1

Cherchez la Femme або щонайменше 30% «кіберзлочинців» – це жінки

 

Як виявилось, жінки-кіберзлочинці не така вже й рідкість. Світ інформаційної безпеки стрімкими темпами рухається до гендерної рівності. Нове дослідження щодо гендерного балансу у сфері кіберзлочинності показало, що злочинне підпілля може бути більш лояльним до жінок, ніж індустрія в цілому.

 

Згідно з даними нещодавно опублікованого дослідження від компанії Trend Micro, принаймні 30% – якщо не більше – користувачів форумів для кіберзлочинців – жінки.

 

У звіті Trend Micro «The Gender-equal Cybercriminal Underground» йдеться про те, як компанія проаналізувала дописи з кількох англомовних і російськомовних хакерських форумів і порівняла дані з більш легальними онлайн-спільнотами.

 

Цифри вказують на вражаючу різницю між легальними та нелегальними спільнотами. Дослідники проаналізували п’ять англомовних форумів з кіберзлочинності: Sinister, Cracked, Breached, Hack Forums і (наразі недійсний) Raidforum. А також перевірили п’ять російськомовних сайтів: XSS, Exploit, Vavilon, BHF і WWH-Club. Користувачі на цих форумах здебільшого анонімні.

 

Зокрема, Trend Micro проаналізувала дописи та трафік на даних ресурсах і виявила, що на англомовних форумах близько 40% користувачів є жінками, а на російських – 42,6% користувачів  жіночої статі або принаймні пишуть як жінки.

 

На одному форумі, Sinister, було найбільше жінок-дописувачів – 61%. Це разюча різниця у порівнянні з вищезазначеними форумами.

 

«Порівняно зі Stack Overflow, форумом розробників і програмістів, лише 12% відвідувачів були жінками», — зазначють експерти Trend Micro.

 

У дослідженні також зазначено вік жінок, які відвідували ці форуми, причому найбільшою є вікова група від 25 до 34 років як на англомовних, так і на російськомовних сайтах.

 

Ці дані було зібрано за допомогою Semrush, інструменту на основі машинного навчання, який може порівнювати отримані дані та інформацію з соціальних мереж для аналізу контенту, що допомагає визначити стать. Однак Trend Micro визнає, що така методологія може бути недосконалою. Однак у звіті зазначено: «Компанія стверджує, що використовує дані веб-трафіку понад 200 мільйонів реальних користувачів Інтернету у 190 країнах».

 

Trend Micro також використовувала інший інструмент машинного навчання, Gender Analyzer V5, який нібито може аналізувати текст, щоб виявити стать дописувача. Тут статистика дещо інша: близько 30% юзерів вважаються жінками.

 

У звіті також зазначено деякі кримінальні сфери, в яких підвищений попит на жінок. Багато хакерських груп шукають жінок для роботи в кол-центрах, які «підтримують» фальшиве програмне забезпечення, або для участі в романтичних шахрайствах, де голосовий і відеозв’язок потрібен для того, щоб «обробити» жертву. Їх також часто винаймають як грошових мулів для відмивання коштів.

 

Також Trend Micro виявила, що спільнота кіберзлочинців значною мірою тримається на заслугах. Тож навички мають значення, а не стать, хоча в деяких колах залишається певний рівень недовіри до жінок, але загалом це не проблема.

 

Виходячи з цього, Trend Micro має одну важливу пораду для дослідників та слідчих: не варто робити припущення, що людина, яку ви шукаєте, є чоловіком. Якщо ви триматимете у фокусі за замовчуванням злочинця, а не злочинницю, такий підхід може звузити ваші можливості у розслідуванні.

 

«Загальновизнано, що більшість кіберзлочинців, швидше за все, чоловіки. Проте гендерні упередження — явні чи приховані — можуть серйозно підірвати кримінальне розслідування», — підкреслюється у звіті.

 

«Ми рекомендуємо всім слідчим уникати припущень про чоловічу особу під час виконання своєї роботи (наприклад, називати підозрюваного «він» або «його»), оскільки це створює невід’ємну упередженість під час просування справи. Натомість ми пропонуємо використовувати слово «вони», яке не лише підходить для будь-якої статі, але й змушуватиме слідчих враховувати, що за одним нікнеймом, може стояти більше ніж одна особа».

Джерело: Trendmicro.com

Related Posts

card__image

Пентести за допомогою сканерів — за чи проти?

Сканування вразливостей є поширеною практикою в бізнесі, яка дозволяє перевірити та посилити контроль безпеки. Отже, часто можна почути, що воно може замінити тестування на проникнення. І хоча сканування вразливостей і тестування на проникнення начебто мають допомагати виявляти вразливості, насправді це два окремі та відмінні процеси.   Зазвичай організації намагаються скоротити витрати, обмежуючи пентести на сканування. […]

card__image

Telegram перетворюється на хаб кіберзлочинності?

У новому звіті ізраїльська компанія KELA, що займається кіберрозвідкою, повідомляє, що Telegram, як один з популярних месенджерів, що надає перевагу конфіденційності, став місцем з цілою «екосистемою кіберзлочинності», яку можна порівняти з форумами дарквебу.   Переважно ним користуються для законного обміну повідомленнями та покупок, зокрема цифрових інструментів, споживчих кредитів, одягу та взуття, оскільки він безкоштовний і […]

card__image

Попереду 10 років кіберризиків — Звіт Давоського форуму 2023

У звіті Всесвітнього економічного форуму про глобальні ризики за 2023 рік кібербезпека залишається на порядку денному.   2022 рік був важким, якщо говорити про безпеку підприємств: війна раші проти України надихнула кіберзлочинців, а програми-вимагачі як послуга «увірвались в ефір». На жаль, прогноз щодо глобальної кібербезпеки 2023 від Всесвітнього економічного форуму (ВЕФ) та дослідників компанії Accenture […]