1

Cherchez la Femme або щонайменше 30% «кіберзлочинців» – це жінки

 

Як виявилось, жінки-кіберзлочинці не така вже й рідкість. Світ інформаційної безпеки стрімкими темпами рухається до гендерної рівності. Нове дослідження щодо гендерного балансу у сфері кіберзлочинності показало, що злочинне підпілля може бути більш лояльним до жінок, ніж індустрія в цілому.

 

Згідно з даними нещодавно опублікованого дослідження від компанії Trend Micro, принаймні 30% – якщо не більше – користувачів форумів для кіберзлочинців – жінки.

 

У звіті Trend Micro «The Gender-equal Cybercriminal Underground» йдеться про те, як компанія проаналізувала дописи з кількох англомовних і російськомовних хакерських форумів і порівняла дані з більш легальними онлайн-спільнотами.

 

Цифри вказують на вражаючу різницю між легальними та нелегальними спільнотами. Дослідники проаналізували п’ять англомовних форумів з кіберзлочинності: Sinister, Cracked, Breached, Hack Forums і (наразі недійсний) Raidforum. А також перевірили п’ять російськомовних сайтів: XSS, Exploit, Vavilon, BHF і WWH-Club. Користувачі на цих форумах здебільшого анонімні.

 

Зокрема, Trend Micro проаналізувала дописи та трафік на даних ресурсах і виявила, що на англомовних форумах близько 40% користувачів є жінками, а на російських – 42,6% користувачів  жіночої статі або принаймні пишуть як жінки.

 

На одному форумі, Sinister, було найбільше жінок-дописувачів – 61%. Це разюча різниця у порівнянні з вищезазначеними форумами.

 

«Порівняно зі Stack Overflow, форумом розробників і програмістів, лише 12% відвідувачів були жінками», — зазначють експерти Trend Micro.

 

У дослідженні також зазначено вік жінок, які відвідували ці форуми, причому найбільшою є вікова група від 25 до 34 років як на англомовних, так і на російськомовних сайтах.

 

Ці дані було зібрано за допомогою Semrush, інструменту на основі машинного навчання, який може порівнювати отримані дані та інформацію з соціальних мереж для аналізу контенту, що допомагає визначити стать. Однак Trend Micro визнає, що така методологія може бути недосконалою. Однак у звіті зазначено: «Компанія стверджує, що використовує дані веб-трафіку понад 200 мільйонів реальних користувачів Інтернету у 190 країнах».

 

Trend Micro також використовувала інший інструмент машинного навчання, Gender Analyzer V5, який нібито може аналізувати текст, щоб виявити стать дописувача. Тут статистика дещо інша: близько 30% юзерів вважаються жінками.

 

У звіті також зазначено деякі кримінальні сфери, в яких підвищений попит на жінок. Багато хакерських груп шукають жінок для роботи в кол-центрах, які «підтримують» фальшиве програмне забезпечення, або для участі в романтичних шахрайствах, де голосовий і відеозв’язок потрібен для того, щоб «обробити» жертву. Їх також часто винаймають як грошових мулів для відмивання коштів.

 

Також Trend Micro виявила, що спільнота кіберзлочинців значною мірою тримається на заслугах. Тож навички мають значення, а не стать, хоча в деяких колах залишається певний рівень недовіри до жінок, але загалом це не проблема.

 

Виходячи з цього, Trend Micro має одну важливу пораду для дослідників та слідчих: не варто робити припущення, що людина, яку ви шукаєте, є чоловіком. Якщо ви триматимете у фокусі за замовчуванням злочинця, а не злочинницю, такий підхід може звузити ваші можливості у розслідуванні.

 

«Загальновизнано, що більшість кіберзлочинців, швидше за все, чоловіки. Проте гендерні упередження — явні чи приховані — можуть серйозно підірвати кримінальне розслідування», — підкреслюється у звіті.

 

«Ми рекомендуємо всім слідчим уникати припущень про чоловічу особу під час виконання своєї роботи (наприклад, називати підозрюваного «він» або «його»), оскільки це створює невід’ємну упередженість під час просування справи. Натомість ми пропонуємо використовувати слово «вони», яке не лише підходить для будь-якої статі, але й змушуватиме слідчих враховувати, що за одним нікнеймом, може стояти більше ніж одна особа».

Джерело: Trendmicro.com

Related Posts

card__image

Майже дві третини CISO мали справу з втратою конфіденційних даних за останні 12 місяців — звіт Proofpoint

Компанія з кібербезпеки Proofpoint опублікувала щорічний звіт Voice of the CISO, у якому досліджуються ключові проблеми, очікування та пріоритети директорів з інформаційної безпеки (CISO).   CISO ВИЗНАЮТЬ, ЩО ЇХНІМ ОРГАНІЗАЦІЯМ ЗАГРОЖУЄ СУТТЄВА КІБЕРАТАКА ПРОТЯГОМ НАСТУПНИХ 12 МІСЯЦІВ   Згідно з новим опитуванням 1600 CISO з усього світу, 68% респондентів вважають, що їхній організації загрожує атака […]

card__image

Ваш пароль можна зламати за лічені секунди

    Коли ви востаннє оновлювали свої паролі? Експерти з кібербезпеки кажуть, що 95% кібератак відбуваються через людський фактор.   Зараз всюди потрібен логін і пароль. Тож ні для кого не є секретом, що в Інтернеті є люди, які готові «розсекретити» будь-які паролі. Звичайно, якщо ви не високопоставлений політик або знаменитість, вам немає про що […]

card__image

Понад 40% ІТ-фахівців приховують інформацію про кіберінциденти

Оскільки фішинг та атаки програм-вимагачів набирають обертів, половина компаній мали справу з тим чи іншим видом кіберзагроз за останній рік.   Уявіть, що у вашій компанії стався серйозний витік даних, але замість того, щоб поінформувати відповідні сторони та вжити необхідних заходів, вам наказали мовчати!   Нове дослідження, проведене компанією з кібербезпеки Bitdefender, показало, що це […]