لا تخبرنا الدراسات الاستقصائية عن الجرائم الإلكترونية بما نحتاج إلى معرفته

لسنوات ، حذر المسؤولون الحكوميون والمقالات الإخبارية والشركات الأمنية من مخاطر وتأثير الجرائم الإلكترونية. قدّر باتريك بيترسون ، كبير الباحثين الأمنيين في شركة سيسكو ، أن الخسائر بلغت 560 مليون دولار في عام 2009. وقدر كيليان شتراوس من منظمة الأمن والتعاون في أوروبا هذه الخسائر بنحو 100 مليار دولار سنويًا. وفي مارس 2009 ، قدم إدوارد أموروسو ، كبير مسؤولي الأمن بشركة AT&T ، شهادة مكتوبة إلى لجنة التجارة والعلوم والنقل بمجلس الشيوخ الأمريكي تقدر أن الجرائم الإلكترونية تجلب عائدات غير مشروعة بحوالي تريليون دولار سنويًا.

بالنسبة لبعض الباحثين ، تشير هذه الأرقام المختلفة إلى حد كبير إلى أن الأساليب الحالية لحساب خسائر الجرائم الإلكترونية سيئة للغاية ، وليس لدينا في الواقع أي فكرة عن مدى سوء المشكلة. وبدون بيانات جيدة ، كما يقولون ، لا توجد طريقة لمحاربتها بذكاء.

كيف يمكن أن يكون هذا؟ يقول كورماك هيرلي ، وهو باحث رئيسي في Microsoft Research ، كان صوته يرتفع في الشك. كيف يمكنك الحصول على تقديرات لنفس المشكلة تتراوح عبر ثلاثة درجات من حيث الحجم؟



في الواقع ، كما يقول هيرلي ، عندما رأى هذه الأرقام شعر أنها غير منطقية. لا يقتصر الأمر على وجودهم في جميع أنحاء الخريطة ، ولكن يبدو أيضًا أن بعضهم مرتفع بشكل مستحيل. على سبيل المثال ، كما يقول ، فإن عائدات الجرائم الإلكترونية البالغة 1 تريليون دولار تعني 5000 دولار لكل شخص بالغ في الولايات المتحدة يقضي وقته على الإنترنت.

بطارية الشحن الذاتي

البيانات السيئة لها عواقب. يقول هيرلي إنه بدون الأرقام ، لا يمكننا اتخاذ سياسة جيدة أو اتخاذ قرارات استثمارية سليمة. ليس هذا فقط ، ولكن لا يمكننا معرفة مصدر التهديدات الرئيسية. هل يربح المجرمون معظم أموالهم من تسجيل المفاتيح؟ هجمات التصيد شديدة الاستهداف (التصيد بالرمح)؟ هجمات القوة الغاشمة على كلمات مرور الأشخاص؟ يقول إنه أمر محزن.

شرع هيرلي في دراسة الطرق المستخدمة لحساب هذه الأرقام ووجدها شديدة القصور. تأتي معظم الإحصائيات من الدراسات الاستقصائية التي يُطلب فيها من المستجيبين الإبلاغ عما إذا كانوا ضحايا لجريمة ما ومقدار ما فقدوه. يقول هيرلي إن الاستطلاعات صعبة. كشف بحثه عن عدد من الأسباب التي تجعل الاستطلاعات حول جرائم الإنترنت صعبة بشكل خاص.

يمتلك العلماء طرقًا جيدة جدًا لمسح نوايا الناخبين على سبيل المثال. في هذه الحالة ، عليك التركيز على الحصول على عينة تمثيلية جيدة. عدم الدقة أمر مهم ، ولكن القليل منها بطريقة أو بأخرى لن تحدث فرقًا كبيرًا.

الجريمة السيبرانية قصة مختلفة تمامًا. لسبب واحد ، تحاول استطلاعات الجرائم الإلكترونية قياس رقم: مقدار الأموال المفقودة. في هذه الحالة ، يمكن أن تحدث الاستجابات الفردية فرقًا كبيرًا. لا يتم تجاهل استطلاع التصويت كثيرًا إذا صرح شخص يخطط بالفعل للتصويت للديمقراطيين عن نيته في التصويت للجمهوري. ولكن إذا ادعى أحد المشاركين في الاستطلاع الذي خسر 50000 دولار بسبب جرائم الإنترنت أنه فقد 500000 دولار ، فإن أي حسابات تستند إلى هذه المعلومات ستكون خارج نطاق السيطرة.

هناك مشاكل أخرى. أي ناخب مسجل لديه معلومات مفيدة للإبلاغ عنها. ولكن ليس كل شخص لديه قصة مفيدة يرويها عن الجرائم الإلكترونية ، مما يعني أن عددًا قليلاً من الردود يمكن أن يحدث فرقًا كبيرًا. على سبيل المثال ، في استطلاع عام 2006 أجرته مؤسسة Gartner Research ، ادعى 128 من أصل 4000 شخص أنهم كانوا ضحايا. يحسب هيرلي أن 59 في المائة من الخسائر جاءت من أعلى 1 في المائة من المستطلعين الذين وقعوا ضحية - في هذه الحالة ، شخص واحد. وهو يعتقد أن مثل هذه المخاوف تجعل من المستحيل الوثوق بالبيانات الواردة من معظم استطلاعات الجرائم الإلكترونية.

يقول إن فهم تأثير أي جريمة يمثل مشكلة جولي ريان ، أستاذ رئيسي في إدارة أمن المعلومات بجامعة جورج واشنطن. ومع ذلك ، يقول رايان ، تمثل الجرائم الإلكترونية مشكلات معينة لأن معظم الأشخاص ليسوا مجهزين جيدًا للإجابة عن الأسئلة الفنية المتعلقة بها. على سبيل المثال ، قد لا يكون المستجيبون الفرديون في الاستطلاع متأكدين مما إذا كانوا ضحايا لهجوم تصيد احتيالي أو ، في الواقع ، ما إذا كان قد تم أخذ أي شيء منهم نتيجة لذلك. يقول رايان ، إذن لدينا مشكلة. الجريمة المحتملة التي يحتمل أن تكون غير قابلة للكشف ، وتتضاعف بفعل مساحة مستهدفة جاهلة في الغالب.

يقول رايان ، مما يضاعف من تفاقم المشكلة ، من الصعب الحصول على معلومات غير متحيزة. قد تحجم الشركات الكبرى عن الاعتراف بوقوعها ضحايا جرائم الإنترنت ، لأن مثل هذا الاعتراف قد يفقدهم عملاء. من ناحية أخرى ، تستفيد شركات الأمن - التي تجري غالبًا استطلاعات حول جرائم الإنترنت - عندما يأخذ الناس الجريمة الإلكترونية على محمل الجد.

كيف اخترق الروس الانتخابات

تريد هيرلي من الشركات والمؤسسات التي تجري استطلاعات الرأي أن تنشر المزيد من المعلومات ، مما يسهل على الباحثين تقييم أساليبهم. على سبيل المثال ، يمكنهم نشر أرقام متوسطة للجرائم الإلكترونية ، والتي من المحتمل ألا يتم تشويه الأرقام المتوسطة أو المتوسطة إذا بالغ القليل من الناس أو أخطأوا.

يقترح هيرلي أيضًا أن المطالبات المتعلقة بالخسائر الكبيرة تخضع لتدقيق دقيق. يقول إنك تخاطر بخطأ فادح.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

مؤشر With

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به