- Il est essentiel d’avoir une compréhension globale de la cybercriminalité pour mesurer les progrès et l’impact des activités utilisées pour lutter contre le problème. difficile, compte tenu de l’éventail des délits, des données que les différentes entreprises peuvent apprécier et de la facilité d’accès à ces données.
Bien qu’aucun objectif ne puisse quantifier tous les aspects de la cybercriminalité, de bonnes données peuvent grandement contribuer à comprendre la situation dans son ensemble lorsqu’il s’agit de mesurer la cybercriminalité. Les dirigeants et les parties prenantes de la communauté de la cybersécurité doivent trouver un terrain d’entente et établir des définitions communes et une méthode standard de rapports statistiques. Avec des indicateurs de performance clés (KPI) et un langage commun avec la standardisation et la normalisation des données, il est possible d’avoir plus d’informations sur ce qui se passe. ? Quels sont certains des défis? Comment pouvons-nous créer un langage commun pour quantifier la valeur des mesures prises pour prévenir la cybercriminalité ? Comment pouvons-nous améliorer la fiabilité et la précision des rapports et statistiques existants et nous assurer qu’ils sont cohérents avec les nouvelles taxonomies ou mesures ?
Que fait le Forum économique mondial sur la cybersécurité ?
Le Forum économique mondial Centre de cybersécurité stimule l’action mondiale pour relever les défis systémiques de la cybersécurité. Il s’agit d’une plateforme indépendante et impartiale favorisant la collaboration en matière de cybersécurité dans les secteurs public et privé. Voici quelques exemples de l’impact généré par le centre :Formation en cybersécurité: Salesforce, Fortinet et la Global Cyber Alliance, en collaboration avec le Forum, offrir une formation gratuite et accessible à la prochaine génération d’experts en cybersécurité dans le monde entier.Cyber-résilience: En collaboration avec ses partenaires, le Centre joue un rôle central dans l’amélioration de la cyber-résilience dans de multiples secteurs : Pétrole et gaz, ÉlectricitéFabrication et Aviation.Sécurité IdO: Le Conseil du Monde Connecté, piloté par le Forum, a établi des exigences de sécurité IoT pour les appareils destinés aux consommateurs, les protégeant contre les cybermenaces. Cette initiative appelle les principaux fabricants et fournisseurs du monde entier à donner la priorité à de meilleures mesures de sécurité IoT.Appel de Paris pour la confiance et la sécurité dans le cyberespace: Le Forum est fier d’être signataire de l’Appel de Paris, qui vise à assurer la paix et la sécurité numériques mondiales, en soulignant l’importance de la confiance et de la collaboration dans le cyberespace.
Contactez-nous pour plus d’informations sur la façon de s’impliquer.
Dommages causés par la cybercriminalité
Voici une ventilation de certaines des informations qui existent actuellement :
- Fortinet Rapport sur le panorama mondial des menaces. Ce rapport est publié deux fois par an avec un aperçu des épidémies importantes et des recommandations pour aider à préparer et à protéger les organisations contre les menaces. Rapport IBM sur le coût d’une violation de données fournit des informations sur les impacts financiers et sur la marque des violations de données avec des informations sur les facteurs contribuant aux coûts plus élevés des violations de données, tels que les vulnérabilités des infrastructures critiques, la complexité du système de sécurité et la pénurie de compétences.Rapport d’enquête sur les violations de données de Verizon comprend des données et des informations sur les violations confirmées.FBI Internet Crime Complaint Center (IC3) Rapport sur la criminalité sur Internet est basé sur les cyberincidents soumis au FBI.
La limite des rapports et des informations existants est qu’ils se concentrent principalement sur les résultats de ce qui s’est passé. Nous disposons d’informations sur les attaques et les types de crimes, mais il est beaucoup plus difficile de mesurer l’activité directe de la cybercriminalité.
.Examen de l’activité de la cybercriminalité
Une meilleure mesure de la cybercriminalité nécessite également une bonne compréhension de l’éventail de ces crimes. En tant que liste de départ, l’activité de la cybercriminalité comprend, mais sans s’y limiter :
- Services criminels (CaaS) tels que :– Ransomware en tant que service (RaaS)– Modèles de paiement par installation/paiement par achat sur commission– Botnets à louer– Services de blanchimentRevenus et bénéfices, y compris le rôle de la crypto-monnaie dans la cybercriminalitéRéseaux d’affiliation et commissionsStructures commerciales globales et opérations commerciales étendues
Se plonger dans les opérations commerciales des cybercriminels est un aspect essentiel de la quantification de la cybercriminalité. Beaucoup savent que Ransomware As A Service existe, mais il n’existe actuellement pas suffisamment d’outils pour quantifier ce risque de cybercriminalité, et donc l’investissement dans la cybersécurité nécessaire pour le combattre. Aux États-Unis, il est possible de consulter les actes d’accusation du Département de la Justice pour obtenir des chiffres sur un groupe particulier. Même un groupe de rançongiciels peut gagner des centaines de millions ou des milliards de dollars. Et ils ont souvent des structures commerciales étendues complexes avec des programmes d’affiliation et des commissions. Cependant, l’examen des documents judiciaires et d’enquête prend beaucoup de temps. Le simple fait de parcourir ces documents n’aide pas les dirigeants à mieux comprendre comment équilibrer le risque auquel leur entreprise pourrait être confrontée.
Le Atlas de la cybercriminalité rassemble des leaders mondiaux pour lutter contre les cybermenaces et cartographier le paysage de la cybercriminalité, couvrant les opérations, les structures et les réseaux criminels. Actuellement, l’organisation s’efforce de cartographier l’écosystème de la cybercriminalité et de différencier les groupes, les méthodes et les adresses cryptographiques de cybersécurité à l’échelle mondiale. Avec plus d’informations sur les groupes cybercriminels, il est possible d’avoir une idée du fonctionnement de leurs sources de revenus et de leurs bénéfices. L’agrégation des chiffres et l’ajout d’une structure autour de la mesure peuvent offrir des informations plus significatives. La consolidation, la validation et l’agrégation des statistiques permettent d’avoir une vue sur l’activité de la cybercriminalité, en quantifiant leurs coûts d’exploitation, leurs profits et leurs pertes. Obtenir une vue d’ensemble du fonctionnement des organisations de cybercriminalité peut également rendre les efforts de perturbation beaucoup plus efficaces. Avec un manuel détaillé sur ce que font les cybercriminels, il est plus facile de trouver des moyens de contrecarrer leurs efforts.
Différentes organisations ont besoin de données différentes
Un autre défi pour quantifier la cybercriminalité est que tout le monde n’a pas besoin ou ne se soucie pas des mêmes données. Parce que tant d’organisations ont un intérêt direct dans la lutte contre la cybercriminalité, les données dont elles ont besoin ne seront pas les mêmes. Chaque organisation a des usages différents pour les informations recueillies. Par exemple, les données sur le montant moyen de la rançon payée sont utiles aux compagnies d’assurance. Mais les KPI qui intéressent les forces de l’ordre concernent le recouvrement des fonds, le gel des avoirs, les infrastructures et la croissance opérationnelle. Du point de vue de l’application de la loi, lorsqu’il s’agit de signalement, il y a une pénurie de preuves claires et rendues publiques sur ce qui fonctionne et ce qui ne fonctionne pas. La communauté des forces de l’ordre est intéressée par davantage de données et de statistiques présentant des exemples de réussite qui envoient un message clair aux cybercriminels. Une perspective basée sur les données concernant les points communs de la cybercriminalité au sein des organisations qui montrent des résultats positifs serait précieuse, mais elle n’existe pas clairement aujourd’hui. dark web et forums. Les chasseurs de menaces se faisant passer pour des cybercriminels peuvent infiltrer les organisations, et lorsque les forces de l’ordre sont impliquées, les informations des disques durs peuvent être incluses dans les documents judiciaires.
Adopter une approche unifiée de la cybercriminalité
Quantifier la cybercriminalité semble être une tâche écrasante, mais comme tout autre grand projet, cela commence par des groupes se ralliant autour d’une idée et décomposant le processus en tâches plus petites. Toutes les parties prenantes de la cybersécurité, y compris les fournisseurs, les forces de l’ordre et d’autres experts, doivent travailler ensemble pour créer des méthodes uniformes normalisées de collecte et de communication des données. Les prochaines étapes pourraient inclure :
- Convoquez un petit groupe de travail d’experts du Partenariat contre la cybercriminalité (PAC), qui peuvent travailler à réduire la portée de cette discussion à un plan réalisable et raisonnable spécifique aux forces uniques du PAC.Discutez des efforts de partage et de consolidation des données de certains membres du PAC ‘ contributions basées sur des données.Déterminer les normes de mesure et les définitions et à quoi ressemblerait une approche unifiée de la quantification de la cybercriminalité.
La quantification de la cybercriminalité profite à tous. En établissant une base de référence, nous pouvons alors voir à quel point nos efforts de lutte contre la cybercriminalité sont réellement efficaces et comment nous
