رشد نوآوریهای تکنولوژیک، افزایش تعداد کاربران آنلاین جدید به ویژه در کشورهای کمدرآمد و با امنیت سایبری ضعیف باعث بزرگتر شدن اقتصاد «Dark Web» شده است.
با این حال، تاکنون به خاطر فقدان دادهها یا روش مشخص، برآورد درست و دقیقی از هزینههای جرائم سایبری وجود ندارد. مرکز مطالعات استراتژیک و بینالمللی(CSIS) با همکاری شرکت مکآفی با شناسایی برخی هزینههای جرائم سایبری، به برآوردی ۶۰۰میلیارد دلاری از اقتصاد «دارک وب» دست پیدا کرد. این هزینهها در سال ۲۰۱۴ بین ۳۴۵ تا ۴۴۵میلیارد دلار معادل ۶۲/ ۰درصد تولید ناخالص اقتصاد جهان در سال ۲۰۱۴ بود که در سال ۲۰۱۶ نیز به ۴۴۵ تا ۶۰۰ میلیارد دلار رسید و برابر با ۸/ ۰درصد تولید ناخالص اقتصاد جهان بود. به اعتقاد این مرکز، هزینه جرائم سایبری شامل از دست دادن مالکیت معنوی و اطلاعات محرمانه کسبوکار، تقلب و جرائم مالی آنلاین ناشی از اطلاعات شخصی شناسایی شده به سرقت رفته است. همچنین هزینههایی مانند دستکاری مالی با استفاده از اطلاعات حساس به سرقت رفته درباره گزارش عملکرد شرکتهای تجاری در این هزینهها به حساب میآیند. بخشی از آن نیز هزینه فرصت اعم از اختلال در فرآیند تولید یا کاهش اعتماد به فعالیتهای آنلاین است.
در نهایت، این هزینه شامل هزینه تامین امنیت شبکهها مثل حق بیمه یا هزینه بازیابی بعد از حملات سایبری و کاهش ارزش سهام و برند تجاری پس از هک شدن است. دادههای مربوط به جرائم اینترنتی به دلیل گزارش ناقص و ضعف دولتها در جمع آوری اطلاعات همچنان دقیق نیست. اما انتظار میرود این روند تغییر کند، چرا که بازار بیمه سایبری در حال رشد بوده و شرکتهای بیمه به منظور توسعه کسب و کارشان، اطلاعات محرمانه را برای برآورد ریسک جمع آوری میکنند. البته این فرآیند احتمالا سالها طول خواهد کشید. انجمن ملی کمیساریای بیمه برآورد کرده در سال ۲۰۱۶ یک میلیارد دلار خدمات بیمه امنیت سایبری در ایالات متحده فروخته شده که کسری از صدها میلیارد دلار برای بیمه حملونقل دریایی یا آتشسوزی صرف میشود. به نظر میرسد هزینه جرائم سایبری از نظر قربانیان هنوز خیلی سنگین نیست.
جرائم سایبری مالی
بانکها بیش از یک دهه است که معمولا هدف مجرمان سایبری ماهر هستند و همین باعث شده جرائم سایبری هزینههای سنگینی را به موسسات مالی تحمیل کند. بانکها سه برابر نهادهای غیرفنی برای امنیت سایبری هزینه صرف میکنند. در میان کارگزاران بانک توافق وجود دارد که جرائم اینترنتی ریسک سیستماتیک(ریسکی که در اثر عوامل کلی بازار بهوجود میآید و بهطور همزمان بر قیمت کل اوراق بهادار موجود در بازار مالی تاثیر دارد) ایجاد میکند. به گفته CSIS، ترکیبی از بودجه عظیم، حضور افراد بااستعداد و ضعف قوانین باعث شده بانکها، خطرناک ترین منبع جرائم اینترنتی باشند و در این میان، روسیه، کره شمالی و ایران بیشترین فعالیت را در هک موسسات مالی دارند. در سال ۲۰۱۵ میلادی، دهها بانک در شبکه SWIFT مورد هدف قرار گرفتند و دهها میلیون دلار از طریق بانکها کوچک در کشورهای در حال توسعه مانند ویتنام، بنگلادش و اکوادور، از طریق ارسال سفارشهای جعلی آنلاین به سرقت رفتهاند. محققان امنیتی این حملات را که روش پرسودی برای دسترسی به ارز خارجی بود، به کره شمالی نسبت دادند. به هر حال، همانطور که بزرگترین موسسات مالی جهان برای دفاع، پیشگیری از تقلب و احراز هویت معامله سرمایهگذاری کردند، پیشرفتهترین گروههای جرم سازمان یافته، با بهرهبرداری از نقاط ضعف شبکه مالی جهانی سرقت را آغاز کردهاند.
باجافزارها
سرعت باجافزار بیش از سایر جرائم سایبری در حال رشد بوده و قربانیان آن شامل شرکتهای بزرگ، شرکتهای کوچک و متوسط و مصرفکنندگان فردی است. هزینه پرداخت شده برای حمله باج افزارها معمولا کم و حدود ۲۰۰ دلار بوده و به ندرت از سوی قربانی پیگیری میشود، به همین دلیل این دسته از جرائم اینترنتی به سرعت در حال رشد است. FBI اعلام کرد در سه ماه اول سال ۲۰۱۶ باج افزارها حدود ۲۰۹ میلیون دلار کسب کردند، این رقم در سال ۲۰۱۵، تنها ۲۴ میلیون دلار بود. از سال ۲۰۱۲ تا ۲۰۱۵، بالغ بر ۳۳ باجافزار جدید منتشر شده که تعداد آن در سال ۲۰۱۶ دوبرابر شد و ۷۰ باجافزار جدید در دسترس قرار گرفت. البته چالش دیگر تجاریسازی باجافزار است. هزینه متوسط خرید یک بسته باجافزار تنها ۱۰ دلار بوده و بسیاری از هکرها میتوانند با استفاده از آن حملات اینترنتی انجام دهند. در حال حاضر بیش از ۶هزار فروشگاه مجازی آنلاین، حدود ۴۵هزار محصولات و خدمات مختلف باجافزاری را ارائه میدهند.
تور و بیتکوین
گسترش جرم و جنایات از طریق دسترسی آسان به ابزارهایی مانند بیتکوین و تور(سامانهای برای ناشناس ماندن کاربران در محیط اینترنت) فراهم شده است. این ابزار مجرمان اینترنتی را قادر میسازد هویت خود را در فرآیند سرقت اینترنتی پنهان کنند و به این ترتیب، تلاشهای ردیابی برای اجرای قانون را به شدت مختل میکند. بیتکوین امروزه به ارز مورد علاقه برای بازار سیاه تبدیل شده و مجرمان سایبری با استفاده از نام مستعار و سازمان غیرمتمرکز برای انجام معاملات غیر قانونی، از قربانیان تقاضای باج کرده و درآمد حاصل از جنایاتشان را پاک میکنند. کاربران بیتکوین در صورتی قابل شناسایی هستند که حسابشان با هویت واقعی آنها ارتباط داشته باشد، آنچه اکثر جنایتکاران از آن اجتناب میکنند.
سرقت مالکیت معنوی
مهمترین قسمت هزینههای جرائم اینترنتی در سرقت مالکیت معنوی و اطلاعات محرمانه تجاری است. اتصال به اینترنت بستر وسیعی برای جرائم اینترنتی باز کرده و سرقت مالکیت معنوی بیش از هر زمانی در کانون توجه قرار گرفته است. اگر هکرها مالکیت معنوی، مانند طرحهای محصول را از یک شرکت کوچک یا متوسط سرقت کنند، این اقدام میتواند یک تجربه مرگبار برای شرکت باشد. برای شرکتهای بزرگ، این میتواند درآمد از دست رفتهای باشد که آن محصول قرار بود ایجاد کند. سرقت از مالکیت معنوی حداقل یک چهارم هزینههای جرائم اینترنتی را شامل میشود و در صورتی که این سرقت مثلا از فناوری نظامی باشد میتواند خطراتی را برای امنیت ملی ایجاد کند. اندازهگیری ضرر سرقت مالکیت معنوی آسان نبوده و کسب درآمد از مالکیت معنوی به سرقت رفته دشوار است. با این حال بهصورت برآوردی مشخص شده، ارزش تمام مالکیت معنوی در ایالات متحده ۱۲ هزار میلیارد دلار است که سالانه بین ۷۰۰ تا ۸۰۰ میلیارد دلار افزایش مییابد. با بررسی سرقتهای پیش آمده برآورد شده، زیانهای سالانه ایالات متحده بین ۱۰ تا ۱۲ میلیارد دلار است و این رقم در سراسر جهان بین۵۰ تا ۶۰ میلیارد دلار برآورد میشود.
دزدی هویت
۶/ ۱۶ میلیون نفر در سال ۲۰۱۲ سرقت هویت را تجربه کردند که نتیجه آن ضرری حدود ۲۵ میلیارد دلار بود. بهطور متوسط، هزینه هر حادثه ۱۵۰۰ دلار است. ۱۴ درصد این قربانیان تا ۱۰۰دلار ضرر نقدی پرداخت کردند. براساس آخرین گزارش CSIS، تقریبا ۳ میلیارد اعتبار اینترنتی و سایر اطلاعات شخصی توسط هکرها به سرقت رفته است. البته این آمار احتمالا شامل سرقتهای تکراری بوده و انتظار میرود رقم بالاتر باشد. قیمت اطلاعات شخصی به سرقت رفته نرخهای متفاوتی دارد، از ۵۰ دلار برای سوابق بهداشتی در سال ۲۰۱۲ گرفته تا چند سنت برای شمارههای کارت اعتباری «تستنشده». شکل دیگر این جرم سایبری جعل هویت است بهطوری که به مجرمان سایبری کمک میکند تا ایمیلهایی با هویت جعل شده مدیرعامل یا مدیرمالی شرکتها را برای بانک فرستاده و آنها را وادار به انتقال مبالغ بالایی کنند. به گزارش FBI، از سال ۲۰۱۵ بیش از ۵میلیارد دلار از طریق این حملات به سرقت رفته و ۲۲هزار کسب و کار در سراسر جهان، قربانی این نوع سرقت شدند.