتی این حملات را که روش پرسودی برای دسترسی به ارز خارجی بود، به کره شمالی نسبت دادند. به هر حال، همان‌طور که بزرگ‌ترین موسسات مالی جهان برای دفاع، پیشگیری از تقلب و احراز هویت معامله سرمایه‌گذاری کردند، پیشرفته‌ترین گروه‌های جرم سازمان یافته، با بهره‌برداری از نقاط ضعف شبکه مالی جهانی سرقت را آغاز کرده‌اند.

باج‌افزارها
سرعت باج‌افزار بیش از سایر جرائم سایبری در حال رشد بوده و قربانیان آن شامل شرکت‌های بزرگ، شرکت‌های کوچک و متوسط و مصرف‌کنندگان فردی است. هزینه پرداخت شده برای حمله باج افزارها معمولا کم و حدود 200 دلار بوده و به ندرت از سوی قربانی پیگیری می‌شود، به همین دلیل این دسته از جرائم اینترنتی به سرعت در حال رشد است. FBI اعلام کرد در سه ماه اول سال 2016 باج افزارها حدود 209 میلیون دلار کسب کردند، این رقم در سال 2015، تنها 24 میلیون دلار بود.

 

از سال 2012 تا 2015، بالغ بر 33 باج‌افزار جدید منتشر شده که تعداد آن در سال 2016 دوبرابر شد و 70 باج‌افزار جدید در دسترس قرار گرفت. البته چالش دیگر تجاری‌سازی باج‌افزار است. هزینه متوسط خرید یک بسته باج‌افزار تنها 10 دلار بوده و بسیاری از هکرها می‌توانند با استفاده از آن حملات اینترنتی انجام دهند. در حال حاضر بیش از 6هزار فروشگاه مجازی آنلاین، حدود 45هزار محصولات و خدمات مختلف باج‌افزاری را ارائه می‌دهند.

تور و بیت‌کوین
گسترش جرم و جنایات از طریق دسترسی آسان به ابزارهایی مانند بیت‌کوین و تور(سامانه‌ای برای ناشناس ماندن کاربران در محیط اینترنت) فراهم شده است. این ابزار مجرمان اینترنتی را قادر می‌سازد هویت خود را در فرآیند سرقت اینترنتی پنهان کنند و به این ترتیب، تلاش‌های ردیابی برای اجرای قانون را به شدت مختل می‌کند. بیت‌کوین امروزه به ارز مورد علاقه برای بازار سیاه تبدیل شده و مجرمان سایبری با استفاده از نام مستعار و سازمان غیرمتمرکز برای انجام معاملات غیر قانونی، از قربانیان تقاضای باج کرده و درآمد حاصل از جنایاتشان را پاک می‌کنند. کاربران بیت‌کوین در صورتی قابل شناسایی هستند که حسابشان با هویت واقعی آنها ارتباط داشته باشد، آنچه اکثر جنایتکاران از آن اجتناب می‌کنند.

سرقت مالکیت معنوی
مهم‌ترین قسمت هزینه‌های جرائم اینترنتی در سرقت مالکیت معنوی و اطلاعات محرمانه تجاری است. اتصال به اینترنت بستر وسیعی برای جرائم اینترنتی باز کرده و سرقت مالکیت معنوی بیش از هر زمانی در کانون توجه قرار گرفته است. اگر هکرها مالکیت معنوی، مانند طرح‌های محصول را از یک شرکت کوچک یا متوسط سرقت کنند، این اقدام می‌تواند یک تجربه مرگبار برای شرکت باشد. برای شرکت‌های بزرگ، این می‌تواند درآمد از دست رفته‌ای باشد که آن محصول قرار بود ایجاد کند.

 

سرقت از مالکیت معنوی حداقل یک چهارم هزینه‌های جرائم اینترنتی را شامل می‌شود و در صورتی که این سرقت مثلا از فناوری نظامی باشد می‌تواند خطراتی را برای امنیت ملی ایجاد کند. اندازه‌گیری ضرر سرقت مالکیت معنوی آسان نبوده و کسب درآمد از مالکیت معنوی به سرقت رفته دشوار است.

 

با این حال به‌صورت برآوردی مشخص شده، ارزش تمام مالکیت معنوی در ایالات متحده 12 هزار میلیارد دلار است که سالانه بین 700 تا 800 میلیارد دلار افزایش می‌یابد. با بررسی سرقت‌های پیش آمده برآورد شده، زیان‌های سالانه ایالات متحده بین 10 تا 12 میلیارد دلار است و این رقم در سراسر جهان بین50 تا 60 میلیارد دلار برآورد می‌شود.

دزدی هویت
6/ 16 میلیون نفر در سال 2012 سرقت هویت را تجربه کردند که نتیجه آن ضرری حدود 25 میلیارد دلار بود. به‌طور متوسط، هزینه هر حادثه 1500 دلار است. 14 درصد این قربانیان تا 100دلار ضرر نقدی پرداخت کردند. براساس آخرین گزارش CSIS، تقریبا 3 میلیارد اعتبار اینترنتی و سایر اطلاعات شخصی توسط هکرها به سرقت رفته است. البته این آمار احتمالا شامل سرقت‌های تکراری بوده و انتظار می‌رود رقم بالاتر باشد.

 

قیمت اطلاعات شخصی به سرقت رفته نرخ‌های متفاوتی دارد، از 50 دلار برای سوابق بهداشتی در سال 2012 گرفته تا چند سنت برای شماره‌های کارت اعتباری «تست‌نشده». شکل دیگر این جرم سایبری جعل هویت است به‌طوری که به مجرمان سایبری کمک می‌کند تا ایمیل‌هایی با هویت جعل شده مدیرعامل یا مدیرمالی شرکت‌ها را برای بانک فرستاده و آنها را وادار به انتقال مبالغ بالایی کنند. به گزارش FBI، از سال 2015 بیش از 5میلیارد دلار از طریق این حملات به سرقت رفته و 22هزار کسب و کار در سراسر جهان، قربانی این نوع سرقت شدند.