Η κυβερνοεπίθεση στα ΕΛΤΑ που είχε ως αποτέλεσμα πρόστιμο μαμούθ 2,99 εκατ. ευρώ, το δεύτερο μεγαλύτερο πρόστιμο που καταλόγισε ποτέ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η επίθεση που «έριξε» το σύστημα των πανελληνίων εξετάσεων το καλοκαίρι του 2023 αλλά και πολλές ακόμα επιθέσεις σε δημόσιους οργανισμούς και επιχειρήσεις στην χώρα μας δεν κατατάσσουν την Ελλάδα στις χώρες με τη μεγαλύτερη απειλή σε σχέση με το κυβερνοέγκλημα.
Το World Cybercrime Index, η πρώτη παγκόσμια μελέτη για το κυβερνοέγκλημα, αποτελεί την καταγραφή των περιστατικών τα τελευταία τρία χρόνια και δείχνει ότι η Ελλάδα-παρά τα προαναφερθέντα- δεν συγκαταλέγεται στις χώρες με πολύ υψηλό κίνδυνο για κυβερνοεπίθεση.
Αντίθετα Ρωσία, Ουκρανία και Κίνα κατατάσσονται στην πρώτη τριάδα ως «καυτές» εστίες κυβερνοεγκλήματος στον κόσμο μεταξύ των 100 πιο επικίνδυνων χωρών για την κυβερνοασφάλεια. Οι ΗΠΑ και η Νιγηρία συμπληρώνουν την πρώτη πεντάδα με τις μεγαλύτερες εστίες κυβερνοεγκλήματος παγκοσμίως.
Το top 10 συμπληρώνουν η Ρουμανία, η Βόρεια Κορέα, η Μεγάλη Βρετανία, η Βραζιλία και η Ινδία, ενώ Ιράν, Λευκορωσία, Γκάνα, Νότια Αφρική και Μολδαβία έχουν επίσης μια θέση στην 20αδα των πιο μεγάλων εστιών κυβερνοεγκλήματος στον κόσμο.
Το προφίλ της έρευνας
Η κατάταξη βασίστηκε σε στοιχεία που συγκέντρωσαν οι ερευνητές, από σχεδόν 100 ειδικούς σε θέματα κυβερνοεγκλήματος από όλο τον κόσμο, ζητώντας από τον καθένα να εντοπίσει τις σημαντικότερες πηγές πέντε σημαντικών τύπων κυβερνοεγκλήματος, κατατάσσοντας τις χώρες ανάλογα με τον αντίκτυπο, τον επαγγελματισμό και την τεχνική κατάρτιση των εγκληματιών.
Το έγκλημα στον κυβερνοχώρο είναι μια μεγάλη παγκόσμια πρόκληση που αντιμετωπίζει ο κόσμος, με το εκτιμώμενο κόστος να κυμαίνεται από εκατοντάδες εκατομμύρια έως τρισεκατομμύρια.
«Κατά τη διεξαγωγή των εικονικών τους επιθέσεων, οι παραβάτες συχνά συγκαλύπτουν τις φυσικές τοποθεσίες τους κρύβονται πίσω από διαδικτυακά ψευδώνυμα και τεχνικές προστασίας. Αυτό σημαίνει ότι τα τεχνικά δεδομένα δεν είναι κατάλληλα για τον προσδιορισμό της πραγματικής τοποθεσίας των παραβατών και η επιστημονική γνώση της γεωγραφίας του εγκλήματος στον κυβερνοχώρο είναι περιορισμένη» αναφέρεται στην μελέτη.
«Συνεχίζοντας να συλλέγουμε αυτά τα δεδομένα, θα είμαστε σε θέση να παρακολουθούμε την εμφάνιση οποιωνδήποτε νέων hotspot και είναι πιθανό να γίνουν έγκαιρες παρεμβάσεις σε χώρες που κινδυνεύουν πριν καν αναπτυχθεί ένα σοβαρό πρόβλημα εγκλήματος στον κυβερνοχώρο» επισημαίνεται.
Τα δεδομένα στα οποία βασίζεται ο Δείκτης συγκεντρώθηκαν μέσω έρευνας 92 κορυφαίων εμπειρογνωμόνων για το έγκλημα στον κυβερνοχώρο από όλο τον κόσμο που εμπλέκονται στη συλλογή πληροφοριών και έρευνες για το έγκλημα στον κυβερνοχώρο. Η έρευνα ζήτησε από τους εμπειρογνώμονες να εξετάσουν πέντε κύριες κατηγορίες εγκλήματος στον κυβερνοχώρο, να ορίσουν τις χώρες που θεωρούν ότι είναι οι πιο σημαντικές πηγές καθενός από αυτούς τους τύπους εγκλήματος στον κυβερνοχώρο και στη συνέχεια να κατατάξουν κάθε χώρα σύμφωνα με τον αντίκτυπο, τον επαγγελματισμό και τις τεχνικές δεξιότητες τους κυβερνοεγκληματίες του.
Οι 5 βασικές κατηγορίες
Οι πέντε κύριες κατηγορίες εγκλήματος στον κυβερνοχώρο που αξιολογήθηκαν από τη μελέτη ήταν:
1. Τεχνικά προϊόντα/υπηρεσίες (π.χ. κωδικοποίηση κακόβουλου λογισμικού, πρόσβαση σε botnet, πρόσβαση σε παραβιασμένα συστήματα, παραγωγή εργαλείων).
2. Επιθέσεις και εκβιασμός (π.χ. επιθέσεις άρνησης υπηρεσίας, ransomware).
3. Κλοπή δεδομένων/ταυτότητας (π.χ. hacking, phishing, παραβιάσεις λογαριασμών, περιλαμβάνει πιστωτική κάρτα).
4. Απάτες (π.χ. απάτη προκαταβολικών τελών, συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις, απάτη σε δημοπρασία μέσω διαδικτύου).
5. Εξαργύρωση/ξέπλυμα χρήματος (π.χ. απάτη μέσω πιστωτικών καρτών, λεφτά μουλάρια, παράνομες πλατφόρμες εικονικών νομισμάτων).
Οι δυσκολίες των ερευνητών
Ένας από τους συγγραφείς της μελέτης, ο αναπληρωτής καθηγητής Jonathan Lusthaus, από το Τμήμα Κοινωνιολογίας του Πανεπιστημίου της Οξφόρδης και τη Σχολή Παγκόσμιων και Περιοχικών Σπουδών της Οξφόρδης, είπε ότι το έγκλημα στον κυβερνοχώρο είναι σε μεγάλο βαθμό ένα αόρατο φαινόμενο, επειδή οι δράστες συχνά κρύβονται πίσω από πλαστά προφίλ και τεχνικές προστασίας.
«Λόγω της παράνομης και ανώνυμης φύσης των δραστηριοτήτων τους, οι εγκληματίες του κυβερνοχώρου δεν μπορούν να αποτελέσουν αντικείμενο εύκολης πρόσβασης ή αξιόπιστης έρευνας. Κρύβονται ενεργά. Εάν προσπαθήσετε να χρησιμοποιήσετε τεχνικά δεδομένα για να χαρτογραφήσετε την τοποθεσία τους, θα αποτύχετε επίσης, καθώς οι εγκληματίες του κυβερνοχώρου "αναπηδούν" τις επιθέσεις τους σε υποδομές διαδικτύου σε όλο τον κόσμο. Ο καλύτερος τρόπος για να σχεδιάσουμε μια εικόνα για το πού βρίσκονται στην πραγματικότητα αυτοί οι παραβάτες είναι να ερευνήσουμε εκείνους των οποίων η δουλειά είναι να παρακολουθούν αυτούς τους ανθρώπους», είπε ο Δρ Lusthaus.
Μία ακόμα από τους συγγραφείς της μελέτης, η Δρ Miranda Bruce, δήλωσε ότι η έρευνα θα επιτρέψει στις υπηρεσίες ασφάλειας που σχετίζονται με τον κυβερνοχώρο να επικεντρωθούν στους βασικούς κόμβους του κυβερνοεγκλήματος, κατευθύνοντας τα κονδύλια αποτελεσματικότερα. «Η έρευνα στην οποία στηρίζεται ο δείκτης θα βοηθήσει στην άρση του πέπλου της ανωνυμίας γύρω από τους κυβερνοεγκληματίες και ελπίζουμε ότι θα βοηθήσει στην καταπολέμηση της αυξανόμενης απειλής του κυβερνοεγκλήματος που έχει γνώμονα το κέρδος», τόνισε η ίδια.
«Έχουμε πλέον βαθύτερη κατανόηση της γεωγραφίας του ηλεκτρονικού εγκλήματος και του τρόπου με τον οποίο οι διάφορες χώρες εξειδικεύονται σε διαφορετικούς τύπους κυβερνοεγκλημάτων. Με τη συνέχιση της συλλογής αυτών των δεδομένων, θα είμαστε σε θέση να παρακολουθούμε την εμφάνιση τυχόν νέων εστιών και είναι πιθανό να γίνουν έγκαιρες παρεμβάσεις σε χώρες που διατρέχουν κίνδυνο πριν καν αναπτυχθεί ένα σοβαρό πρόβλημα κυβερνοεγκλήματος» σημείωσε
Ο άλλος συγγραφέας της μελέτης, ο καθηγητής Federico Varese από το Sciences Po στη Γαλλία, δήλωσε ότι ο Παγκόσμιος Δείκτης για το Κυβερνοέγκλημα είναι το πρώτο βήμα σε έναν ευρύτερο στόχο κατανόησης των τοπικών διαστάσεων της παραγωγής κυβερνοεγκλήματος σε όλο τον κόσμο.
«Ελπίζουμε να επεκτείνουμε τη μελέτη, ώστε να μπορούμε να προσδιορίσουμε εάν τα εθνικά χαρακτηριστικά όπως το μορφωτικό επίπεδο, η διείσδυση στο διαδίκτυο, το ΑΕΠ ή τα επίπεδα διαφθοράς συνδέονται με το έγκλημα στον κυβερνοχώρο. Πολλοί άνθρωποι πιστεύουν ότι το έγκλημα στον κυβερνοχώρο είναι παγκόσμιο και ρευστό, αλλά αυτή η μελέτη υποστηρίζει την άποψη ότι, όπως και οι μορφές οργανωμένου εγκλήματος, είναι ενσωματωμένο σε συγκεκριμένα πλαίσια», είπε ο καθηγητής Varese.
Το World Cybercrime Index έχει αναπτυχθεί ως κοινή συνεργασία μεταξύ του Πανεπιστημίου της Οξφόρδης και του UNSW και έχει επίσης χρηματοδοτηθεί από το CRIMGOV, ένα έργο που υποστηρίζεται από την Ευρωπαϊκή Ένωση με έδρα το Πανεπιστήμιο της Οξφόρδης και το Sciences Po. Οι άλλοι συν-συγγραφείς της μελέτης περιλαμβάνουν τον καθηγητή Ridhi Kashyap από το Πανεπιστήμιο της Οξφόρδης και τον καθηγητή Nigel Phair από το Πανεπιστήμιο Monash.